Cointime

Cointime

Download App
iOS & Android

SharkTeam ra mắt "Báo cáo Nghiên cứu An ninh Hợp đồng Thông minh" trong khuôn khổ Festival Web3 Hong Kong

Trong Lễ hội Web3 ở Hồng Kông, SharkTeam đã phát hành “Báo cáo nghiên cứu bảo mật hợp đồng thông minh” và thảo luận chuyên sâu với những người tham gia và người dùng Web3 về bảo mật trên chuỗi và phân tích dữ liệu trên chuỗi.

Theo dữ liệu từ ChainAegis, nền tảng phân tích trên chuỗi của SharkTeam, đã có 211 sự cố bảo mật trong không gian Web3 trong quý đầu tiên của năm 2023, với trung bình 2,34 sự cố hàng ngày và thiệt hại hơn 383 triệu USD. Sự cố an ninh tiếp tục có tỷ lệ cao, với số lượng tăng gần 62,3% so với quý IV/2022.

Trong quý đầu tiên, số lượng lỗ hổng hợp đồng và sự cố Rug Pull không thay đổi nhiều so với các quý trước, trong khi các loại sự cố bảo mật khác tăng 142,18% so với quý 4 năm 2022. Các loại sự cố bảo mật rất đa dạng, với các phương thức hack ngày càng trở nên phổ biến. phong phú hơn và các kỹ thuật tấn công đang nổi lên.

Các lỗ hổng hợp đồng thông minh mà chúng ta thường đề cập có thực sự là các lỗ hổng bảo mật thường xuyên và đe dọa nhất trong thực tế? Đây không phải là trường hợp, ví dụ: “tràn”, “cuộc gọi bên ngoài” và các lỗ hổng bảo mật hợp đồng thông minh thường được đề cập khác không phải là những lỗ hổng thường xuyên nhất và đe dọa nhất. Vậy, những mối đe dọa bảo mật nào có thể được gọi là Top 10 về tần suất xuất hiện và tác hại? Các cuộc tấn công bảo mật điển hình đã xảy ra trong quý đầu tiên là gì? Xem báo cáo này [báo cáo nghiên cứu bảo mật hợp đồng thông minh].

Báo cáo được chia thành ba chương chính: Chương 1 tập trung vào 10 lỗ hổng bảo mật hợp đồng thông minh hàng đầu thực sự gây hại nhất; Chương 2 tập trung vào các cuộc tấn công bảo mật điển hình trong quý I năm 2023; Chương 3 đối chiếu gần 200 chi tiết lỗ hổng bảo mật hợp đồng thông minh để tạo thành một thư viện lỗ hổng hợp đồng thông minh.

Giới thiệu về SharkTeam

Tầm nhìn của chúng tôi là cải thiện an ninh trên toàn cầu. Chúng tôi tin rằng bằng cách xây dựng hàng rào bảo mật này, chúng tôi có thể cải thiện đáng kể cuộc sống trên khắp thế giới.SharkTeam bao gồm các thành viên có nhiều năm kinh nghiệm về an ninh mạng và chuỗi khối, các thành viên trong nhóm làm việc tại Tô Châu, Bắc Kinh, Nam Kinh và Thung lũng Silicon, thành thạo kiến ​​thức cơ bản các lý thuyết về chuỗi khối và hợp đồng thông minh, đồng thời chúng tôi cung cấp các dịch vụ toàn diện bao gồm mô hình hóa mối đe dọa, kiểm tra hợp đồng thông minh, ứng phó khẩn cấp, v.v. SharkTeam đã thiết lập mối quan hệ hợp tác chiến lược và lâu dài với những người chơi chính trong nhiều lĩnh vực của hệ sinh thái chuỗi khối, chẳng hạn như Huobi Global, OKX, đa giác, Polkadot, imToken, ChainIDE, v.v.

Blockchain
Các bình luận

Tất cả bình luận

Recommended for you

  • Binance Alpha công bố loạt dự án đầu tiên: KOMA, Cheems, APX, ai16z và AIXBT

    Theo tin tức chính thức, Binance Alpha đã công bố loạt dự án đầu tiên, cụ thể là: KOMA, Cheems, APX, ai16z và AIXBT.

  • Binance Alpha công bố loạt dự án đầu tiên: KOMA, Cheems, APX, ai16z và AIXBT

    Theo tin tức chính thức, Binance Alpha đã công bố loạt dự án đầu tiên, cụ thể là: KOMA, Cheems, APX, ai16z và AIXBT.

  • Kinto: Hãy cảnh giác với các email lừa đảo giả vờ là email chính thức

    Kinto đã đưa ra lời nhắc trên nền tảng X rằng gần đây người dùng đã nhận được email lừa đảo được ngụy trang thành Kinto. Kinto xác nhận rằng những email này không được gửi bởi nó và không nên nhấp vào các liên kết có trong email. Ngoài ra, Kinto tuyên bố rằng không có hộp thư nào của người dùng bị rò rỉ và một số hộp thư nhận email không được liên kết với tài khoản Kinto.

