TWI:欧科云链链上卫士:2023年1月安全事件盘点_ALERT

一、基本信息

2023?年?1?月安全事件共造成约?1438?万美元损失,相比上个月的安全事件损失金额大幅度下降。其中多链项目?LendHub被攻击,损失高达?600?万美元,为本月资金损失最大的安全事件。本月?RugPull?数量基本与上月持平。社媒等事件依然频发,Twitter?与?Discord?的攻击成为重灾区。

1.1REKT?盘点

No.1?

1?月?3?日,BSC?链?GDSchain?项目遭闪电贷攻击,造成约187,?000美元的损失。攻击者通过使用闪贷转移大量代币来操纵流动性池挖矿机制,添加流动性后将lptoken转移给其它地址,循环使用同一份代币,从而导致接收方地址获得额外的GDS代币。

攻击交易:https://www.oklink.com/zh-cn/bsc/tx/0x?2?b?b?704?e?0?d?158594?f?7373?ec?6?e?5?3?d?c?9?da?6?c?6639?f?269207?da?8?dab?883?fc?3?b?5?bf?6694?

合约地址:https://www.oklink.com/zh-cn/bsc/address/?0?x?c?1?bb?12560468?fb?255?a?8?e?8431?bdf?883?cc?4?cb?3?d?278?

攻击合约:https://www.oklink.com/zh-cn/bsc/address/?0?x?0?b?995?c?08?abddc?044?2?b?ee?87?d?3?a?7?c?96?b?227?f?8?e?7268?攻击账号:https://www.oklink.com/zh-cn/bsc/address/?0?x?cf?236?2?b?46669?e?04?b?16?d?0780?cf?9?b?6?e?61?c?8?2?d?e?36?a?7?

相关链接:

https://twitter.com/CertiKAlert/status/1610098472916602887?

https://learnblockchain.cn/article/5264?

HowWasGDSChainHacked?

No.2?

1?月?10?日,BRA项目的代币价格暴跌96%?,攻击者利用合约机制窃取了大约819枚WBNB。此次攻击的原因是?BRA?代币在转移过程中如果发送方或接收方为?pair?合约,则会产生奖励。攻击者直接转移部分?BRA?代币给?pair?合约,并调用?pair?的?skim?函数设置本?pair?为接收地址,BRA?又重新回到?pair,导致经过一次?skim,pair?的?BRA?代币就会增加,多次?skim?后,pair?中已经存在大量?BRA?代币。最后,攻击者调用?swap?方法,将增发的?BRA?换成?USDT,最后将?USDT?换成?WBNB,归还闪电贷。

攻击交易:https://www.oklink.com/zh-cn/bsc/tx/?0?x?6759?db?55?a?4?edec?4?f?6?bedb?5691?fc?4?2?c?f?024?be?3?a?1?a?534?ddcc?7?edd?471?ef?205?d?4047?

攻击者地址:https://www.oklink.com/zh-cn/bsc/address/?0?x?67?a?909?f?2953?fb?1138?bea?4?b?60894?b?51291?d?2?d?0795?

攻击合约地址:https://www.oklink.com/zh-cn/bsc/address/?0?x?1?FAe?46?B?350?C?4?A?5?F?5?C?397?Dbf?25?Ad?04?2?D?3?b?9?a?5?cb?07?

相关链接:

https://twitter.com/CertiKAlert/status/1612674916070858753?

https://learnblockchain.cn/article/5281?

https://?0?x?zx.com/2023011016323052864.html

No.3?

1?月?12?日,BSC?链上的?UFDao?项目由于参数设置不正确受到攻击,造成?9?万美元损失。攻击者使用USDC以1:?1的价格购买了公开发售的$UFT代币,销毁这些$UFT代币并以约94.5%的份额从UFDao赎回$USDC。不断重复以上步骤直到掏空?UFDao的USDC。

攻击交易:

https://www.oklink.com/zh-cn/bsc/tx/?0?x?93?3?d?19?d?7?d?822?e?84?e?34?ca?47?ac?733226367?fbee?0?d?9?c?0?c?89?d?88?d?431?c?4?f?99629?d?77?a

攻击者:

https://www.oklink.com/zh-cn/bsc/address/?0?x?c?578?d?755?cd?56255?d?3?ff?6?e?92?e?1?b?6371?ba?945?e?3984?

