知道创宇区块链安全实验室|二月安全事件总结与回顾

最新推荐文章于 2024-09-27 17:41:32 发布
最新推荐文章于 2024-09-27 17:41:32 发布
阅读量3.2k 收藏
点赞数
文章标签: 安全 区块链 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sierraw/article/details/123228781
版权

前言

新春二月,知道创宇区块链安全实验室 拓宽了对区块链安全信息收集总结的信息广度,将专注于典型安全事件的视角,拔升到了对整个区块链安全资讯的审视。

以下是知道创宇区块链安全实验室对二月各类型安全资讯总结的新视角,并就其暴露出的问题进行探讨。

在这里插入图片描述

Defi安全类型事件

2 月 3 日,跨链桥 Wormhole 被黑客攻击,攻击者通过提供恶意验证程序欺骗 Wormhole 批准虚假签名达到攻击目的,损失超3.2亿美元。

2 月 3 日,Defi 协议 KLAYSwap 遭遇黑客攻击,具体原因为外部站点使用了被恶意信息感染的 SDK 文件,损失约180万美元。

2 月 5 日,http://Meter.io 跨链协议遭到攻击,漏洞原因为 depositHandler质押处理器存在逻辑判断缺陷,满足了跨链桥合约 depositETH的逻辑场景,但忽视了 deposit 逻辑场景存在绕过缺陷,损失约430万美元。

2 月 8 日,以太坊上的DeFi 协议 superfluid 遭遇黑客攻击,黑客通过伪造“ctx”数据欺骗合约对虚假签名进行批准达成攻击,损失超1300万美元。

