成都鏈安：12月發生較典型安全事件超「9」起_NFT

據成都鏈安態勢感知平臺統計數據顯示，在過去一個月中，共發生『9』起較典型的安全事件。其中包括：DApp方面，本月內僅發生『1』起在波場上的安全事件：12月6日，TronLoungeDApp遭到回滾交易攻擊，共計損失54653TRX。公鏈方面，本月內共發生『4』起安全事件。12月14日，唯鏈官方宣布遭遇黑客攻擊，被盜走了11億枚VET，640萬美元不翼而飛，超級權益節點已對黑名單中469個與竊賊相關的地址進行了攔截，從而凍結共計約7.27億VET。12月20日，NULS公鏈官方賬戶被盜200萬NULS代幣，凌晨2點官方修復完漏洞，有548354.34696095NULS已流入到交易市場；硬分叉后，未流入到交易市場的1451645.65303905NULS將會以永久凍結的方式銷毀。12月30日，公鏈IOTA主網出現共識分裂而無法更新的情況，TPS一度接近0，原因是在極端情況下，IRI沒有考慮兩個不同bundle之間共享的交易；一旦在一個bundle將某個交易標記為『已計數』，下一個bundle就會將其忽略，這一bug導致了賬本狀態的損壞，目前漏洞已修復。12月1日，Vertcoin遭受了51％攻擊，攻擊者成功利用自己的553個區塊替代了603個VTC主鏈區塊，此次攻擊攻擊者花費大概超過0.5BTC，然而收到的區塊獎勵總價值為13825VTC。值得一提的是，2018年12月VTC公鏈也曾遭到51%攻擊。錢包方面，本月內發生『1』起惡意代碼注入事件：以太坊錢包『ShitcoinWallet』疑似被惡意JavaScript代碼，企圖從瀏覽器窗口抓取數據并發送至遠程服務器erc20wallet.tk。其他方面發生的安全事件有：Poloniex加密貨幣交易所發郵件告知客戶或存在數據泄漏，泄露的電子郵件地址和密碼列表可能會被用于登錄Poloniex帳戶；交易所強制在擁有該交易所帳戶的任何電子郵件地址上重設密碼。黑客被發現利用著名流行歌手泰勒·斯威夫特的JPEG照片來隱藏惡意加密挖礦軟件MyKingz。58COIN官方公告，通過用戶反饋，近期有不明人士或團伙冒用58COIN官方名義，利用高仿網站、高仿社群、高仿客服等手法誤導投資者以達成釣魚目的。總的來說，12月較11月所發生的安全事件有所減少，在錢包、交易所、DApp方面發生的安全事件較少，且并未造成惡劣影響。值得關注的是，本月發生的兩起公鏈安全事件，唯鏈和NULS公鏈的接連『爆雷』，都在警示我們公鏈安全問題不容忽視，不能夠簡單認為通過審計代碼便是萬無一失。鑒于當前區塊鏈安全領域的新形勢，『成都鏈安』在此提醒：公鏈方面應尤其需要重視安全風險的發生。公鏈運營方需要從代碼安全、人員安全培訓、項目風險預案等多方面，建立起一套完善的安全體系來提高抵御攻擊的能力和降低被攻擊的風險。必要時可尋求安全公司合作，通過第三方技術支持，完成安全檢測、安全加固等基礎設施建設，排查安全漏洞，以避免造成不必要的損失。

成都鏈安：Wuliangye NFT項目疑似Rug Pull，共獲利70.5個ETH:8月11日，成都鏈安鷹眼監測顯示，Wuliangye NFT項目疑似Rug Pull，官網和社群已關閉。成都鏈安安全團隊通過鏈必追-虛擬貨幣智能研判平臺追蹤發現，有595個地址購買了705個WLY NFT，項目方共獲利70.5個ETH，接著將ETH交換為111316.22個USDT，最終轉入0x28C6c06298d514Db089934071355E5743bf21d60地址（標記為Binance 14）。[2022/8/11 12:18:18]

成都鏈安：BAYC項目具有被無限鑄幣的風險:據成都鏈安安全輿情監控數據顯示，BAYC項目具有被無限鑄幣的風險。成都鏈安安全團隊分析發現，合約的擁有者并非多簽錢包，合約擁有者可以任意調用reserveApes()函數進行鑄幣，每次調用函數可以直接鑄造30枚無聊猿NFT，如果合約所有者遭到釣魚攻擊或私鑰泄露等，可能會導致大量無聊猿NFT被鑄造并售賣。后面成都鏈安會持續監控該合約擁有者的動向。[2022/6/6 4:04:55]

成都鏈安：Feminist Metaverse項目遭受攻擊，攻擊者已將1838BNB轉入tornado.cash:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，BNB Chain上Feminist Metaverse(FM_Token)項目遭受攻擊。

攻擊者地址:

0xaaA1634D669dd8aa275BAD6FdF19c7E3B2f1eF50

攻擊交易bsc：0xfdc90e060004dd902204673831dce466dcf7e8519a79ccf76b90cd6c1c8b320d

目前攻擊者已將1838BNB轉入tornado.cash，約54萬美元。[2022/5/19 3:26:26]

Tags：NULSNFTCOICOINnuls幣有潛力嗎Musician Worlds NFTBitcoin InstantPioneer Coin

比特幣行情