攻击合约:

https://www.oklink.com/zh-cn/bsc/address/?0?x?1?bbed?50?a?248?cfd?2?c?e?498?e?2219?c?92?f?86?ad?657?e?7?ac

欧科云链OKLink收到杭州市局萧山区分局刑侦大队感谢信:今日,欧科云链OKLink收到来自杭州市局萧山区分局刑侦大队发来的感谢信,以感谢OKLink区块链大数据分析工具链上天眼与区块链浏览器产品对于打击数字资产领域犯罪,维护国家金融安全做出的贡献。

OKLink“链上天眼”旨在利用区块链技术协助执法部门进行链上执法、打击黑产、智慧助警等工作,持续拓展区块链多元化应用场景,推进基于区块链的新基建产业,为产业健康发展保驾护航。[2020/11/20 21:30:27]

参考链接:

https://twitter.com/BlockSecTeam/status/1613507804412940289?

No.4?

1?月?12?日,ETH?链上的?ROEFinance?项目受到了闪电贷攻击,攻击者通过价格操控的方式获利?8?万美元。攻击者首先从?Balancer?中闪电贷出5673090USDC,然后将其?deposit?到池子中,随后进行了?49?次borrow和deposit对价格进行操纵,最后套利离场。

攻击交易:

https://www.oklink.com/zh-cn/eth/tx/?0?x?927?b?784148?b?60?d?5233?e?57287671?cdf?67?d?38?e?3?e?69?e?5?b?6?d?0?ecacc?7?c?1?aeaa?98985?b

被攻击合约:

https://www.oklink.com/zh-cn/eth/address/?0?x?574?ff?39184?dee?9?e?46?f?6?c?3229?b?95?e?0?e?0938?e?398?d?0?

相关链接:

https://twitter.com/CertiKAlert/status/1613285365737050124?

https://twitter.com/BlockSecTeam/status/1613267000913960976?

No.5?

1?月?12?日,BSC?链上的?ThreeBody?项目受到了闪电贷攻击,被盗资金总额约为?3?千美元。攻击者闪电贷借出大量的?USDT?往池子里添加流动性。随后重复调用?skim?方法将转帐来增发的千分之五?Three-Body?代币发送到?Lp?合约,使得?Three-Body?代币代币的数量不断增加。然后多次转帐并且调用?addLiquidity?方法,将?Lp?合约中的?Three-Body?代币掏空。最后卖出?Three-Body?代币,归还闪电贷。

被攻击合约:

https://www.oklink.com/zh-cn/bsc/address/?0?x?24?c?78?E?5?ddf?7576?F?6?e?0?bC?6?BE?9?C?4?Db?0?FB?043?E?34624?

相关链接:

https://twitter.com/CertiKAlert/status/1613416115463688192?

https://learnblockchain.cn/article/5307?

No.6??

1?月?12?日,多链项目?LendHub被攻击,损失高达?600?万美元。攻击者利用了旧版本的IBSVcToken和新版本之间的差异,前者尽管不再使用,但并未从协议中移除,即新旧IBSV代币同时存在于市场上。它们的价格都来自新的IBSV。攻击者通过存入?HBSV?代币获得旧?IBSV?代币,从新市场借入资产,然后在旧市场赎回?HBSV。

攻击者地址:

https://www.oklink.com/zh-cn/eth/address/?0?x?9?d?0163?e?76?bbcf?776001?e?639?d?65?f?573949?a?53?ab?03?

相关链接:

https://www.certik.com/resources/blog/1?IDWJfEBm?6?GK?5?sIIdfhfQn-lendhub-incident-analysis

https://www.defidaonews.com/article/6798558?

No.7?

