安全一览 👀
2024 年 2 月,DeFi 协议共发生约 800 万美元的漏洞利用事件。此外,还检测到大量恶意提案,为 DAO 敲响了警钟。Tornado Cash 的前端还被发现存在后门,导致一名攻击者窃取了超过 3200 枚以太坊。
DeFi 漏洞利用
- Seneca 漏洞事件
2 月 29 日,以太坊和 Arbitrum 上的 Seneca 协议遭遇漏洞利用,损失 600 万美元。根本原因为 任意调用问题。DeFi 用户应定期检查其授权并保持警惕!阅读更多。
- Blueberry 漏洞事件
2 月 23 日,以太坊上的 Blueberry 协议遭遇漏洞利用,损失 140 万美元。根本原因为 代币价格归一化逻辑不一致,涉及价格来源与其归一化方法之间的不匹配。coffeebabe_eth 的 MEV 机器人成功抢跑了该漏洞利用,并归还了 367 枚以太坊。阅读更多。
- DeezNutz_404 漏洞事件
2 月 22 日,以太坊上的 DeezNutz_404 协议被利用,总损失估计在 17 万美元 左右。根本原因为 自转账导致的计算问题。ERC404 系列代币已发生多起类似漏洞利用事件。请在进行投资时谨慎。 阅读更多。
- Particle Trade 漏洞事件
2 月 15 日,以太坊上的 Particle Trade 协议遭遇漏洞利用,损失约 14 万美元。根本原因为 未经验证的用户输入。阅读更多。
- CheckDot Protocol 恶意提案事件
2 月 1 日,一名攻击者向 Checkdot Protocol 提交了恶意提案,潜在损失 12 万美元。在我们将此情况告知 Checkdot 团队后,他们承认了威胁的严重性并已实施修复。
🚨 我们在 2 月份检测到多起恶意提案(包括 nounsbr、LeagueDAO、wearecultdao 等),并提醒 DAO 注意提案攻击的风险。
👉 您可以在我们的 安全事件列表 中查看上述事件的攻击交易、根本原因和 PoC。
后门
- Tornado Cash 前端后门事件
一名恶意开发者在 Tornado Cash 的前端植入了后门,窃取了存款人的凭证和至少 3200 枚以太坊。Tornado Cash 被制裁后,该项目转为社区治理。自那时以来,该项目已成为多起提案攻击的目标。
博文
*"我们从历史中吸取的教训是,我们没有从历史中吸取教训。" *
在这篇博文中,我们概述了 2023 年值得关注的十大安全事件及其原因。 对于每起安全事件,我们还在后续的博文中分别介绍了根本原因和攻击步骤。
想了解 #PufferProtocol 如何确保其资金安全吗?快来看看 BlockSec 对其访问控制架构的深度解析!了解角色、智能合约以及管理超过 9 亿美元资产的策略。知识就是力量!
在本篇博文中,我们将系统地回顾 L2 区块链的安全挑战,并提出我们的解决方案。
播客:BlockSec 如何实时拦截 1500 万美元的 Web3 漏洞利用
我们的 CEO Andy Zhou 加入了 Scraping Bits 播客主持人 DeGatchi 的节目,讨论了我们如何阻止 Web3 攻击。本篇博文是播客内容的文字记录。
令人兴奋的合作
我们很高兴地宣布与 Puffer Finance(一家领先的再质押协议,TVL 达 4.61 亿美元)合作,对本次活动进行 全面审计。
此外,我们正在将 Phalcon(我们的攻击监控和阻止平台)集成到 Puffer 的协议中,以增强其安全措施。
活动
3 月 1 日至 9 日,BlockSec 团队将进行美国之行。
我们乐于合作、交流以及一切与区块链相关的事宜。请私信我们安排会面!
📍 第一站:#ETHDenver,3 月 1 日至 3 月 2 日
📍 第二站:硅谷,3 月 3 日至 3 月 9 日
产品更新
2 月份,我们举办了 Phalcon 3.0 网络研讨会,并收集了用户对 Phalcon 的宝贵反馈。
3 月份,我们将推出 Phalcon 3.0——一款下一代 SaaS 平台,可自动检测和阻止黑客攻击,专为协议、LP/交易者、L1/L2 链和交易所量身定制。
准备好迎接 Web3 安全革命吧!🚀
保持知情,保持安全!下次再见!👋
