安全技术研究

2022 年 03 月 13 日，据慢雾区消息，Paraluni 存在严重漏洞遭攻击，黑客获利约 170 万美元，慢雾安全团队第一时间介入分析，并将结果分享如下：

据慢雾区情报，2022 年 1 月 28 日 The Sandbox 官方发布一则 LAND 智能合约迁移的公告，但是在公告中没有说明合约具体是出了什么问题，慢雾安全团队现将简要分析结果分享如下。

本次攻击的核心在于cheapSwap函数中未进行K值检查，导致攻击者可以通过一次兑换过程中进行多次兑换操作以获得额外的代币。

通过错误的元素获取了错误的收益。

慢雾安全团队建议DApp 开发者在移植其他协议的代码时，需充分了解移植协议的架构，并充分考虑移植协议和自身项目的兼容性，并且需要通过专业安全审计机构的审计后才上线，防止资金损失情况的发生。

慢雾安全团队建议在逐渐趋于复杂的情况下，各DeFi项目在进行协议间交互时，需要做好协议之间的兼容性，避免因协议兼容问题导致的损失。

本文主要是说明了由两个小钓鱼网站分析出一个大钓鱼网站的事件。

近日，据慢雾区情报反馈，有不少朋友遭遇钓鱼木马，已经导致数百万美金的损失。

为了帮助读者对相关钓鱼方式有更清晰的认知，本文将揭露其中一种钓鱼方法，即通过恶意的书签来盗取项目方 Discord 账号的 Token，用来发布虚假信息等诱导用户访问钓鱼网站，从而盗取用户的数字资产。

权限过大，不得不防。

2022 年 10 月 27 日，据慢雾安全团队情报，Victor the Fortune (VTF) 代币和 V8 protocol (V8) 代币均存在严重漏洞遭到攻击，攻击者分别获利约 5.8 万美元和 5.3 万美元。

2022 年 04 月 15 日，由于恶意攻击，Rikkei Finance 的五个资金池 (USDT, BTC, DAI, USDT, BUSD) 中近乎全部代币被盗。

由于Alpha Finance的问题，导致了两个协议同时遭受了损失。

又一起闪电贷攻击事件。