1?月?16?日,Polygon?链项目?MidasCapital?遭到攻击。攻击者利用重入漏洞的方式获利约?66?万美元。攻击者通过重入攻击使得合约在进行价格计算时多次使用一个未及时更新的变量,从而计算出错误的价格,最终导致攻击者能够借出超额资产导致获利。

攻击交易:

https://www.oklink.com/zh-cn/polygon/tx/?0?x?0053490215?baf?541362?fc?78?be?0?de?98?e?3147?f?40223238?d?5?b?1251?2?b?3?e?26?c?0?a?2?c?2?f

攻击者地址:

https://www.oklink.com/zh-cn/polygon/address/?0?x?1863?b?74778?cf?5?e?1?c?9?c?482?a?1?cdc?235136?2?b?d?08611?

攻击合约:

https://www.oklink.com/zh-cn/polygon/address/?0?x?757?e?9?f?49?acfab?73?c?25?b?20?d?16860?3?d?54?a?66?c?723?a?1?

港股收盘:火币科技收涨1.58% 欧科云链收跌4.91%:今日港股收盘,恒生指数报26129.18点,收涨0.59%;欧科集团旗下欧科云链(01499.HK)报0.213点,收跌4.91%;火币科技(01611.HK)报3.21点,收涨1.58%;雄岸科技(01647.HK)报0.233点,收跌1.69%。[2020/7/8]

相关链接:

https://twitter.com/CertiKAlert/status/1614711570528878597?

https://twitter.com/AnciliaInc/status/1614705804468424704?

https://?0?x?zx.com/2023011623553075118.html

No.8?

1?月?16?日,BSC?链上的?520?项目遭受闪电贷攻击,黑客获利约?1.6?万美元。攻击者首先使用闪电贷获得大量?BUSD,用?BUSD?换取$?520?代币,然后调用?procback()函数把?LP?地址的$?520?代币销毁。这使得$?520代币的价格被提高。最后攻击者将$?520?代币换回BUSD获利。

攻击交易:

https://www.oklink.com/zh-cn/bsc/tx/?0?x?ccb?8?c?1?cfef?6?de?8?a?71?d?95886?fe?49914?ca?73689?f?9864286941960?b?4?c?23?a?5?d?54?2?c?6?

攻击者地址:

https://www.oklink.com/zh-cn/bsc/address/?0?x?286?e?0993?2?b?8?d?096?cba?342?3?d?12965042736?b?8?f?850?

攻击合约:

https://www.oklink.com/zh-cn/bsc/address/?0?x?2965299?f?73?ec?1?d?0761?f?4559?fdb?2967256?ebc?2817?

相关链接:

https://twitter.com/CertiKAlert/status/1614952979739676672?

https://twitter.com/BeosinAlert/status/1614970069586706433?

No.9?

1?月?17?日,BSC?链上的?omniestategroup?项目遭受攻击,黑客获利?236?BNB。导致本次攻击的原因是函数对输入参数检查缺失,使得攻击者可以投资1wei并提取奖励代币。

攻击交易:

1.invest:https://www.oklink.com/zh-cn/bsc/tx/?0?x?49?bed?801?b?9?a?9432728?b?1939951?acaa?8?f?2?e?87445?3?d?39?c?7?d?881?a?6?2?c?2c?157?aa?7613?

2.?withdraw:https://www.oklink.com/zh-cn/bsc/tx/0x?a?916674?fb?8203?fac?6?d?78?f?5?f?9?afc?604?be?468?a?514?aa?61?ea?36?c?6?d?6?ef?26?ecfbd?0?e?97?

攻击者地址:

https://www.oklink.com/zh-cn/bsc/address/0x?9?bbd?94506398?a?1459?f?0?cd?3?b?2638512627390255?e

No.10??

1?月?18?日,ETH?链上的?UpSwingFinance(UPStkn)项目遭受闪电贷攻击,黑客获利约3.55万美元。该项目从?2020?年?10?月以来处于非活跃状态。UPStkn代币的transfer函数中,如果代币的接收方是pair合约,则会进行代币积累。而当满足某些条件时,UPStkn代币会销毁pair合约中的$UPStkn数量,影响池价格并允许黑客从中获利。

攻击交易:

https://www.oklink.com/zh-cn/eth/tx/0x?d?099?a?41830?b?964?e?93415?e?9?a?8607?cd?92567?e?40?d?3?eeb?491?d?52?f?3?b?66?eee?6?b?0357?eb

攻击者地址:

https://www.oklink.com/zh-cn/eth/address/0x?8?a?2d?94?ea?34?2c?bdd?6?d?57?db?614?b?24?f?20?cae?286?cac?6?

