安全概覽 👀
2024 年 3 月,DeFi 漏洞攻擊導致了約 8,100 萬美元的損失。幸運的是,在各方的共同努力下,大部分資金已追回或正在進行談判。
- PrismaFi 攻擊事件
3 月 28 日,以太坊上的 PrismaFi 遭到攻擊,損失約 1,100 萬美元。 根本原因是 未經驗證的用戶輸入。值得注意的是,此次攻擊通過 10 多筆交易執行,並有 2 名模仿者進行攻擊。項目團隊在首次攻擊發生 90 多分鐘後,通過多簽成功暫停了合約。若在此次攻擊期間使用 Phalcon 實施 單簽緊急暫停,本可以顯著降低損失。
主要攻擊者已表示願意返還資金,目前與項目團隊的談判仍在進行中,請查看 談判聊天記錄。
- Munchables 事件
3 月 27 日,Blast L2 上的 Munchables 資產被抽走 6,200 萬美元。 該事件是由開發人員實施的惡意升級(合約未開源)所致。值得慶幸的是,項目團隊和 Blast L2 核心團隊採取了行動,開發人員隨後返還了資金。目前,所有資金都存放在由 Blast L2 核心團隊控制的 Safe{wallet} 中。
- ParaSwap 攻擊事件
3 月 19 日至 3 月 21 日期間,ParaSwap 的多名用戶遭到攻擊,總損失至少 30 萬美元。 根本原因是 訪問控制問題。值得一提的是,主要攻擊者返還了 90% 的資產。
- Unizen 攻擊事件
3 月 8 日,以太坊和 Polygon 上的 Unizen 遭受攻擊,導致 280 萬美元損失。 根本原因是未經驗證的用戶輸入問題。DeFi 用戶應定期檢查授權並保持警惕!
此外,白帽駭客通過 bloXroute 的半私有 RPC 在 Polygon 上發送了營救交易,但該交易發送到內存池後被 MEV 機器人搶跑,引發了爭議。閱讀更多相關內容。
- TGBS Token 攻擊事件
3 月 6 日,BSC 上的 TGBS Token 遭受攻擊,導致 15 萬美元損失。 有趣的是,所有者在一小時前所做的更改觸發了這次攻擊,因此這可能是另一起地毯式詐騙(Rug Pull)。查看警報
- WooFi 攻擊事件
3 月 5 日,Arbitrum 上的 WooFi 遭受攻擊,導致 875 萬美元損失。 根本原因是脆弱的價格依賴性問題。WooFi 的借貸市場被攻擊,原因是 $Woo 的價格被操縱得極其便宜,使得攻擊者能夠通過閃電貸借入大量 $Woo 並輕鬆償還。
儘管其價格機制利用了 Chainlink 預言機進行價格檢查,但 Arbitrum 上的 Chainlink 並未提供 $Woo 的價格,從而未能阻止攻擊。閱讀事後分析報告
👉 您可以在我們的 安全事件列表 中查看上述事件的攻擊交易、根本原因和 PoC。
部落格文章與影片
L2 鏈如何實施多項措施以增強頂級協議的安全性並保護鏈上用戶的資產。
使用 BlockSec 保護您協議的整個生命週期。從上線前的安全審計到上線後的攻擊監控與阻斷(Phalcon),我們為您提供全面保障。
BlockSec 執行長周亞金(Yajin Zhou)在 ETHDenver 2024 的 Open Information House 上台發表了題為「BlockSec 與安全最前線」的主題演講。
不要錯過這次引人入勝且富有洞察力的討論,它定會改變您對區塊鏈安全的看法。
合作夥伴
Blockscout 區塊鏈瀏覽器已整合 MetaSuites 的 地址標籤(以太坊、Polygon、Gnosis、Optimism 和 Base)以及 GPT 驅動的交易解釋(以太坊)功能,並增加了通往 Phalcon Explorer 的快速入口。🎉🎉
新網站,新篇章
好消息——我們對網站進行了全面翻新!
在 BlockSec,我們是您的堅實後盾,確保您的協議從上線前到上線後的每一個階段都安全無虞!點擊 此處 進行探索。
