OKLink2月安全月报| 2起典型漏洞攻击案例分析

这篇具有很好参考价值的文章主要介绍了OKLink2月安全月报| 2起典型漏洞攻击案例分析。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

在本月初我们发布的2024年2月安全月报中提到,2月全网累计造成损失约1.03亿美元。其中钓鱼诈骗事件损失占比11.76%。

OKLink提醒大家,在参与Web3项目时,应当仔细调研项目的真实性、可靠性,提升对钓鱼网站和风险项目的甄别能力,降低投资的风险。

OKLink2月安全月报| 2起典型漏洞攻击案例分析,欧科云链,web3

官方社媒遭受诈骗与钓鱼事件共计 37起, 其损失占比 11.76%。 其主要集中在X「Twitter」、Discord等渠道。 REKT 和 RugPull 事件损失分别占比 7.33% 5.34%, 钓鱼诈骗事件损失占比 11.76%, 其他: 75.57%。 本月REKT损失最大安全事件为:2月28日,质押协议senecaUSD因为代码逻辑漏洞遭受攻击,损失约650万美金。截至发稿,攻击者已经归还价值约530万美金的资产。 本月RugPull损失最大安全事件为:2024年2月29日,Shido项目发生RugPull造成约210万美金损失。 其他(包括compromised key 、社工攻击等)闪电网络项目FixedFloat疑似私钥泄漏,导致价值约 2100万美金的BTC和价值约480万美金的ETH被盗。

案例一

Seneca

2月28日,Seneca协议遭受了一个典型的批准漏洞攻击,黑客能够执行任意外部调用来窃取用户授予协议的资金(约为650万美元)。

OKLink2月安全月报| 2起典型漏洞攻击案例分析,欧科云链,web3

需要撤销授权的地址:

以太坊:0xbc83f2711d0749d7454e4a9d53d8594df0377c05

Arbitrum:0x2d99e1116e73110b88c468189aa6af8bb4675ec9

目前,黑客已将大部分被盗资金转移到以下两个地址。

0x5217c6923a4eFC5bcF53D9A30Ec4B0089f080ed0

0xe83B072433F025Ef06b73E0CAa3095133E7c5bd0


OKLink2月安全月报| 2起典型漏洞攻击案例分析,欧科云链,web3

案例二

Blueberry Protocol Foundation

2月23日,Blueberry Protocol Foundation经历了一次重大的安全漏洞,导致损失约457 ETH(约130万美元)。
主要的漏洞源自于一个不完备的价格预言机执行,未能准确调整基础资产的小数精度。 有趣的是,大部分利润给了MEV构建者,而前置抢先交易机器人(0xc0ffeebabe5d496b2dde509f9fa189c25cf29671)仅获得409美元。 交易链接: https://www.oklink.com/eth/tx/0xf0464b01d962f714eee9d4392b2494524d0e10ce3eb3723873afd1346b8b06e4 当前价格预言机对所有基础资产返回相同的18位小数位数的价格。

OKLink2月安全月报| 2起典型漏洞攻击案例分析,欧科云链,web3

以下为正确案例,其中对基础资产的小数精度进行了准确调整:

OKLink2月安全月报| 2起典型漏洞攻击案例分析,欧科云链,web3

OKLink安全专家小贴士

本月出现了较多因为私钥泄漏等情况造成的热钱包被攻击或者项目权限被控制的情况,钓鱼和REKT和RugPull事件损失金额较上月有所下降。

本月安全事件损失金额与上月基本持平,出现了较多因为私钥泄漏等情况造成的热钱包被攻击或者项目权限被控制的情况,我们建议项目方在项目上线之前进行充分的测试和合约审计,并采用完善的流程管理项目相关私钥,以免为黑客带来可乘之机。

注:PlayDapp账面损失价值2.9亿美金PLA代币,实际流动性不支持这么大额度的套现,链上分析发现实际获利较小(数十万美金)且难以准确估算,因此仅统计第一次31M损失。

【免责声明】本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。文章来源地址https://www.toymoban.com/news/detail-839828.html

到了这里,关于OKLink2月安全月报| 2起典型漏洞攻击案例分析的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 视频编码耗时长、编码帧发送失败…DVPP视频编码问题典型案例分析

