IntoTheBlock:与私钥管理相关的DeFi漏洞问题已导致14亿美元的损失

2023-12-17 23:31:04

金色财经报道,IntoTheBlock数据显示,对DeFi漏洞的分析表明,大多数损失源于机制设计缺陷和智能合约漏洞,这凸显了彻底审计的迫切需要。值得注意的是,与私钥管理相关的问题已导致14亿美元的损失。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
17:06
7月份与黑客和漏洞相关的DeFi损失达3.8982亿美元
金色财经报道,据Rekt数据库报告称,7 月份与黑客和漏洞相关的 DeFi 损失达 3.8982 亿美元,使所有损失的累计总价值突破 770 亿美元。 以太坊成为最受攻击的目标,在 36 起事件中损失了 3.5 亿美元。然而,据 De.Fi 分析,由于访问控制漏洞,Multichain遭受了最严重的单案损失,达 2.31 亿美元。
00:49
IntoTheBlock:DeFi漏洞造成的总损失每个季度都在下降
金色财经报道,根据IntoTheBlock在X发消息称,DeFi漏洞造成的总损失每个季度都在下降;然而,经济漏洞的份额却在增加。为了保护生态系统,经济风险缓解必须与技术进步同步发展。
20:56
PeckShield:已出现与Thirdweb合约漏洞相关的漏洞利用
12月7日消息,PeckShield在X平台发文表示,已经观察到一些针对Thirdweb合约漏洞的漏洞利用,稍后将披露分析和根本原因,提醒OpenZeppelin和thirdweb密切关注并采取必要的应对措施。 此前消息,12月5日安全机构OpenZeppelin发推称,Thirdweb合约安全漏洞尚未被利用,该漏洞问题是特定模式的集成问题有关,与OpenZeppelin合约库中包含的实现无关。
16:36
Beosin:wazirx多签钱包的管理员私钥泄露导致资产被盗
金色财经报道,据Beosin Alert监控预警发现印度交易所wazirx被攻击,攻击者获取到交易所多签钱包管理员的签名数据,修改钱包的逻辑合约,让钱包执行错误的逻辑,来盗取资产。 基于攻击者的攻击行为,推测原因为多签钱包的管理员私钥泄露,Beosin将攻击原因简析如下: 1、攻击者部署攻击合约,该合约的功能是提取本合约指定的代币资产 2、攻击者获取到wazirx多签钱包管理员的签名数据,将钱包的逻辑合约修改为已经部署好的攻击合约。 3、攻击者向wazirx多签钱包提交提取代币交易,由于代理模式的机制,钱包合约会利用delegatecall调用攻击合约的相关函数,转走钱包代币。
14:41
数据:Conic Finance漏洞导致的损失约为326万美元
金色财经报道,根据Beosin Alert的数据,截至目前,Conic Finance漏洞导致其损失约为326万美元的ETH。 此前今日上午报道,Conic Finance表示,收到漏洞警报,暂停了所有Omnipool。
23:40
CertiK:私钥泄露已造成超过8亿美元的损失
金色财经报道,据CertiK在社交媒体上发文称,从昨天对HTX热钱包和Heco Bridge的攻击来看,目前已查明约1.133亿美元的可疑活动。截至2023年,私钥泄露已造成超过8亿美元的损失。
Copyright © 2018-2022 211COIN版权所有.