  • Bộ trưởng Dịch vụ Tài chính và Kho bạc Hồng Kông Hui Ching-yu đã chuyển sang lần đọc thứ hai về Dự luật Stablecoin

    Theo thông cáo báo chí của chính phủ Hồng Kông, Bộ trưởng Dịch vụ Tài chính và Kho bạc Hồng Kông, Hui Ching-yu, đã chuyển buổi đọc thứ hai về "Dự luật tiền tệ ổn định" tại cuộc họp Hội đồng Lập pháp hôm nay và hy vọng sẽ sớm thông qua nó. càng tốt. Các điểm chính của hệ thống quản lý bao gồm ba mục sau: (1) Người được cấp phép phải duy trì cơ chế ổn định dự trữ mạnh mẽ để đảm bảo rằng tài sản dự trữ stablecoin bao gồm các tài sản chất lượng cao và có tính thanh khoản cao và tổng giá trị ít nhất là bằng với loại tiền hợp pháp đang lưu hành ở mọi thời điểm, mệnh giá Stablecoin, được tách biệt hợp lý và (2) Người nắm giữ đồng tiền ổn định phải có quyền mua lại các đồng tiền ổn định từ nhà phát hành theo mệnh giá và các yêu cầu mua lại phải được xử lý mà không tính phí vô lý và trong thời gian hợp lý; được quy định, quản lý rủi ro, quy định công bố thông tin và kiểm toán cũng như các yêu cầu phù hợp về ứng viên.

  • Công ty khởi nghiệp/nhà phát triển/đại lý AI đã hoàn thành vòng hạt giống trị giá 56 triệu đô la với mức định giá 500 triệu đô la, dẫn đầu bởi Index Ventures và CapitalG

    Theo tin tức ngày 18 tháng 12, nền tảng /dev/agent của hệ điều hành đại lý AI, do cựu CTO của Stripe David Singleton thành lập, đã hoàn thành vòng tài trợ ban đầu trị giá 56 triệu USD với mức định giá 500 triệu USD. Vòng này được dẫn dắt bởi Index Ventures và CapitalG, với sự tham gia của Conviction Capital. Một số nhà lãnh đạo công nghệ nổi bật cũng tham gia vào vòng này, bao gồm đồng sáng lập OpenAI Andrej Karpathy, Giám đốc điều hành AI của Scale AI Alexandr Wang, Giám đốc điều hành Palo Alto Networks Nikesh Arora và người sáng lập Android Andy Rubin. Theo báo cáo, tầm nhìn của /dev/agents là xây dựng một hệ điều hành Android trong kỷ nguyên AI, cung cấp các giao diện và giao thức được tối ưu hóa đặc biệt, đồng thời thiết lập các mẫu giao diện người dùng và mô hình dữ liệu người dùng mới.

  • Tài khoản Anthropic X đã bị hack và đã được khôi phục và không có thiệt hại hệ thống nào được xác nhận.

    Tài khoản X chính thức của công ty khởi nghiệp trí tuệ nhân tạo Anthropic đã bị đánh cắp vào sáng nay và một địa chỉ hợp đồng mã thông báo không xác định đã được đăng. Dòng tweet hiện đã bị xóa. Anthropic cho biết họ đã xác định được nguyên nhân cốt lõi của các bài đăng trái phép từ tài khoản và xác nhận rằng không có hệ thống hoặc dịch vụ nào của Anthropic bị xâm phạm hoặc liên quan đến vụ việc.

  • ZachXBT: Vụ rò rỉ tài khoản nền tảng X có thể liên quan đến việc thiếu biện pháp bảo mật 2FA

    Thám tử trên chuỗi ZachXBT đã đăng: “Gần đây có rất nhiều tài khoản bị xâm phạm trên nền tảng X, tôi nghi ngờ rằng không có tài khoản nào trong số này đang sử dụng khóa bảo mật hoặc quy trình xác thực cho 2FA”.

  • Nigeria đột kích ổ lừa đảo mã hóa, bắt giữ gần 800 nghi phạm, trong đó có công dân nhiều nước

    Theo Reuters, Ủy ban tội phạm kinh tế và tài chính Nigeria (EFCC) đã đột kích một trung tâm lừa đảo tiền điện tử ở Lagos vào ngày 10 tháng 12 và bắt giữ 792 nghi phạm, bao gồm 148 công dân Trung Quốc và 40 công dân Philippines. Nhóm này chủ yếu nhắm mục tiêu vào người dùng Bắc Mỹ và Châu Âu bằng các trò lừa đảo và một khi nạn nhân mắc bẫy, họ buộc phải chuyển tiền cho các chương trình tiền điện tử giả mạo và các dự án không tồn tại khác.

  • ZachXBT: Kẻ tấn công LastPass đã đánh cắp khoảng 5,36 triệu đô la tài sản tiền điện tử từ hơn 40 địa chỉ

    Vào ngày 17 tháng 12, nhà phân tích ZachXBT trên chuỗi đã tiết lộ rằng những kẻ tấn công LastPass đã thực hiện các cuộc tấn công vào hơn 40 địa chỉ nạn nhân và đánh cắp tổng cộng khoảng 5,36 triệu đô la tài sản tiền điện tử. Sau đó, kẻ tấn công đã chuyển đổi số tiền bị đánh cắp thành ETH và chuyển chuỗi chéo tài sản từ mạng Ethereum sang mạng Bitcoin thông qua nhiều sàn giao dịch tức thời (Instant Exchange) nhằm che giấu dòng tiền.

  • Công cụ giao dịch on-chain SolTradingBot bị nghi bị tấn công

    Vào ngày 17 tháng 12, theo tin tức cộng đồng, công cụ giao dịch trực tuyến SolTradingBot bị nghi ngờ bị tấn công. Một số người dùng đã báo cáo rằng tiền đã bị đánh cắp.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty