STR:安全公司：2月發生較典型安全事件超21起，損失總金額約5688萬美元

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年2月，各類安全事件數量和涉及金額較1月大幅增加。2月發生較典型安全事件超21起，各類攻擊事件損失總金額約5688萬美元，較1月上漲約288%。

安全公司：以太坊鏈上的Nostr代幣疑似非官方創建，存在安全風險:金色財經報道，安全公司Fairyproof發布風險提示，以太坊鏈上的Nostr代幣疑似非官方創建。Nostr 代幣地址0xA2be922174605BAd450775C76CEb632369480336。Nostr 的部署者（0xC013Ef7bE164aAcD503A3FEe686f9aBE7988425c）疑似一個連續代幣部署。（0xC013Ef7bE164aAcD503A3FEe686f9aBE7988425c） 的資金來源是0xad2Dc2a4f3287783b220DbDcC7AfB7F6EB0704b8。0xad2Dc2a4f3287783b220DbDcC7AfB7F6EB0704b8 曾經在3天前部署了 Damus 代幣，并向eth上其他地址空投， 然后過了一段時間后， Damus撤走流動性， 疑似跑路。 在7天前部署的Ω (Ω) 代幣也采用類似手法已經跑路。在之前追蹤跟這些代幣部署者關聯地址， 都是采用類似手法進行疑似欺詐行為。

Nostr的合約代碼也存在一些安全隱患， 合約管理員可以阻止用戶在指定 uniswap 交易對上賣出代幣。也可以將用戶加入黑名單，還可以隨意銷毀其他用戶代幣。[2023/2/6 11:49:48]

本月共發生了8起百萬美元以上的安全事件，包括MyAlgo、PlatypusFinance、ShataCapital等。本月約有一半的損失金額來自于針對個人用戶的攻擊：錢包MyAlgo被盜，約25個用戶地址總計損失超過920萬美元；NFT釣魚事件大幅增加，至少有超2000萬美元的各類NFT資產被盜。

安全公司：Starstream Finance被黑簡析:4月8日消息，據Agora DeFi消息，受 Starstream 的 distributor treasury 合約漏洞影響，Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數，此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時，StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中，并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

2月仍然有約50%的攻擊事件源于合約漏洞利用，建議項目方上線前一定要尋求專業的公司進行審計，用戶在與項目交互前也應仔細查看審計報告，避免資金受到損失。

安全公司：2016年Bitfinex被黑地址多為社區網友推演分析:北京鏈安鏈上數據分析專家SXWK表示，近期媒體多次提及的Bitfinex被盜BTC轉移，其相關地址源頭大都為事件發生后，比特幣社區網友根據時間線的推演，大都在reddit進行討論。如今天最新的一筆轉賬，其來源主要為當時Bifinex的熱錢包地址之一的3NMkeWidzL7MQbrdMR9m7guANcNJofxyJD，它于當地時間2016年8月2日將416枚BTC歸集到地址1Bf5aQqsd7gtjLysYQKtqQ3yBLDHZogouA，由于Bifinex于當地時間2016年8月3日宣布被盜，所以從時間線上被分析者認為這是黑客的轉賬交易之一。類似地址當時推演出很多，但是相關交易哪些是黑客盜幣行為，哪些又可能是交易所發現問題后的緊急轉賬處理尚不明晰，同時網友分析出的被盜交易涉及的BTC總額度距離Bifinex公開的119,756枚被盜BTC還有相當距離

今天的交易實際上是這416枚BTC被拆分為20筆UTXO，最大的為33BTC，最小的為15BTC，目前部分BTC也正在進行進一步小額的拆分轉賬。[2020/6/11]

Tags：STRREASTASTARSBlock Farming IndustryAREAWrapped StateraGaming Stars

歐易交易所