安全速览 👀
2024年2月,DeFi领域发生多起漏洞利用事件,导致约800万美元的损失。检测到大量恶意提案,为DAO敲响警钟。此外,Tornado Cash的前端发现后门,导致不法分子盗取超过3200枚以太坊。
DeFi漏洞利用
- Seneca漏洞事件
2月29日,Seneca在以太坊和Arbitrum上遭受漏洞利用,损失600万美元。根本原因是任意调用漏洞。DeFi用户应定期检查其授权,并保持警惕!阅读更多。
- Blueberry漏洞事件
2月23日,Blueberry在以太坊上遭受漏洞利用,损失140万美元。根本原因是代币价格标准化逻辑不一致,涉及价格来源与其各自的标准化方法之间存在不匹配。coffeebabe_eth的MEV机器人成功抢先交易了此次漏洞利用,并归还了367枚以太坊。阅读更多。
- DeezNutz_404漏洞事件
2月22日,DeezNutz_404在以太坊上遭受漏洞利用,总损失估计约17万美元。根本原因是自转账引起的计算问题。ERC404系列代币已发生多起类似漏洞利用事件。请在投资时谨慎行事。阅读更多。
- Particle Trade漏洞事件
2月15日,Particle Trade在以太坊上遭受漏洞利用,损失约14万美元。根本原因是未经验证的用户输入。阅读更多。
- CheckDot Protocol恶意提案事件
2月1日,不法分子向Checkdot Protocol提交了恶意提案,可能导致12万美元的损失。在我们通知Checkdot团队后,他们承认威胁的严重性为关键,并已实施修复。
We thwarted a sneaky attack on @Checkdot_proto and kept users' assets safe. The team acknowledged the severity of the threat as critical and has implemented a fix.
— BlockSec Phalcon (@Phalcon_xyz) February 4, 2024
Here's a breakdown of the incident.
🚨 2月份,我们检测到多起恶意提案(nounsbr,LeagueDAO,wearecultdao等),并提醒DAO注意提案攻击的风险。
👉 您可以在我们的安全事件列表中查看上述事件的攻击交易、根本原因和PoC。
后门
- Tornado Cash 前端后门事件
一名恶意开发者在Tornado Cash的前端植入了后门,窃取了存款人的凭证以及至少3200枚以太坊的存款。在Tornado Cash被制裁后,该项目已过渡到社区治理。自那时以来,该项目一直遭受多起提案攻击。
博文
*"我们从历史中吸取的教训是,我们不吸取历史的教训。" *
在这篇博文中,我们概述了2023年值得关注的十大安全事件及其原因。
对于每起安全事件,我们将在后续的单独博文中介绍根本原因和攻击步骤。
好奇#PufferProtocol如何保障其资金安全?立即深入了解其访问控制架构!了解角色、智能合约和管理超过9亿美元资产的策略。知识就是力量!
在本博文中,我们将首先系统回顾L2区块链的安全挑战,然后提出我们的解决方案。
播客:BlockSec如何实时拦截1500万美元Web3漏洞利用
我们的CEO Andy Zhou加入了Scraping Bits播客的主持人DeGatchi,讨论我们如何阻止Web3攻击。这篇博文是播客内容的文字记录。
激动人心的合作伙伴关系
我们很高兴宣布与Puffer Finance(顶级再质押协议之一,TVL达4.61亿美元)合作,进行本次活动的全面审计。
此外,我们正在将Phalcon(我们的攻击监控和拦截平台)集成到Puffer协议中,以增强其安全措施。
活动
3月1日至9日,BlockSec团队将前往美国。
我们愿意进行合作、交流以及一切与区块链相关的事宜。请私信我们安排会面!
📍 第一站:#ETHDenver,3月1日至3月2日
📍 第二站:硅谷,3月3日至3月9日
产品更新
2月份,我们举办了Phalcon 3.0网络研讨会,并收集了用户对Phalcon的宝贵反馈。
3月份,我们将推出Phalcon 3.0——下一代SaaS平台,可自动检测和拦截黑客攻击,专为协议、LP/交易员、L1/L2链和交易所量身定制。
准备迎接Web3安全革命吧!🚀
保持信息畅通,保持安全!下次再见!👋
