Cointime

扫码下载App
iOS & Android

安全事件

全部文章

11月记录47起安全漏洞,预计总损失3.49亿美元

根据慢雾发布的11月安全报告,2023年11月区块链领域出现了大量安全漏洞。总共记录了47 起不同的事件,累计造成的巨额损失估计约为3.49亿美元。 11月份,仅Poloniex和Heco Bridge事件造成的损失就达到2.43亿美元,约占11月份安全事件总损失的69%。Rug Pull事件24起,占安全事件总数的51%。用户参与前应充分了解项目背景和团队,谨慎投资选择,两起涉及流动性攻击的事件给项目运营商造成约5499万美元的损失。

Phalcon:检测到针对BSC未知项目的可疑交易,导致超50万美元的损失

Phalcon在X平台发文称,系统检测到一些针对BSC上未知项目的可疑交易,导致超50万美元的损失。由于合约未经验证,怀疑这可能是由于奖励计算逻辑存在潜在缺陷。 合约0x431abb似乎向用户分发FCN代币奖励,该奖励是根据FCN-BSC-USD货币对的储备金额计算的,攻击者首先质押了一些代币,之后先从该货币对闪贷BSC-USD,然后在闪贷回调中领取奖励。由于该货币对中BSC-USD数量减少,0x431abb错误计算了奖励,导致向攻击者分配了过多的FCN 代币。
Phalcon:检测到针对BSC未知项目的可疑交易,导致超50万美元的损失

公安部:有黑客犯罪分子利用区块链智能合约漏洞大量增发“虚拟货币”套取他人财产

据公安部官网,公安部今日通报全国公安机关打击黑客类违法犯罪举措及总体成效情况,公布十大典型案例。通报显示,黑客犯罪分子的作案手法在不断升级,利用区块链智能合约漏洞大量增发“虚拟货币”套取他人财产等新情况层出不穷。四川警方破获一起假借救灾名义发行虚拟货币实施诈骗的案件,查明黑客团伙以抗震救灾名义发布所谓“四川加油币”,诱骗网民购买后利用后台预设的后门大量增发套现,涉案金额达到1200万元。公安部网络安全保卫局副局长石铀表示,黑客犯罪分子的平均年龄逐年降低,甚至发现有小学生熟练使用黑客工具。

中央银行数字货币面临网络安全威胁,国际清算银行发出警告

国际清算银行(BIS)最近发布的一份报告警告称,央行数字货币(CBDC)面临着日益增加的网络威胁,包括网络攻击、数字银行抢劫和其他黑客攻击。该报告强调了网络安全作为与全球货币当局推广数字现金倡议相关的重大风险的不断增长的重要性。BIS报告强调了网络安全的关键作用,指出“网络安全是CBDC的关键风险”,目前全球有130多个央行正在开发围绕这一不断发展的技术的项目。 CBDC的广泛采用可能对央行的运营和风险管理策略产生“深远影响”。

某多签Safe钱包因中毒攻击损失145万美元

据realScamSniffer监测,大约1天前,一个多重签名Safe钱包因遭受中毒攻击损失了145万美元,钱包主人原本想把资产发送给0xB087cf...947f5870,但最终发送到了0xB08726...b3675870。

身份管理公司Okta证实其所有客户支持系统的用户信息被盗

据路透社报道,身份管理公司Okta(OKTA.O)周二表示,黑客在两个月前的一次网络漏洞中窃取了其客户支持系统所有用户的信息。该公司已通知客户,已确定黑客下载了一份报告,其中包含使用其客户支持系统的所有客户的姓名和电子邮件地址等数据。<br>Okta表示:"虽然我们没有直接的知识或证据表明这些信息正在被积极利用,但我们已经通知所有客户,这个文件增加了网络钓鱼和社交工程的安全风险。”

Bounce Finance:公开代币销售期间遭受DDoS攻击

去中心化拍卖平台Bounce Finance表示,在今天早些时候的公开代币销售期间遭受分布式拒绝服务 (DDoS) 攻击,目前正在致力于系统改进。

Velodrome:协议资金安全且合约不受影响

Velodrome发布更新称,协议资金安全,合约不受影响;请用户确保正在访问Velodrome的正确去中心化前端网站,并查看过去几个小时内授予的所有权限。

Velodrome和Aerodrome前端被攻击,请勿进行任何交互

11月29日,Velodrome和其分叉协议Aerodrome前端遭遇攻击,请勿进行任何交互。

SlowMist:诈骗网站非法使用logo和品牌来进行钱包和交易平台诈骗

SlowMist在社交媒体X称,最近发现了一波冒充SlowMist的诈骗网站。这些网站非法使用logo和品牌来进行钱包和交易平台诈骗。