ONES:成都鏈安：12月發生較典型安全事件超「9」起

據成都鏈安態勢感知平臺統計數據顯示，在過去一個月中，共發生『9』起較典型的安全事件。其中包括：DApp方面，本月內僅發生『1』起在波場上的安全事件：12月6日，TronLoungeDApp遭到回滾交易攻擊，共計損失54653TRX。公鏈方面，本月內共發生『4』起安全事件。12月14日，唯鏈官方宣布遭遇黑客攻擊，被盜走了11億枚VET，640萬美元不翼而飛，超級權益節點已對黑名單中469個與竊賊相關的地址進行了攔截，從而凍結共計約7.27億VET。12月20日，NULS公鏈官方賬戶被盜200萬NULS代幣，凌晨2點官方修復完漏洞，有548354.34696095NULS已流入到交易市場；硬分叉后，未流入到交易市場的1451645.65303905NULS將會以永久凍結的方式銷毀。12月30日，公鏈IOTA主網出現共識分裂而無法更新的情況，TPS一度接近0，原因是在極端情況下，IRI沒有考慮兩個不同bundle之間共享的交易；一旦在一個bundle將某個交易標記為『已計數』，下一個bundle就會將其忽略，這一bug導致了賬本狀態的損壞，目前漏洞已修復。12月1日，Vertcoin遭受了51％攻擊，攻擊者成功利用自己的553個區塊替代了603個VTC主鏈區塊，此次攻擊攻擊者花費大概超過0.5BTC，然而收到的區塊獎勵總價值為13825VTC。值得一提的是，2018年12月VTC公鏈也曾遭到51%攻擊。錢包方面，本月內發生『1』起惡意代碼注入事件：以太坊錢包『ShitcoinWallet』疑似被惡意JavaScript代碼，企圖從瀏覽器窗口抓取數據并發送至遠程服務器erc20wallet.tk。其他方面發生的安全事件有：Poloniex加密貨幣交易所發郵件告知客戶或存在數據泄漏，泄露的電子郵件地址和密碼列表可能會被用于登錄Poloniex帳戶；交易所強制在擁有該交易所帳戶的任何電子郵件地址上重設密碼。黑客被發現利用著名流行歌手泰勒·斯威夫特的JPEG照片來隱藏惡意加密挖礦軟件MyKingz。58COIN官方公告，通過用戶反饋，近期有不明人士或團伙冒用58COIN官方名義，利用高仿網站、高仿社群、高仿客服等手法誤導投資者以達成釣魚目的。總的來說，12月較11月所發生的安全事件有所減少，在錢包、交易所、DApp方面發生的安全事件較少，且并未造成惡劣影響。值得關注的是，本月發生的兩起公鏈安全事件，唯鏈和NULS公鏈的接連『爆雷』，都在警示我們公鏈安全問題不容忽視，不能夠簡單認為通過審計代碼便是萬無一失。鑒于當前區塊鏈安全領域的新形勢，『成都鏈安』在此提醒：公鏈方面應尤其需要重視安全風險的發生。公鏈運營方需要從代碼安全、人員安全培訓、項目風險預案等多方面，建立起一套完善的安全體系來提高抵御攻擊的能力和降低被攻擊的風險。必要時可尋求安全公司合作，通過第三方技術支持，完成安全檢測、安全加固等基礎設施建設，排查安全漏洞，以避免造成不必要的損失。

成都鏈安：WienerDogeToken遭遇閃電貸攻擊事件分析:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，WienerDogeToken遭受閃電貸攻擊。成都鏈安安全團隊對此事件進行了簡要分析，分析結果如下：攻擊者通過閃電貸借貸了2900個BNB，從WDOGE和BNB的交易對交換了5,974,259,851,654個WDOGE代幣，然后將4,979,446,261,701個代幣重新轉入了交易對。這時攻擊者再調用skim函數，將交易對中多余的WDOGE代幣重新提取出來，由于代幣的通縮性質，在交易對向攻擊地址轉賬的過程中同時burn掉了199,177,850,468個代幣。這時交易對的k值已經被破壞，攻擊者利用剩下WDOGE代幣將交易對內的2,978個BNB成功swap出來，并且將獲利的78個BNB轉到了獲利地址。

這次攻擊事件中，攻擊者利用了代幣的通縮性質，讓交易對在skim的過程中burn掉了一部分交易對代幣，破壞了k值的計算。成都鏈安安全團隊建議項目上線前最好進行安全審計，通縮代幣在與交易對的交互時盡量將交易對加入手續費例外。[2022/4/26 5:11:33]

成都鏈安：BaconProtocol遭受攻擊事件分析:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，BaconProtocol遭受黑客攻擊損失約958,166 美元，關于本次攻擊，成都鏈安團隊第一時間進行了分析：1. 本次攻擊利用重入漏洞，并憑借閃電貸擴大收益額。2：目前攻擊者地址還沒有被加入USDC的黑名單中。[2022/3/6 13:40:01]

OneSwap智能合約代碼通過慢霧、成都鏈安、PeckShield安全審計:據海外媒體消息，OneSwap已9月6日順利通過智能合約代碼安全審計，此次審計工作由三家業內知名的安全公司慢霧科技，派盾PeckShield，成都鏈安完成。在審計過程中，三家獨立的審計團隊采取自身獨特的策略對OneSwap智能合約代碼進行全方位開展代碼審計工作，以最大程度確保及時發現漏洞。

審計團隊分別從攻擊漏洞測試、合約復雜度分析、代碼通用性、鏈上數據安全、代碼邏輯等方面對OneSwap智能合約代碼進行全方位的測試分析。OneSwap智能合約代碼均符合三家安全公司的安全審核標準，審計中發現的問題目前都已解決或正在解決中。

OneSwap是一個基于智能合約的完全去中心化的交易協議，在CFMM模型的基礎之上引入鏈上訂單簿來改善AMM用戶的交易體驗。上幣無需許可，可支持自動化做市、支持掛單挖礦、流動性挖礦和交易挖礦。據官方消息，Oneswap將在2020年9月7日正式上線并開啟公測。[2020/9/7]

Tags：SWAPONEESWAPONESFerrariSwapmooney幣怎么樣CoffeeswapJones DAO

瑞波幣