PeckShield點評:除了傳統中心化交易所,黑客也在不斷尋求新的洗錢方式,例如此次黑客轉移資金至Compound,主要目的是利用DeFi借貸平臺進行混淆資金洗錢,同時不排除“理財生息”的可能。除DEX之外,當前有著較好流通性的DeFi借貸平臺也成了黑客洗錢的新選擇。釣魚攻擊等其他類安全事件
DYDX關于關閉現有安全質押模塊提案已通過:11月26日消息,DYDX關于關閉現有安全質押模塊 (SSM)提案DIP 17已獲得通過,此前dYdX安全質押模塊允許用戶質押DYDX,在協議出現流動性短缺事件的情況下提供保險能力,該模塊將被關閉。分配給安全質押模塊的剩余獎勵將不會分配,而是累積在獎勵金庫中,獎勵金庫可以由社區支配。
目前分配給 DYDX 質押者的 383,562 個 DYDX 將累積在獎勵金庫中。dYdX 社區可以根據短時間鎖定的要求,通過投票將 DYDX 從獎勵金庫中重新定向。此外如果有需要,可以提交額外的提案,將 DYDX 轉回社區財庫。
團隊研究表明,SSM不是一種有效的保險基金,因為削減 SSM 的實際難度,以及由于市場蔓延和缺乏流動性,DYDX Token 在出現流動性短缺事件時的售價要更低。[2022/11/27 20:57:00]
除上述之外,10月份還有一些安全事件同樣值得警惕:1)Telegram搬磚套利騙局八天內詐騙金額高達750枚ETH;2)MEET.ONE提醒EOS用戶警惕DApp詐騙釣魚。PeckShield點評:因用戶安全意識欠缺且操作規范性造成的各類安全隱患一直層出不窮,釣魚攻擊、搬磚套利等各類事件就是典型。在此提醒,參與數字資產投資的用戶應謹慎保管各類私密信息,任何小的疏忽都可能造成不可挽回的損失。
安全公司:警惕DeFi挖礦釣魚授權盜幣攻擊:據慢霧區情報,由于DeFi挖礦項目的火熱,除了仿盤以外,目前已經出現了針對以太坊DeFi挖礦的釣魚攻擊,攻擊者通過新建一個挖礦項目,誘導用戶授權給項目本身,其實是授權給了一個攻擊者自己可控的地址,在授權完成后,用戶資金會被立即轉出。經慢霧安全團隊分析,目前該網站誘導用戶授權給地址0x59DFd93D34DFF5D36dEdD539425a7D7D2a77B3e5,該地址并為合約地址,而是一個攻擊者控制的普通的個人地址。通過區塊瀏覽器查詢顯示,已有20萬枚USDC和52枚YAMV2被轉移。慢霧安全團隊提醒,用戶在操作DeFi項目時,一定要對項目本身進行足夠的了解,并需注意該項目是否通過安全審計,并在授權時,對授權對象進行核對,確認是項目方的地址,避免資金損失。[2020/9/6]
動態 | 《區塊鏈智能合約安全審計白皮書(2018年)》發布:據中證網報道,中國信息通信研究院泰爾終端實驗室、上海交通大學網絡空間安全學院、上海掌御信息科技有限公司共建的區塊鏈安全研究中心、中國區塊鏈應用研究中心、上海淳粹文化傳媒有限公司、杭州加密谷區塊鏈科技有限公司等機構近日聯合發布《區塊鏈智能合約審計安全白皮書(2018年)》。白皮書歸納的智能合約安全漏洞目前有9大類,從數量上來看,權限控制占比最重,達到了46.97%,遠高于其他類型,其他占比較高的安全漏洞有錯誤使用隨機數、邏輯設計缺陷等類型。[2018/12/17]
來源:CNN作者:JuliaHollingsworth編譯:雅棋相比銀行賬戶,比特幣因為其匿名,被使用在很多非法場景中.
1900/1/1 0:00:00過去5周,比特幣價格一直在7800美元獲得強力支撐。隨著今天BTC價格回升到8200美元以上,一些指標顯示,BTC價格可能出現反彈。每周加密貨幣市場表現.
1900/1/1 0:00:00編者按:本文來自吳說區塊鏈,作者:白姐,星球日報經授權發布。11月8日,神馬礦機創始人楊作興被帶走調查消息傳出。據吳說區塊鏈獨家獲悉,接近詹克團人士透露,原因與侵犯比特大陸商業秘密有關.
1900/1/1 0:00:00編者按:本文來自鏈比特LianBit,作者:陳威廉,Odaily星球日報經授權轉載。很少把免責聲明放在最前面,但是因為這篇文章聊的內容我看完都覺得在引導投資,所以還是提前聲明的好.
1900/1/1 0:00:00編者按:本文來自碳鏈價值,作者:RobMarvin,編譯:sky,Odaily星球日報經授權發布。導語:區塊鏈是一種數據結構,兼具分布式加密、匿名、無法篡改與全球化的特征.
1900/1/1 0:00:00區塊鏈作為加密數字貨幣的底層技術,主要在IT和金融領域等小范圍被討論。因為中央局一次集體學習而迅速在普通民眾間成為高頻詞和“網紅”.
1900/1/1 0:00:00