攻击合约地址:

https://www.oklink.com/zh-cn/eth/address/0x?22898?dc?59145?eae?79471?dd?1?f?06?b?7?e?542?e?098?2d?30?

被攻击合约:

https://www.oklink.com/zh-cn/eth/address/0x?ffee?5?ecde?135?a?7?b?10?a?0?ac?0?e?6?e?617798?e?6?ad?3d?0?d?6?

欧科云链任煜男:制定区块链算力中心标准 打造区块链算力高地:5月24日消息,成都市政协委员、欧科云链行政总裁任煜男认为应当不断提升我国企业在国际区块链产业竞争中的地位,制定区块链算力中心标准,打造区块链算力高地。任煜男认为,标准的制定将促进这一产业健康有序发展。此外,为了将区块链算力发挥到更高水平,任煜男提出,算力是区块链产业发展的重要支撑,算力中心也是整个行业的基础生态,是推进区块链进一步发展不可或缺的一部分,有望成为产业发展的新形态和新增长点。任煜男还建议,加快区块链专业人才体系的建设,特别是要尽快加强区块链专业人才的标准化研究。从产业实践的经验看,出色的区块链技术人才不仅要有扎实的信息技术基础,还要足够了解密码学、共识算法、超级账本、智能合约等区块链的专业知识,人才体系建设的标准化有利于解决区块链产业发展对高质量专门人才的需求。(人民政协报)[2020/5/24]

相关链接:

https://twitter.com/CertiKAlert/status/1615526361682137088?

https://twitter.com/BlockSecTeam/status/1615521051487932418?

https://twitter.com/NumenAlert/status/1615558361310990338?

No.11?

1?月?26?日,ETH?链上的?BluesCluesInu?项目遭到攻击,攻击者获利约?1.1?万美元。攻击者通过利用内部_transfer()函数中的燃烧机制进行攻击。

攻击者地址:

https://www.oklink.com/zh-cn/eth/address/0x?ceEd?34?f?03?A?3?e?607?CC?04?C?2d?0441?C?7386?b?190?D?7?CF?4?

攻击合约:

https://www.oklink.com/zh-cn/eth/address/0x?69?f?0?EdC?352?eCffC?4?EF?49516?c?9?b?20?eA?88?B?3?E?947?cb

被攻击合约:

https://www.oklink.com/zh-cn/eth/address/0x?3?c?37?b?74?e?10?b?18?f?58?c?1?bc?1?ca?6?b?35326?eae?4?a?2?e?6?e?9?

相关链接:

https://twitter.com/CertiKAlert/status/1618580362665377792?

No.12??

1?月?28?日,BSC?链?phyProxy?合约遭受漏洞攻击,黑客通过参数注入的方式获利约?1200?美元。攻击发生的原因是delegateCallSwap函数没有对输入参数进行校验就送入delegatecall中进行调用,从而导致了资产损失。攻击者首先在Pancakeswap上创建了一个BUSD/FakeToken交易对,然后通过参数注入攻击使得?phyProxy?合约用?BUSD?购买?FakeToken,最后攻击者移除流动性获利。

攻击交易:

https://www.oklink.com/zh-cn/bsc/tx/0x?4?fa?408240472?eba?59140?da?0?a?11?a?6?e?1?ab?9?d?947?a?58?ee?96?bc?3?a?24?af?7952?abd?737?eb

攻击者地址:

https://www.oklink.com/zh-cn/bsc/address/0x?80?d?98?aa?244?e?9517?2c?68?2b?6711?b?91427944?e?495?e?7?

攻击合约:

https://www.oklink.com/zh-cn/bsc/address/0x?d?329?e?7?c?51546?c?6?cb?7533436?d?96028?af?90?d?9?d?1658?

被攻击合约:

https://www.oklink.com/zh-cn/bsc/address/0x?66?be?80?c?796?cba?0844?dace?3?e?29163?2b?fd?397?bd?7?a?0?

相关链接:

https://twitter.com/BlockSecTeam/status/1619157445754101760?

No.13??

