项目标合约代码不只要成果完整,简捷清晰,更要遵守安详类型,一些不类型的代码逻辑极大大概会造成安详问题。
EOS 主网上近期存在假充 Voice 官方账号拐骗用户充值的骗局,今朝两个骗局的充币地点月高出 9000EOS。
4 月 19 日,去中心化借贷平台 Lendf.me 遭到雷同 Uniswap 事件的重入进攻,进攻者反复挪用 supply() 函数,并在第二次 supply() 时挪用了 Lendf.me 的 withdraw() 函数,直接将先前存入的 imBTC 取出,当 supply() 执行返回的时候,账户余额也并未被重置。进攻者通过不绝修改提高本身 imBTC 的抵押额,最终从生意业务对中借出所有可借的币种资金。黑客在此次进攻中得到高出 2400 万美元的各币种资金,不外黑客最终迫于各方的压力,尽数偿还了各个币种的资金。
垂纶账号建设的虚假 imtoken 官方电报群充当官方技能人员的身份,引导「搬砖套利」。受骗用户在指定网站输入私钥举办所谓的「生意业务回滚」操纵,遭到二次诈骗,受骗用户资金已经部门流入生意业务所。
总结总的来说,,较之 3 月产生的安详事件环境,4 月所产生的的安详事件有所淘汰。但就个体方面来说,却是泛起上升的趋势。在以太坊 DeFi 方面,形势依然严峻,4 月仍然有 3 起安详事件产生。个中在 Lendf.me 被盗事件中,固然黑客返还了所有偷取资金,可是如此庞大的资金被盗事件产生,照旧应给各方敲响一个警钟:纵然是一个不起眼的微小错误,就很有大概成为掏空项目方资金池的导火索。
诈骗跑路 / 加密骗局方面,共产生 4 起较典范安详事件4 月 19 日,运营高出一年半的「EOS 生态」资金盘项目跑路,其充币地点 w.io 频繁向其他地点转账,暴露转移资产套现的意图。停止 4 月 22 日,w.io 账户余额仅剩 1682 枚 EOS。链上数据追踪显示,「EOS 生态」的资金最终搜集到 4 个主要的 EOS 地点,总计高出 2000 万 EOS,涉及金额超 3.6 亿元。
Beosin 评论:
Telegram 的「搬砖套利」骗局仍在风行。近期又有多名用户受骗高出 900ETH。尽量无论是 Huobi 方面照旧 imtoken 钱包方都曾颁发过官方声明,然而此类骗局照旧时常有用户上当被骗。
撰文:成都链安科技DeFi 方面,共产生 3 起较典范安详事件4 月 18 日,Uniswap 上的 imBTC 池遭到黑客重入进攻,黑客操作 Uniswap 和 ERC777 的兼容性问题,在举办 ETH-imBTC 生意业务时,操作 ERC777 中的多次迭代挪用 tokensToSend 来实现重入进攻,黑客在此次进攻中得到 1278 枚 ETH 和一部门 imBTC,总计损失高出 30 万美元。
除此以外需要留意的是,4 月所收到的相关加密骗局情报有所上升,无论是熟悉 TelegramT「搬砖套利」以及衍生的一系列投资骗局以及 EOS 公链上的假意 Voice 骗局,都操作了人们贪图小自制的心理。作为用户,只要不抱有贪图小利的心态,则可以制止受骗。
4 月 23 日,方才上线不久的期权生意业务协议 Hegic,由于代码中的一个错误,将代价 28000 美元的用户资金锁定在了一个逾期的期权合约中,永久无法会见。
项目运行时则该当设立应急预案可能风控机制,在碰着异常环境时能实时阻断,制止造成进一步的损失。
据成都链安「区块链安详态势感知平台」(Beosin-Eagle Eye)数据监测显示:在已往的 4 月中,种种安详事件仍然时有产生。成都链安安详人员统计 4 月产生较典范安详事件超 12 起,DeFi 安详问题仍然突出。
4 月 23 日,2.67 亿个 Facebook 帐户信息在暗网以 600 美元的售价出售,账户信息包罗姓名、邮箱地点、电话、社会身份、性别等。
生意业务所方面,共产生 1 起较典范安详事件4 月 29 日,自中午开始,币安生意业务所遭到进攻并导致合约页面大范畴卡顿,甚至打不开页面。
暗网方面,共产生 3 起较典范安详事件4 月 9 日,电子邮件处事提供商 Email.it 遭黑客入侵,60 万用户数据被挂暗网。
原文标题:《盘货 | 成都链安:4 月产生较典范安详事件超『12』起,以太坊 Defi 接连暴雷,种种诈骗依然活泼》 项目上线前应通过自身可能借助第三方安详公司的气力,对合约代码举办完整和专业的安详审计,尽大概地修复问题,制止风险。 郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。