星球日报和PeckShield联合发文《2019年度区块链安全复盘总结暨区块链十大安全事件》。派盾数据显示,2019年全年区块链安全事件177起,造成的经济损失高达76.79亿美元,环比2018年增长了60%左右。此外,PeckShield发现:1)区块链安全波及范围面更广了,从交易所到数字钱包,再到DeFi领域,越是离钱越近的地方,越会是黑客攻击的重灾区;2)开发者安全意识普遍有所提高,DApp、智能合约等原先存在的溢出、重放、随机数等基础型攻击方式整体减少了,开发者安全防御普遍有所提高,倒逼黑客攻击方式不断演变;3)安全危机事发背后的原因越来越魔幻了,私钥丢失、代码预留后门、冷钱包被攻击、创始人离奇死亡等花式“漏洞”乱花渐欲迷人眼,技术BUG易除,人性BUG难平;4)理财钱包、跑路事件等成为行业新患,基于普通大众在区块链技术上的认知盲区,不法分子炮制各类币、模式币、空气币搅乱行业风气;5)交易所跨国境资产流动更加频繁了,随着数字资产的广泛普及,区块链生态头号玩家“交易所”的中枢作用愈发凸显,交易所之间资金流动的背后存在未监管资金大规模“出海”事实。
ApeCoin社区新提案拟创建APE DEX:5月13日消息,ApeCoin 社区新提案拟创建 APE DEX,计划实现由多资产池支持的 ERC-20 代币的去中心化兑换,这些资产池将从做市和 Swap 费用中赚取 LP 费用,继而吸引 APE 流动性,推动更低的 APE 购买 / 出售交易费用。该提案投票截止日期为 5 月 18 日,当前反对票比例达到 86.48%。[2023/5/13 15:00:39]
PeckShield:Pickle Finance去年11月被盗资金中的1800 ETH通过Tornado Cash完成混币:5月8日消息,据PeckShield监测,DeFi收益聚合协议Pickle Finance被盗资金中的1800ETH在过去10小时内通过Tornado Cash完成混币。2021年11月份,PickleFinance遭受攻击者通过伪造jar窃取资金,攻击者部署了与原界面相同的伪造jar,并在伪造jar和真正的cDAIjar之间交换了资金,偷走了价值2000万美元的存款。[2022/5/8 2:58:25]
声音 | PeckShield: EOS竞猜游戏EOSlots遭假EOS攻击:今天8:16~8:57之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏EOSlots发起连续攻击,已经获利。PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。[2019/1/31]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。