1?月?30?日,BSC?链$BEVO?合约遭受漏洞攻击,黑客通过闪电贷的方式获利约?45000?美元。BEVO?为通货紧缩型代币,攻击者通过deliver()函数缩小_rTotal的值,从而进一步影响到价格函数getRate()的返回值。随后攻击者调用PancakePair.skim()函数取出多余的代币。最后,攻击者再次调用deliver()函数并将BEVO换回WBNB。

攻击交易:

https://www.oklink.com/zh-cn/bsc/tx/0x?b?9750?2d?3976322714?c?828?a?890857?e?776?f?25?c?79?f?187?a?32?e?2d?548?dda?1?c?315?d?2?a?7?d

攻击者地址:

港股收盘:欧科云链收跌0.92%,火币科技收跌1.20%:金色财经报道,今日港股收盘,恒生指数收盘下跌49.98点,跌幅0.21%,报24330.02点,欧科集团旗下欧科云链(01499.HK)报0.216点,收跌0.92%,火币科技(01611.HK)报3.290点,收跌1.20%,雄岸科技(01647.HK)报0.238点,收跌4.80%。[2020/4/20]

https://www.oklink.com/zh-cn/bsc/address/0x?d?3455773?c?44?bf?0809?e?2?aeff?140?e?029?c?632985?c?50?

攻击合约:

https://www.oklink.com/zh-cn/bsc/address/0x?bec?576?e?2?e?3552?f?9?a?1751?db?6?a?4?f?02?e?224?ce?216?ac?1?

被攻击合约:

https://www.oklink.com/zh-cn/bsc/address/0x?a?6?eb?184?a?4?b?888?1c0?a?4?f?7?f?1?2b?bf?682?fd?31?de?7?a?633?

相关链接:

https://twitter.com/BlockSecTeam/status/1620030206571593731?

No.1??

1?月?1?日,BSC?链?Recycle-X(RCX)项目疑似?RugPull,攻击者移除了?753?枚?BNB的流动性,RCX?币价下跌超过?95%?。

合约地址:

https://www.oklink.com/zh-cn/bsc/address/0x?6?fb?8889?b?3?c?5?d?79?a?4?c?855?d?4?de?56?ce?3?b?74?2d?8?e?0?eba

相关链接:

https://twitter.com/CertiKAlert/status/1609554940950609920?

No.2?

1?月?2?日,虚假的?PiNetwork?项目在?Polygon?上发生?Rugpull,攻击者获利?61000?美元,PiNetwork?币价下跌?100%?。

合约地址:https://www.oklink.com/zh-cn/polygon/address/0x?476?e?85?a?1461?ee?597045806?cb?8795?cac?4?b?5?3d?1?e?88?

相关链接:https://twitter.com/CertiKAlert/status/1609877313063161856?

No.3?

1?月?4?日,BSC?链?FUT(FUT)项目发生?RugPull,涉及金额超过250万美元,FUT?币价下跌?99%?。

合约地址:

https://www.oklink.com/zh-cn/bsc/address/0x?ae?21?bfe?30?aff?40?a?66?bc?9?a?950?d?61?c?1?a?6?b?1?c?82?ad?2?a

相关链接:

https://twitter.com/CertiKAlert/status/1610600739050487811?

No.4?

1?月?4?日,BSC?链Philcoin(PHL)项目发生?RugPull,PHL?币价下跌超过?73%?,一个?EOA?账户售出属于团队钱包的PHL代币约103000美元。

合约地址:

https://www.oklink.com/zh-cn/bsc/address/0x?68?dd?887?d?012?abdf?99?d?3492621?e?4?d?576?a?3?f?75019?d

相关链接:

https://twitter.com/CertiKAlert/status/1610662622369648641?

No.5?

1?月?5?日,BSC?链?SSPF(SSPF)项目发生?RugPull,个?EOA?账户抛售SSPF代币获利约?12.6万美元,SSPF?币价下跌超过?90%?。

合约地址:

https://www.oklink.com/zh-cn/bsc/address/0x?75?B?695?eE?478?B?8?C?477?D?3611737?D?93?A?7?CeA?915?aB?14?

相关链接:

https://twitter.com/CertiKAlert/status/1610758655988666392?

