据彭博社报道,美国司法部欺诈部门的检察官正在调查Silvergate与倒下的加密巨头FTX和AlamedaResearch的交易。知情人士透露,刑事调查正在审查Silvergate托管的与SamBankman-Fried业务相关的账户,该审查增加了对Silvergate的审查,这也引起了立法者的注意;该银行目前没有被指控有任何不当行为,处于早期阶段的调查可能会在不提出指控的情况下结束。
安全预警:未经审计DeFi合约中隐藏的巨大风险:2020年8月13日,知名以太坊DeFi项目YAM官方通过Twitter发文表明发现合约中存在漏洞,24小时内价格暴跌99% 。慢雾安全团队在收到情报后快速进行了相关的跟进及分析。这次的事件充分暴露了未经审计DeFi合约中隐藏的巨大风险,在此,慢雾安全团队给出如下建议:
1.由于DeFi合约的高度复杂性,任何DeFi项目都需在经过专业的安全团队充分审计后再进行上线,降低合约发生意外的风险。
2.项目中去中心化治理应循序渐进,在项目开始阶段,需要设置适当的权限以防发生黑天鹅事件。[2020/8/13]
这项调查于过去几周开始,涉及围绕FTX丑闻最大悬而未决的问题之一:对于美国官员所称的长达数年的投资者和客户的阴谋,与SBF的公司合作的银行和中介机构知道些什么。据Silvergate称,在FTX成立之前,Alameda于2018年在该银行开设了一个账户。该银行表示正在审查涉及与FTX和Alameda相关账户的交易,并在产品熟悉过程中和通过持续监控对这些公司进行了尽职调查。
预警:发币平台暗留增发后门窃取代币:北京链安链上安全态势感知系统发现,此前我们披露过的第三方ERC20合约发布平台暗留增发后门的案例再次出现。此类平台根据项目方的代币供应量等设置自动化生成合约代码的同时,增加了一段代码私自多发了供应量总额一定比例的Token并将其转移至指定地址。
北京链安安全专家Zer0Man表示,从最新的这起事件来看,相关地址至少已经收到五款Token被暗中增发的代币。Zer0Man进一步指出,由于近期火爆的Uniswap大大降低此前的Token在交易所上币成本,使得更多Token基于Uniswap机制进行交易。但是这个过程中,大量Token发布合约缺少安全审计过程,甚至包括YAM这样的热门项目都出现安全问题。与此同时,一些项目方更通过开发过程完全黑盒的一键发币平台发行Token,进一步加剧了相关安全隐患。在这里,我们再次提醒项目方和投资者,请关注相关代币合约的安全性,正式交易前请交由专业安全机构进行安全审计。[2020/8/13]
动态 | 慢雾预警:竞技类游戏 WinDice 遭遇回滚攻击:根据慢雾威胁情报系统捕获,今天下午 2、3 点,竞技类游戏 WinDice 遭遇回滚攻击。攻击者通过部署攻击合约 rep******net 攻击项目方合约 windiceadmin,共获利 300 多枚 EOS,目前攻击者数个关联账号已列入慢雾 BTI 系统黑名单库,慢雾安全团队提醒类似项目方全方面做好合约安全审计并加强风控策略。[2019/2/4]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。