以下为过去一周区块链业界的安全周报。
7月8日,国内外多家安全机构披露了ERC20代币AMMBR的整型溢出漏洞。
从涉事地址记录,可以明显看到异常的巨额转账记录。而造成这一漏洞的原因,依然是代码中的低级错误:
在转账相关函数multiTransfer中,未对转账数额在计算过程中进行溢出验证,会导致Token数极大时产生结果为0的溢出,进而用0个代币即可能实现巨额转账谋利。所以对于基于以太坊各标准进行智能合约开发的团队,请养成好的开发习惯,并联系北京链安这样的第三方审计机构进行代码审计。
Hello Pets推出600万美元的NFT和元宇宙基金,并购入10枚BAYC:金色财经报道,Web3娱乐项目Hello Pets宣布推出600万美元元宇宙扩展基金,用于开发和强化元宇宙生态系统。据悉Hello Pet透露已购入10枚“无聊猿”BAYC,分别是:BAYC #6966、BAYC #6280、BAYC #5245、BAYC #4421、BAYC #5914、BAYC #7350、BAYC #2045、BAYC #9538、BAYC #1522、BAYC #6933,这些NFT未来将会融入到电影、元宇宙、游戏、AR/VR 应用程序、乐高玩具、时尚等产品和服务中。[2023/3/16 13:08:28]
7月9日,据Cointelegraph报道,数字货币交易平台Bancor因“安全漏洞”问题,于当日停止运营,据报此次安全漏洞涉及1200多万美元,其官方Twitter证实了这一违规行为及Bancor停止运营的情况。
Santiment:TWT存在“中期冷却期”的可能:金色财经报道,在中心化加密货币交易所 FTX 垮台后,TWT 上周开始受到广泛关注,因为交易者希望寻找安全协议来保存他们的代币。虽然 TWT 在过去几天的表现优于更广泛的加密货币市场,但加密分析平台 Santiment 认为修正即将到来,并表示TWT 的链上交易量“非常高”,表明存在“中期冷却期”的可能性。Santiment 还表示,TWT 的网络实现利润正在“大幅度”见证其有史以来最大的飙升,链上指标表明 TWT 被高估,一些交易者正在锁定利润。[2022/11/17 13:14:44]
据悉,被盗的加密货币包括Bancor的BNT以及大约25000个ETH和30万个PundiX。
报告:Meta今年的元宇宙损失高达94亿美元:金色财经报道,Meta报告显示,其元宇宙部门Reality Labs在今年第三季度亏损37亿美元。这使得现实实验室今年迄今为止的损失达到惊人的94亿美元。Meta公司说,它 \"预计Reality Labs的运营亏损 \"在明年不会大幅增长。Meta公司说,现实实验室本季度的收入为2.85亿美元,低于上一年的5.58亿美元。该公司的 \"应用家族 \"业务部门,包括Facebook和Instagram,注册了274亿美元的收入。
最近,Meta股东Altimeter资本管理公司的首席执行官在一篇博文中建议,该公司除了减少投资外,还要削减至少20%的员工,主要是将Reality Labs的支出限制在每年不超过50亿美元。不到一个月前,扎克伯格告诉员工Meta公司正在冻结招聘和重组团队以削减成本。(the block.)[2022/10/27 11:46:43]
从转账记录,我们可以看到这笔疑似以太币被盗后转账的过程:
目前,Bancor已经恢复服务,并在官方否认本次攻击造成了实质的用户损失。
7月10日,Chrome扩展VPN应用Hola遭到攻击,使用此扩展访问MyEtherWallet可能会导致私钥信息被窃取,MyEtherWallet官方证实了这一消息:
由于浏览器插件容易受到一系列网络攻击,VPN应用更有监控你浏览器行为和数据的风险,我们建议各位在涉及密钥、密码等场景的使用中需要特别谨慎。
7月11日,据媒体报道,韩国对23家区块链交易所发起的安全性评估结束,最终有12家交易所被认为达到标准。通过的安全自测的交易所主要有:Dexko,Hanbitco,OKCoinKorea,HuobiKorea,Bithumb,Upbit,Neoframe,Gopax,Cpdax,Coinzest,Korbit和Coinone。本次检测由韩国区块链组织发起,23家交易所中有14家同意接受评估,历时2个月。
韩国可谓区块链安全重灾区,仅仅在6月,Bithumb和Coinrail便因为黑客攻击分别造成价值350亿韩元和750亿韩元的经济损失。
从过去一周的安全事件来看,浏览器插件、智能合约、交易所可谓区块链安全事件全方位暴露。在此,小安提醒各位投资者,在进行区块链代币交易的时候,选择安全资质和记录良好的交易所,同时谨慎交易团队能力有限的非主流代币,以免其安全漏洞引发币值巨大波动,甚至归零。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。