预警：发币平台暗留增发后门窃取代币

北京链安链上安全态势感知系统发现，此前我们披露过的第三方ERC20合约发布平台暗留增发后门的案例再次出现。此类平台根据项目方的代币供应量等设置自动化生成合约代码的同时，增加了一段代码私自多发了供应量总额一定比例的Token并将其转移至指定地址。

北京链安安全专家Zer0Man表示，从最新的这起事件来看，相关地址至少已经收到五款Token被暗中增发的代币。Zer0Man进一步指出，由于近期火爆的Uniswap大大降低此前的Token在交易所上币成本，使得更多Token基于Uniswap机制进行交易。但是这个过程中，大量Token发布合约缺少安全审计过程，甚至包括YAM这样的热门项目都出现安全问题。与此同时，一些项目方更通过开发过程完全黑盒的一键发币平台发行Token，进一步加剧了相关安全隐患。在这里，我们再次提醒项目方和投资者，请关注相关代币合约的安全性，正式交易前请交由专业安全机构进行安全审计。

相关快讯：

动态 | PeckShield预警:黑客利用EOS系统帐号onerror特性恶意挖矿:今日下午，PeckShield安全盾风控平台DAppShield监测到黑客向系统合约发起连续攻击，劫持延迟交易执行失败时系统合约调用的onerror动作，进行恶意挖矿EIDOS，目前攻击仍在持续进行中。PeckShield安全人员分析发现，有黑客利用延迟交易执行失败时，系统合约 eosio 会调用用户合约的 onerror 接口的特性，在合约的 onerror 接口中嵌入恶意挖矿操作。与之前利用系统合约的短帐号竞拍功能挖矿相比，该攻击同样利用系统帐号拥有无限制的CPU资源的同时，成本更低。因此，该攻击的蔓延会进一步加剧EOS网络的拥堵状况。[2019/11/12]

动态 | 安全预警：Satan勒索病新变种国产化 提示用户通过火币网购买比特币:据深信服千里目安全实验室今日消息，趁着比特币价格回暖，Satan勒索病推出了最新的变种，通过勒索提示信息，可以发现该变种实现了更完整的国产化，作者会提示用户通过火币网购买比特币，或者安装lantern在LocalBitcoins上进行购买，通过这些迹象猜测，Satan团伙中可能加入了某些中国黑客。据悉，无论比特币价格如何波动，Satan勒索病解密要价都是1 BTC。[2019/11/8]

动态 | 慢雾区预警: ETH 存在恶意消耗 Gas 攻击:根据慢雾区情报，慢雾安全团队在 Twitter 上关注到以太坊漏洞问题，通过深入分析发现：如果用户在交易所提币或者通过钱包转账的时候，若没有设置 GasLimit 上限，当接收地址为合约地址的话将会导致恶意 Gas 消耗，慢雾安全团队第一时间通知了服务的交易所和钱包用户并提供了情报和解决方案：

（1）用户提币的时候判断是否是合约地址，如果是合约地址则不允许提币。

（2）转账的时候设置 GasLimit 上限，此处上限需要根据交易所实际业务场景设置如：6 万  - 10 万（推荐值 ETH: 90000 token: 150000）

投资有风险，入市须谨慎。

本资讯不作为投资理财建议。[2018/11/14]

相关资讯