No.6?

1?月?6?日,BSC?链?PICCgoo(PICC)项目发生?RugPull,PICC?币价下跌超过?70%?。合约地址:

https://www.oklink.com/zh-cn/eth/address/0x?63714?C?713?bF?14?de?1?bF?1?CC?9503?a?8?b?8?Bae?8071169?A

相关链接:

https://twitter.com/CertiKAlert/status/1611117767414923265?

港股收盘:欧科云链收跌0.4% 火币科技收跌1.64%:金色财经报道,今日港股收盘,恒生指数报26146.67点,收跌2.32;欧科集团旗下欧科云链(01499.HK)报0.247点,收跌0.40%;火币科技(01611.HK)报4.190点,收跌1.64%。[2020/3/6]

No.7?

1?月?7?日,BSC?链?Sandys($SDS)项目发生?Rugpull,攻击者获利?14万美元,SDS?币价下跌超过?92%?。

合约地址:

https://www.oklink.com/zh-cn/bsc/address/0x?496?bAea?930?CdBd?88?Bc?2d?1493?A?5?e?53?caF?52?2d?C?369?

相关链接:

https://twitter.com/CertiKAlert/status/1611507554214879233?

No.8?

1?月?10?日,BSC?链?Mithaverse(MITHA)项目发生?RugPull,MITHA?币价下跌超过?96%?。

合约地址:

https://www.oklink.com/zh-cn/bsc/address/0x?81717281487?cB?6?E?73?ebB?7130?ffAFD?8?ba?177?a?40?C?3?

相关链接:

https://twitter.com/CertiKAlert/status/1612485442477166616?

No.9?

1?月?10?日,BSC?链?ElonChocoMilk(CHOCO)项目发生?RugPull,CHOCO?币价下跌超过?98%?。

合约地址:

https://www.oklink.com/zh-cn/bsc/address/0x?397681756?c?1?e?19?AAdEF?48?F?0?c?6198?3D?8?dF?2C?ce?517?

相关链接:

https://twitter.com/CertiKAlert/status/1612813865846292481?

No.10?

1?月?11?日,BSC?链?LLT(LLT)项目发生?RugPull,攻击者出售了281,?000美元的LLT,LLT?币价下跌超过?95%?。

合约地址:

https://www.oklink.com/zh-cn/bsc/address/0x?8?d?35?F?134?B?9858?E?88315?CAF?0?F?0?aBdAAcd?814865?D?5?

相关链接:

https://twitter.com/CertiKAlert/status/1612910325975621643?

No.11?

1?月?13?日,BSC?链?Unbound-DAO(UBT)项目发生?RugPull,合约部署者获利约?4560?美元,UBT?币价下跌超过?80%?。

合约地址:

https://www.oklink.com/zh-cn/bsc/address/0x?Db?6796727?BEDD?10?B?62?ACC?623?BBDD?8?D?21?C?95?Eb?99?d

相关链接:

https://twitter.com/CertiKAlert/status/1613748831568498691?

No.12?

1?月?15?日,BSC?链?ETXInfinity(ETX)项目发生?RugPull,ETX项目方解锁了158?mETX,以约6.2万美元的价格出售,导致?ETX?币价下跌超过?91%?。

合约地址:

https://www.oklink.com/zh-cn/bsc/address/0x?7?D?5?b?6?F?2?E?31?B?1?e?50?e?6?a?45130?f?4?AdBB?8839?FAdeb?2?E

相关链接:

https://twitter.com/CertiKAlert/status/1614633088960663555?

No.13?

1?月?16?日,BSC?链?CHINARABBIT?项目发生?RugPull,以约8.8万美元的价格出售,币价下跌超过?95%?。

合约地址:

https://www.oklink.com/zh-cn/bsc/address/0x?5116737?A?7275?c?70?E?9?A?338?D?33184?c?5?cd?1?A?5?B?20630?

相关链接:

https://twitter.com/CertiKAlert/status/1614697666553810946?

No.14?

