GetChain News
中简 中繁 EN
GetChain News
Toggle sidebar
BlockSec

BlockSec

运营中

区块链安全与合规公司

blocksec.com X LinkedIn Telegram Github Gitbook Medium

新闻热度趋势

项目概述

  • BlockSec 是全球领先的区块链安全公司,于 2021 年由多位业内知名专家联合创立。BlockSec 致力于提升 Web3 世界的安全性和易用性,并提供一站式安全服务,包括安全审计服务、安全与合规管理平台 BlockSec Phalcon、资金追踪调查平台 MetaSleuth 等。
  • 目前,BlockSec 已服务全球逾 500 家客户,既涵盖 Web3 知名公司 Coinbase、Cobo、Uniswap、Compound、MetaMask、Bybit、Mantle、Puffer、FBTC、Manta、PancakeSwap 等,也包括了权威监管机构及咨询机构,如联合国、SFC、PwC、FTI Consulting 等。目前已获得来自绿洲资本、经纬创投、分布式资本等多家知名投资机构共计逾千万美元的两轮融资。
安全解决方案 合规解决方案 链上合规解决方案 安全审计

事件相关快讯

查看更多 查看更多 查看更多

$TOP 代币遭治理攻击,损失约 159 万美元

据 BlockSec Phalcon(@Phalcon_xyz)监测,$TOP 代币遭受治理攻击,损失约 159 万美元。攻击者利用代币市值低的特点,低成本获取超 50% 投票权,随后通过恶意治理提案为自身铸造大量 $TOP,并经由 Balancer 流动性池兑换为 WETH,导致池内流动性被耗尽。BlockSec Phalcon 提示,使用类似 Lido/Aragon 治理机制的项目应及时审查投票权分布、法定人数/通过阈值、铸币权限等治理安全措施。

Hyperbridge 合约遭遇 MMR 证明重放漏洞,损失约 24.2 万美元

据 BlockSec Phalcon 披露,Hyperbridge 管理的 HandlerV1 合约在以太坊网络上出现 Merkle Mountain Range(MMR)证明重放漏洞,导致约 24.2 万美元损失。该漏洞源于证明与请求未绑定,攻击者可重放历史有效证明并配合新伪造请求,实施如更改管理员权限等操作。具体案例中,攻击者更改了 Polkadot(DOT)Token 管理员后利用权限增发 DOT 并获利。已观测到相关攻击交易包括 DOT Token 更改管理员及增发(损失约 23.74 万美元)、ARGN Token 更改管理员及增发(损失约 3,800 美元)及主机提现等。漏洞由 PhalconSecurity 发现,并通过 PhalconExplorer 分析。 此前消息,Hyperbridge 网关合约遭攻击,10 亿枚 DOT 在以太坊上被增发并抛售。

Aztec Network遭攻击损失逾215万美元,根因系ZK证明与L1结算边界不匹配

据 BlockSec Phalcon(@Phalcon_xyz)分析,Aztec Network 的 RollupProcessorV3 合约遭到攻击,损失超 215 万美元。根本原因在于 numRealTxs 未有效绑定至 ZK 证明所强制执行的交易集,导致证明验证路径与 L1 结算逻辑对交易列表的解释出现偏差。攻击者利用该漏洞将真实存款移至未被结算逻辑处理的槽位,绕过 decreasePendingDepositBalance() 函数,凭空创建无担保私人余额后通过正常结算流程提取,共涉及七种资产。

$TOP 代币遭治理攻击,损失约 159 万美元

据 BlockSec Phalcon(@Phalcon_xyz)监测,$TOP 代币遭受治理攻击,损失约 159 万美元。攻击者利用代币市值低的特点,低成本获取超 50% 投票权,随后通过恶意治理提案为自身铸造大量 $TOP,并经由 Balancer 流动性池兑换为 WETH,导致池内流动性被耗尽。BlockSec Phalcon 提示,使用类似 Lido/Aragon 治理机制的项目应及时审查投票权分布、法定人数/通过阈值、铸币权限等治理安全措施。

Hyperbridge 合约遭遇 MMR 证明重放漏洞,损失约 24.2 万美元

据 BlockSec Phalcon 披露,Hyperbridge 管理的 HandlerV1 合约在以太坊网络上出现 Merkle Mountain Range(MMR)证明重放漏洞,导致约 24.2 万美元损失。该漏洞源于证明与请求未绑定,攻击者可重放历史有效证明并配合新伪造请求,实施如更改管理员权限等操作。具体案例中,攻击者更改了 Polkadot(DOT)Token 管理员后利用权限增发 DOT 并获利。已观测到相关攻击交易包括 DOT Token 更改管理员及增发(损失约 23.74 万美元)、ARGN Token 更改管理员及增发(损失约 3,800 美元)及主机提现等。漏洞由 PhalconSecurity 发现,并通过 PhalconExplorer 分析。 此前消息,Hyperbridge 网关合约遭攻击,10 亿枚 DOT 在以太坊上被增发并抛售。

相关新闻

Aztec Network遭攻击损失逾215万美元,根因系ZK证明与L1结算边界不匹配

据 BlockSec Phalcon(@Phalcon_xyz)分析,Aztec Network 的 RollupProcessorV3 合约遭到攻击,损失超 215 万美元。根本原因在于 numRealTxs 未有效绑定至 ZK 证明所强制执行的交易集,导致证明验证路径与 L1 结算逻辑对交易列表的解释出现偏差。攻击者利用该漏洞将真实存款移至未被结算逻辑处理的槽位,绕过 decreasePendingDepositBalance() 函数,凭空创建无担保私人余额后通过正常结算流程提取,共涉及七种资产。

$TOP 代币遭治理攻击,损失约 159 万美元

据 BlockSec Phalcon(@Phalcon_xyz)监测,$TOP 代币遭受治理攻击,损失约 159 万美元。攻击者利用代币市值低的特点,低成本获取超 50% 投票权,随后通过恶意治理提案为自身铸造大量 $TOP,并经由 Balancer 流动性池兑换为 WETH,导致池内流动性被耗尽。BlockSec Phalcon 提示,使用类似 Lido/Aragon 治理机制的项目应及时审查投票权分布、法定人数/通过阈值、铸币权限等治理安全措施。

Hyperbridge 合约遭遇 MMR 证明重放漏洞,损失约 24.2 万美元

据 BlockSec Phalcon 披露,Hyperbridge 管理的 HandlerV1 合约在以太坊网络上出现 Merkle Mountain Range(MMR)证明重放漏洞,导致约 24.2 万美元损失。该漏洞源于证明与请求未绑定,攻击者可重放历史有效证明并配合新伪造请求,实施如更改管理员权限等操作。具体案例中,攻击者更改了 Polkadot(DOT)Token 管理员后利用权限增发 DOT 并获利。已观测到相关攻击交易包括 DOT Token 更改管理员及增发(损失约 23.74 万美元)、ARGN Token 更改管理员及增发(损失约 3,800 美元)及主机提现等。漏洞由 PhalconSecurity 发现,并通过 PhalconExplorer 分析。 此前消息,Hyperbridge 网关合约遭攻击,10 亿枚 DOT 在以太坊上被增发并抛售。