金色财经消息,据安全团队成都链安监控数据显示,2022年7月,各类安全事件数量较6月有所下降。7月发生较典型安全事件超19起,其中攻击类安全事件损失总金额约2604.5万美元,较6月下降约89.5%,为2022年以来黑客攻击损失金额最低的一个月份。7月,虽然攻击类事件和损失金额大幅降低,但本月跑路/加密局方面安全事件较6月大幅增加,且部分涉案金额超过了千万元,用户需多加注意,提高反诈意识。本月因合约漏洞利用造成的攻击事件占到了40%,项目上线前做好专业的安全审计工作依旧重要。此外,本月还有40%的攻击事件源自私钥泄露和钓鱼攻击。建议用户及项目方一定要保管好自己的私钥,时刻提高警惕,不要轻易点击来路不明的链接,谨防遭受钓鱼攻击。
安全团队:0x5Dcc开头EOA地址发生可疑活动:金色财经报道,据CertiK监测,EOA地址(0x5Dcc4EC2E9C12AB2AF2eBe010Ea8Bf6B41Daa80a)上发生可疑活动,如果有用户无意中授权EOA访问其代币,请及时撤销权限。[2023/5/1 14:36:22]
安全团队:NFT项目Nasty Goons Discord服务器发布钓鱼链接,请勿点击:1月21日消息,据CertiK监测,NFT项目Nasty Goons的Discord服务器发布了一条钓鱼链接,在团队确认服务器是安全的之前,不要点击任何链接。请社区用户保持警惕。[2023/1/21 11:25:02]
慢雾安全团队发布 BEC智能合约无限转币漏洞分析及预警:据了解,4月22日13时左右,BEC出现异常交易。慢雾安全团队第一时间分析发现,BEC智能合约(https://etherscan.io/address/0xc5d105e63711398af9bbff092d4b6769c82f793d)中的batchTransfer批量转账函数存在漏洞,攻击者可传入很大的value数值,使cnt*value后超过unit256的最大值使其溢出导致amount变为0。
通过此次分析,慢雾安全团队建议智能合约开发者在批量转账时严格校验转出总额amount是否大于0,及在for循环内执行balances[msg.sender].sub(value)操作。
这类漏洞属于不可逆的破坏型漏洞,慢雾安全团队建议其他智能合约发布方及时自查。[2018/4/23]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。