2 月 10 日,DeFi 协议 Dego Finance 遭到黑客攻击,由于私钥泄露导致流动性被耗尽,损失约1762万美元。

2 月 14 日,Titano Finance 遭到攻击,管理员地址疑似被盗铸造 3200Titano代币并

最低0.47元/天 解锁文章
「已注销」
关注
知道创宇区块链安全实验室 | OneRing Finance 闪电贷攻击事件分析
SierraW的博客
03-23 3950
前言 北京时间 2022 年 3 月 22 日,知道创宇区块链安全实验室 监测到 Fantom 生态稳定币收益优化器 OneRing Finance 遭到闪电贷攻击,黑客窃取逾 145万 美元。 分析 攻击事件如下图所示,该次攻击事件的问题点在于 OneRing Finance 直接使用交易对中的 reserves 来实时进行 OShare 的价格计算,攻击者通过 Swap 操作提高 reserves 的量,最终拉升 OShare 的价格,获取更多的资金。 基础信息 攻击合约: 0x6A6d593ED74
创宇区块链Creat future 惨遭随意转移币,幕后黑手究竟是谁?
SierraW的博客
04-13 3315
Creat future 代币合约被曝存在漏洞,攻击者可随意转移他人代币, 损失达190万美元。
知道创宇区块链安全实验室UmbNetwork 攻击事件分析
SierraW的博客
03-22 3535
BSC 链和以太坊上的 UmbNetwork 奖励池遭到黑客攻击,损失约 70 万美元。
知道创宇区块链安全实验室Build Finance 惨遭攻击,恶意治理攻击难防御?
SierraW的博客
02-17 2703
攻击者创造低阈值提案,恶意接管治理权限,并铸造 110 万枚 BUILD 抛售套利。
凡是过去,皆为序章--2021年区块链安全事件年度总结
SierraW的博客
01-05 7090
请跟随我们的视角,一起回顾2021区块链安全生态以及各月份的典型安全事件
十月安全事件总结回顾
SierraW的博客
11-01 214
/ 前言 10 月以来各类安全事件依然多发且主要集中在月末,从 Defi 安全角度看安全形势不容乐观,黑客攻击带来的损失最大多达 1.3 亿美元,令人震惊。知道创宇区块链安全实验室 总结了 10 月 发生的各类安全事件,并就攻击手法和暴露出的问题进行探讨。 / 10月安全事件盘点 以下是10月 发生的各领域的安全事件: 10月2日 BSC 链上 DeFI 协议 AutoShark Finance 遭遇闪电贷攻击,其挖矿兑换功能存在漏洞,被黑客攻击后损失约 58 万美元。 10月4日 去中心化借贷协议 Co
黑暗的八月:各类安全事件回顾
SierraW的博客
09-02 201
前言 8 月份以来,各链上频频遭遇闪电贷攻击等黑客攻击事件,其中更是发生了被称为年度最大黑客事件的跨链协议 Poly Network 被攻击事件。知道创宇区块链安全实验室 总结了 8 月 发生的链上安全事件,并就攻击手法和暴露出的问题进行探讨。 8月安全事件盘点 以下是 8 月 发生的各领域的安全事件: 8 月 4 日, 以太坊上的 DeFi 协议 Popsicle Finance 遭遇闪电贷袭击,漏洞原因在于 PLP 池合约对手续费奖励的计算存在缺陷,损失 2,070 万 美元; 8 月 4 日,
网络安全类学习资源
热门推荐
天涯学馆
11-20 1万+
目录分类 媒体社区类 安全公司类 应急响应类 安全团队类 高校社团类 CTF类 个人类 web安全网络运维类 安全研发类 二进制安全类 硬件安全类 其他 媒体社区类 媒体、资讯、社区 网络安全和信息化 :- 《网络安全和信息化》(原《网络运维与管理》)杂志官方所属,IT运维管理人员的专业管理类经验、知识、资料。提高IT基础设施运营水平,提高IT管理人员工作能力。 i春秋 :- 专业的网络安全、信息安全、白帽子技术的培训平台及学习社区,78万安全用户的精准推荐。 合天智汇 :- 为广大信息安.
2018年信息安全大事件一览
Fly_鹏程万里
02-13 2785
回顾2018年,网络犯罪分子通过不断升级攻击手段,进一步提高攻击成功率并加速感染设备的数量。凭借拓展攻击渠道和变换手段,发动TB级别DDoS攻击、瞄准区块链各节点、入侵IoT设备,都为现阶段的网络安全防护蒙上一层阴影。在网络安全环境和形势的持续变化中,如何切实有效的制定安全策略,构建出由内而外的安全生态体系,形成各环节协同高效的主动防护能力,变得至关重要。 知道创宇404实验室通过监控、分析全球...
知道创宇区块链安全实验室bHOME 重入攻击事件分析
SierraW的博客
03-09 309
BaconProtocol遭受黑客攻击损失约958,166美元,黑客利用重入漏洞,并凭借闪电贷扩大收益额。
知道创宇区块链安全实验室Ronin 安全事件分析
SierraW的博客
03-30 4156
Axie Infinity 侧链 Ronin 验证者节点遭入侵,17.36 万枚 ETH 和 2550 万 USDC 被盗,总金额约 6.15 亿美元。
知道创宇区块链安全实验室Meter.io 攻击事件分析
SierraW的博客
02-10 1844
Meter.io 跨链协议因逻辑判断缺陷遭到攻击,损失约430万美元。
知道创宇区块链安全实验室Titano Finance攻击事件分析
SierraW的博客
02-16 2157
Titano Finance 因合约中仅管理员调用方法被恶意利用遭到攻击,损失 3200万 TITANO 代币。
知道创宇区块链安全实验室Hundred 与 Agave 闪电贷攻击事件分析
SierraW的博客
03-17 1537
Hundred Finance 、Agave 两项目遭黑客攻击,攻击者利用重入漏洞实现超额借贷,损失高超 1100 万美元。
部标主动安全(ADAS+DMS)对接说明
谁念西风独自凉
09-27 607
上一篇介绍了,这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面:(1)平台端:业务端系统,包含前端呈现界面。(2)JT/T808网关:部标设备接入网关,这个是非常重要的,是设备与平台进行数据交换的桥梁,流媒体相关的指令操作也必须依赖它完成。(3)部标视频机:符合JT/T808协议的车载视频机器。(4)流媒体服务:符合苏标、粤标、川标、陕标协议的主动安全附件服务,接收文件流,并存储。
【车联网安全】车端网络攻击及检测的框架/模型
#7的博客
09-24 1466
本文主要调研了车联网安全的一些攻击及检测的模型/框架,对国家标准进行了调研,并汇总上述调研内容。
个人计算机与网络安全
nn_84的博客
09-24 425
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
Splashtop 加入 Microsoft 智能安全协会
最新发布
SplashtopLoki的博客
09-27 491
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值