安全团队：新统计Crema Finance被黑客攻击损失约880万美元

7月4日消息，据CertiK安全团队监测，北京时间2022年7月3日，Solana上的Crema Finance项目被黑客攻击，目前最新统计数据发现损失约880万美元。

Crema Finance是一个建立在Solana上强大的流动性协议，为交易者和流动性提供者提供各项功能。在发现黑客攻击后，该项目方暂时终止了项目运行，以防止攻击者从平台上抽取更多资金。

CertiK的分析表明，在这次黑客攻击中，攻击者通过使用Solend协议中的6个不同闪电贷来利用合约。初步调查表明，攻击者能够存入和提取借来的代币，并调用了如下三个函数来实现，“DepositFixedTokenType”，“Claim”以及“WithdrawAllTokenTypes”。通过调用”Claim \"函数，黑客能够获得额外的代币。

其它快讯：

安全团队：MIRA代币价格下跌100%:10月19日消息，据派盾（PeckShield）监测，THE Miracle MIRA代币价格下跌100%。部署者假装是标记为vitalik.eth的地址，在Uniswap上出售约8000亿枚MIRA，获利约9.9枚WETH（约1.3万美元）。[2022/10/19 17:32:12]

Cobo区块链安全团队公开0xDAO潜在盗币漏洞发现过程及技术细节解析:4月2日消息，0xDAO v2原计划上线前的几个小时，Cobo区块链安全团队启动对该项目的DaaS投前例行安全评估工作，随后在github开源的项目代码中发现了一个严重的安全漏洞。经评估，如果 0xDAO v2此时继续上线，该漏洞预计会造成数亿美金的资产损失。Cobo区块链安全团队立即启动应急预案，快速通过多个渠道联系到0xDAO项目方，提交该漏洞的完整攻击流程，紧急叫停了项目上线，随后协助0xDAO项目方对该漏洞进行了修复。

日前，0xDAO官方发布推文向Cobo区块链安全团队表示了感谢，并且表示会按照严重漏洞级别给予Cobo区块链安全团队漏洞赏金奖励。[2022/4/2 14:00:31]

金色独家 慢雾安全团队：有至少6种途径导致 EOS 私钥被盗:针对 EOS 私钥被盗事件，金色财经特邀请慢雾安全团队对此事进行解读，慢雾安全团队表示：EOS 投票关键期频发私钥被盗问题，慢雾安全团队综合 Joinsec Red Team 攻防经验及地下黑客威胁情报分析，可能的被盗途径有：

1、使用了不安全的映射工具，映射使用的公私钥是工具开发者(攻击者)控制的，当 EOS 主网上线后，攻击者随即 updateauth 更新公私钥；

2、映射工具在网络传输时没有使用 SSL 加密，攻击者通过中间人的方式替换了映射使用的公私钥；

3、使用了不安全的 EOS 超级节点投票工具，工具开发者(攻击者)窃取了 EOS 私钥；

4、在不安全的 EOS “主网”、钱包上导入了私钥，攻击者窃取了 EOS 私钥；

5、用户存储私钥的媒介不安全，例如邮箱、备忘录等，可能存在弱口令被攻击者登录窃取到私钥；

6、在手机、电脑上复制私钥时，被恶意软件窃取。

同时，慢雾安全团队提醒用户自查资产，可使用公钥(EOS开头的字符串)在 https://eosflare.io/ 查询关联的账号是否无误，余额是否准确。如果发现异常并确认是被盗了，可参考 EOS 佳能社区 Bean 整理的文档进行操作 https://bihu.com/article/654254[2018/6/14]

相关资讯