1?月?17?日,BSC?链?yieldrobot?项目发生?RugPull,攻击者获利?210?万美元。该项目方通过Telegram宣布该项目已被利用,他们需要时间与攻击者交谈,如果?48?小时内协商不成,他们将动用个人资金弥补损失。目前项目?Twitter?已被注销。

合约地址:

https://www.oklink.com/zh-cn/bsc/address/0x?b?8?cda?6?ae?6?d?005?d?56205?b?29797?add?341?c?85?e?59608?

相关链接:

https://twitter.com/CertiKAlert/status/1617534356230225921?

No.15?

1?月?18?日,BSC?链?ETHERPOS?项目发生?RugPull,攻击者获利?6.9?万美元,币价下跌?100%?。

合约地址:

https://www.oklink.com/zh-cn/bsc/address/0x?9754?c?3D?3872?AaFd?4848?C?68?a?80?dEe?3?B?807?E?63?b?348?

相关链接:

https://twitter.com/CertiKAlert/status/1615395846186467341?

No.16?

1?月?19?日,BSC?链?FirstFreeFinance?项目发生?RugPull,攻击者获利?104?万美元,币价下跌?98%?。

合约地址:

https://www.oklink.com/zh-cn/bsc/address/0x?9?b?1188?e?01?b?45?a?283?cde?53888?ed?1558?fb?6?f?9?ae?692?

相关链接:

https://twitter.com/CertiKAlert/status/1616286789601480706?

No.17?

1?月?21?日,doge?链?DoglandsDC?项目发生?RugPull,攻击者获利?20.4?万美元。

合约地址:

https://explorer.dogechain.dog/address/0x?106?E?6?a?2D?54332247441?c?1?Cdf?4?E?3?e?24?a?0696?a?46?d?0?

相关链接:

https://twitter.com/CertiKAlert/status/1616706148740272128?

No.1?

1?月?2?日,EVERYBODYS?项目?Discord?服务器遭攻击,攻击者发布钓鱼消息。

相关链接:https://twitter.com/CertiKAlert/status/1609798470420017156?

No.2?

1?月?2?日,EdgehogsNFT?项目?Discord?遭攻击,攻击者发布钓鱼消息。

相关链接:https://twitter.com/CertiKAlert/status/1609811058100785153?

No.3?

1?月?3?日,WorldsBeyondNFT?项目?Discord?服务器遭攻击,攻击者发布虚假消息。

相关链接:https://twitter.com/CertiKAlert/status/1610124288270409728?

No.4?

1?月?4?日,DeviantsNFT?项目?Discord?服务器遭受攻击,攻击者发布虚假消息。

相关链接:https://twitter.com/CertiKAlert/status/1610412025175318532?

No.5?

1?月?4?日,Nifty'sNFT?项目?Discord?服务器遭受攻击,攻击者发布虚假消息。

相关链接:https://twitter.com/CertiKAlert/status/1610540097849462784?

No.6?

1?月?5?日,InkworkLabs?项目?Discord?服务器遭受攻击,攻击者发布虚假消息。

相关链接:https://twitter.com/CertiKAlert/status/1610955171923726336?

No.7?

1?月?6?日,ZeusSwap?项目?Discord?服务器遭受攻击,攻击者发布虚假消息。

相关链接:https://twitter.com/CertiKAlert/status/1611046678001221651?

No.8?

1?月?7?日,omnisNFT?项目的?Twitter?遭受盗用,攻击者发布虚假消息。

相关链接:https://twitter.com/CertiKAlert/status/1611436185162813468?

No.9?

1?月?7?日,CyberKongz?项目的?Twitter?和?Discord?服务器遭受盗用,攻击者发布虚假消息。

相关链接:https://twitter.com/CertiKAlert/status/1611581446048841728?

No.10?

1?月?7?日,panksnotdedNFT?项目的?Discord?服务器遭受盗用,攻击者发布虚假消息。

相关链接:https://twitter.com/CertiKAlert/status/1611642131088609281?

No.11?

1?月?8?日,MechNFT?项目的?Discord?服务器遭受盗用,攻击者发布虚假消息。

相关链接:https://twitter.com/CertiKAlert/status/1611837844091277315?

No.12?

1?月?8?日,yaypegs?项目的?Discord?服务器遭受盗用,攻击者发布虚假消息。

相关链接:https://twitter.com/CertiKAlert/status/1612008918523252738?

