9月16日,成都链安发布了与区块链安全现状有关的数据,其中提到2019年1-8月份,由区块链安全漏洞引起的损失达33亿美元,2011-2019年累计安全损失高达80多亿美元。其中,暗网黑市交易在2017-2019年,每年都有超过8亿美元数字货币流入暗网交易平台;而在用户使用不当方面,在2018-2019年期间,因为账号丢失、用户被钓鱼、私钥保管不当等问题导致的直接经济损失达到了2.44亿美元;在网络犯罪方面,2014-2019年国内涉数字货币犯罪刑事案件多达538件,盗窃、和网络勒索造成全球年均超过50亿美元的资金损失;在近期热门的盘和资金盘方面,从2018年开始,中国总共出现了400多种币的空气币,2019年被金额超过60亿美元,较2018年增长300%,受害人数48万多人。
安全公司:黑客正在对MetaMask等主流钱包进行“模态网络钓鱼”攻击:金色财经报道,安全公司CertiK在社交媒体披露,黑客正在对MetaMask等主流钱包进行“模态网络钓鱼”攻击,通过将网络钓鱼消息发送到被识别为合法去中心化应用程序 (dApp) 的移动钱包控制非托管钱包的“模态窗口”,以引诱其所有者批准错误的交易,用户可能会认为他或她正在通过MetaMask钱包批准“安全更新”。 CertiK团队提醒并强调,用户应该对每一个未知的交易请求都非常谨慎,甚至持怀疑态度——即使是那些被标记为安全升级的请求。[2023/4/14 14:03:02]
安全公司Fairyproof:DAO的安全形势发展经历了三个阶段:5月13日消息,安全公司Fairyproof发布DAO综合安全研究报告。在报告中,Fairyproof 的研究团队对过去几年 DAO 的安全形势和状况的发展进行了综合性研究。在过去的几年里,尽管 DAO 的发展已取得了巨大的进步,目前的DAO 几乎在所有方面都比 2016 年要成熟得多,但安全问题似乎并没有减退,DAO 仍然面临着很多安全挑战。根据安全漏洞类型,Fairyproof认为 DAO 的安全形势发展经历了三个阶段。第一阶段:智能合约中的安全问题;第二阶段:执行机制中的安全问题;第三阶段:治理中的安全问题。相比其他安全问题,治理攻击是一种专门针对区块链应用的新型攻击, 它比对智能合约的攻击更加复杂。[2022/5/13 3:13:37]
安全公司:The Sevens系列NFT合约中包含可以将持有者NFT转移的函数:金色财经消息,BlockSec在推特上表示,The Sevens系列NFT合约中包含“takeToken”函数,它要求msg.sender是一个状态变量staking Contract,该函数可以将该系列NFT进行转移而无论持有者是谁。此外,合约所有者可以将staking Contract修改为任意地址。[2022/4/25 14:47:57]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。