区块链:安全月报:10月共发生安全事件10起,DeFi借贷平台成黑客新选择

PeckShield点评:除了传统中心化交易所,黑客也在不断寻求新的方式,例如此次黑客转移资金至Compound,主要目的是利用DeFi借贷平台进行混淆资金,同时不排除“理财生息”的可能。除DEX之外,当前有着较好流通性的DeFi借贷平台也成了黑客的新选择。钓鱼攻击等其他类安全事件

SIL Finance合约漏洞事件更新:已追回1215万美元,所有资金安全:DeFi聚合理财服务SIL.Finance发文称,在发现智能合约因存在高危漏洞而无法提现后,经过多方36小时的努力,已经成功追回1215万美元,并保存在一个由团队控制的多签钱包地址中:0xca8A05c084B18bdb0c58ca85a39eCEB30Fb5f78e。CertiK正在审计其智能合约,在此感谢DODO和慢雾科技的帮助。官方称已经确定了导致此次故障的根本原因,并完成了对故障影响的分析。团队将很快发布详细事后分析。目前所有资金都是安全的。据称,此次事件是由智能合约权限漏洞引起的,该漏洞继而触发了一个通用抢先交易机器人提交一系列交易以获利。

此前消息,SIL.Finance表示,若在此事件中任何用户资产受损,团队决定使用自有资金推出补偿计划:遭受损失的所有用户将获得2倍补偿,将以SIL发放。[2021/3/20 19:03:54]

除上述之外,10月份还有一些安全事件同样值得警惕:1)Telegram搬砖套利局八天内金额高达750枚ETH;2)MEET.ONE提醒EOS用户警惕DApp钓鱼。PeckShield点评:因用户安全意识欠缺且操作规范性造成的各类安全隐患一直层出不穷,钓鱼攻击、搬砖套利等各类事件就是典型。在此提醒,参与数字资产投资的用户应谨慎保管各类私密信息,任何小的疏忽都可能造成不可挽回的损失。

动态 | 信息发展:我司区块链在农产品质量安全追溯方面有涉及到初加工方面:信息发展(300469.SZ)在互动平台回答投资者提问时表示公司区块链在农产品质量安全追溯方面有涉及到初加工方面。[2020/1/19]

声音 | 央行科技司司长:区块链具有无法篡改伪造的优势,但区块链的安全问题尚需研究:金融科技应用再度迎来风口。当前,金融机构正就区块链、大数据等技术加码布局,跨境贸易、供应链金融等项目相继落地。不过,一些新技术可能潜藏风险,已引起监管层关注。央行科技司司长李伟近日在第二届中国国际进口博览会上表示,发展金融科技要坚守安全原则,最大程度发挥不同技术的优势。李伟指出,人工智能、大数据、区块链这些技术都不是万能的,在技术层面都有其强项和弱项,相关机构要认真分析,找到合适的应用场景。针对区块链技术,他表示,区块链具有无法篡改伪造的优势,但是区块链的安全问题尚需研究。(中国证券报)[2019/11/8]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:31ms0-0:990ms