No.13?

1?月?10?日,ChimpersNFT?项目的?Twitter?遭受盗用,攻击者发布虚假消息。

相关链接:https://twitter.com/CertiKAlert/status/1612562389211222016?

No.14?

1?月?10?日,Tsunami.Finance?项目的?Discord?服务器遭受盗用,攻击者发布虚假消息。

相关链接:https://twitter.com/CertiKAlert/status/1612750901877276672?

No.15?

1?月?10?日,TheRoyaLand?项目的?Discord?服务器遭受盗用,攻击者发布虚假消息。

相关链接:https://twitter.com/CertiKAlert/status/1613143304060735489?

No.16?

1?月?12?日,WarQube?项目的?Discord?服务器遭受盗用,攻击者发布虚假消息。

相关链接:https://twitter.com/CertiKAlert/status/1613543048805318657?

No.17?

1?月?20?日,FreshBoyzClub?项目的?Discord?服务器遭受盗用,攻击者发布虚假消息。

相关链接:https://twitter.com/CertiKAlert/status/1616454026715074560?

No.18?

1?月?20?日,EtherRoyale?项目的?Discord?服务器遭受盗用,攻击者发布虚假消息。

相关链接:https://twitter.com/CertiKAlert/status/1616458394625359878?

No.19?

1?月?21?日,aKIDcalledBEAST?项目的?Twitter?账户遭受盗用,攻击者发布虚假消息。

相关链接:https://twitter.com/CertiKAlert/status/1616643858053615616?

No.20?

1?月?21?日,NastyGoons?项目的?Discord?服务器遭受盗用,攻击者发布虚假消息。

相关链接:https://twitter.com/CertiKAlert/status/1616778372994007041?

No.21?

1?月?22?日,KILLABEARS?项目的?Discord?服务器遭受盗用,攻击者发布虚假消息。

相关链接:https://twitter.com/CertiKAlert/status/1617056553403564033?

No.22?

1?月?22?日,BackWeGo?项目的?Discord?服务器遭受盗用,攻击者发布虚假消息。

相关链接:https://twitter.com/CertiKAlert/status/1617096711511441409?

No.23?

1?月?23?日,CatsYard?项目的?Discord?服务器遭受盗用,攻击者发布虚假消息。

相关链接:https://twitter.com/CertiKAlert/status/1617246698706767872?

No.24?

1?月?24?日,F-BombNFT?项目的?Discord?服务器遭受盗用,攻击者发布虚假消息。

相关链接:https://twitter.com/CertiKAlert/status/1617728267326492674?

No.25?

1?月?25?日,ApinLabs?项目的?Discord?服务器遭受盗用,攻击者发布虚假消息。

相关链接:https://twitter.com/CertiKAlert/status/1617940594688462868?

No.26?

1?月?26?日,DegenRoyale?项目的?Discord?服务器遭受盗用,攻击者发布虚假消息。

相关链接:https://twitter.com/CertiKAlert/status/1618282347853451265?

No.27?

1?月?26?日,Claynosaurz?项目的?Discord?服务器遭受盗用,攻击者发布虚假消息。

相关链接:https://twitter.com/CertiKAlert/status/1618420899069440000?

No.28?

1?月?28?日,Azuki?项目的?Twitter?账户遭受盗用,攻击者发布虚假消息。

相关链接:https://twitter.com/CertiKAlert/status/1619054305624920068?

No.29?

1?月?28?日,EtherOrcs?项目的?Discord?服务器遭受盗用,攻击者发布虚假消息。

相关链接:https://twitter.com/CertiKAlert/status/1619151688408899584?

2023?年?1?月损失最大的多链项目?LendHub?安全事件与版本控制有关,建议项目方在合约版本更替时要对旧合约进行暂停或从项目中移除,避免不必要的财产损失。本月中闪电贷造成的价格操控多次出现,建议项目方在项目上线之前寻找可靠的合约审计公司对项目进行审计,确保经济模型在上线以后的平稳运行。本月?RugPull?及社媒钓鱼项目依旧层出不穷,用户参与相关项目时,需要保持警惕,为了您的资金安全,请不要随意点击可疑链接。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-3:967ms