    摘要: 本期就分享几个关于DVPP视频编码问题的典型案例,并给出原因分析及解决方法 本文分享自华为云社区《DVPP媒体数据处理视频编码问题案例》,作者:昇腾CANN。 DVPP(Digital Vision Pre-Processing)是昇腾AI处理器内置的图像处理单元,通过AscendCL媒体数据处理接口提供强大的

    2024年02月09日
    浏览(36)
  • 6.1 安全漏洞与网络攻击

    数据参考:CISP官方  目录 安全漏洞及产生原因 信息收集与分析 网络攻击实施 后门设置与痕迹清除 什么是安全漏洞 安全漏洞也称脆弱性,是计算机系统存在的缺陷 漏洞的形式 安全漏洞以不同形式存在 漏洞数量逐年递增  漏洞产生的技术原因 内因: 软件复杂性使得漏洞不

    2024年02月13日
    浏览(47)
  • web安全漏洞-SQL注入攻击实验

    实验目的 学习sql显注的漏洞判断原理 掌握sqlmap工具的使用 分析SQL注入漏洞的成因 实验工具 sqlmap是用python写的开源的测试框架,支持MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP,MAXDB并支持6种SQL注入手段。 实验内容 SQL注入(SQL I

    2024年02月06日
    浏览(55)
  • 【安全测试】Web应用安全之XSS跨站脚本攻击漏洞

    目录 前言 XSS概念及分类 反射型XSS(非持久性XSS) 存储型XSS(持久型XSS) 如何测试XSS漏洞 方法一: 方法二: XSS漏洞修复 原则:不相信客户输入的数据 处理建议 资料获取方法 以前都只是在各类文档中见到过XSS,也进行过相关的学习,但是都是一知半解,过了一段时间就忘了。

    2024年02月14日
    浏览(54)
  • 智能合约安全,著名的区块链漏洞:双花攻击

    区块链技术通过提供去中心化和透明的系统彻底改变了各个行业。 但是,与任何技术一样,它也不能免受漏洞的影响。一个值得注意的漏洞是双花攻击。 在本文中,我们将深入研究双花攻击的复杂性,探讨其工作原理、开发方法、预防措施及其对区块链生态系统的影响。 区

    2024年02月04日
    浏览(56)
  • MS12-020漏洞利用-----蓝屏攻击(windows安全)

    靶机系统:windows server 2008 R2      ip:192.168.100.218 攻击机系统:linux-kali                ip:192.168.100.99 首先利用kali的nmap扫描攻击进行端口的扫描,判断是否有可利用的端口; 结果:     可以看到开启了3389端口,远程连接服务,那么便可以尝试蓝屏攻击,这是提前得

    2024年01月16日
    浏览(46)
  • web安全学习日志---xss漏洞(跨站脚本攻击)

      仅执行一次,非持久型。主要存在于攻击者将恶意脚本附加到url的参数中,发送给受害者,服务端未经严格过滤处理而输出在用户浏览器中,导致浏览器执行代码数据。 利用场景: 直接插入JS代码,修改url参数    攻 scriptalert(\\\'hack\\\')/script 防 $name=str_replace(\\\'script\\\', \\\'  \\\',$name

    2024年02月13日
    浏览(114)
  • 服务器安全性漏洞和常见攻击方式解析

    服务器安全性是当今互联网信息安全的重要组成部分。在网络安全领域中,常见的威胁之-就是服务器安全性漏洞。本文将深入探讨服务器安全性漏洞的本质,并分析常见的攻击方式并提供一些建议以加强服务器的安全性。 一、服务器安全性漏洞的本质 服务器安全性漏洞指的

    2024年01月17日
    浏览(48)
  • Web安全测试(五):XSS攻击—存储式XSS漏洞

    结合内部资料,与安全渗透部门同事合力整理的安全测试相关资料教程,全方位涵盖电商、支付、金融、网络、数据库等领域的安全测试,覆盖Web、APP、中间件、内外网、Linux、Windows多个平台。学完后一定能成为安全大佬! 全部文章请访问专栏: 《全栈安全测试教程(0基础

    2024年02月10日
    浏览(72)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包