SAFEIS|區塊鏈六月安全報告_TER

SAFEIS數據顯示，受TERRA生態崩塌和行情持續暴跌極端行情等多種因素影響，六月份，機構暴雷、流動性危機，資產清算等事件頻發，損失之大，難以估量，僅僅攻擊事件損失就超過1億2千萬美元。

回看2022年整個上半年，加密市場由于漏洞利用、黑客攻擊和詐騙造成的重大安全事件合計損失已經超過20億美元。

6月份，安全事件總計發生32起，其中，跑路事件6起，攻擊事件16起，危機&暴雷事件9起，其它事件1起。

一.詐騙&跑路騙局(RugPull)

△6月1日，據SAFEIS監測數據顯示，BNBChian上ArmadilloCoin發生RugPull，詐騙者已將663.4枚BNB轉移到TornadoCash；

△6月14日，區塊鏈云基礎設施ChainToken價格24小時下跌96.28%，曾一度引起加密社區對其RugPull的猜疑；

Stasis宣布完成了與XRP Ledger的歐元支持的穩定幣集成:金色財經報道，Stasis宣布完成了與XRP Ledger的歐元支持的穩定幣集成，以擴大其用于通過其歐元支持的穩定幣 EURS 促進跨境支付的結算層。?XRP Ledger 是由社區和跨境支付公司 Ripple 開發的開源區塊鏈。Stasis 旨在通過將區塊鏈與 EURS 集成來使跨境支付更便宜、更快捷，并提高可擴展性。?[2022/11/1 12:06:29]

該公司隨后發布公告，確認是技術問題之后，XCN代幣價格迅速回升；

△6月20日，據SAFEIS監測數據顯示，MoveToEarn應用StepUpGames發生RugPull，Token價格下跌84%，部署者鑄造大量STP并進行拋售；

△6月23日，punkcomics.net網站為詐騙網站，詐騙者當日詐騙獲得了Otherdeed、TheSandboxLAND等100多個NFT；

Web3安全生態基礎設施Go Plus Security與Dtools達成戰略合作:8月24日消息，據官方推特，GoPlus Security 與 Web3 ALL-IN-ONE 工具 Dtools 達成合作，并為其最新上線的 Token 安全檢測功能提供了全方位的安全數據支持。用戶可以在 Dtools 上的多個入口輕松進行 Token 安全檢測，規避投資過程中的潛在風險。

據悉，GoPlus Security 作為 Web3 的 \"安全基礎設施\"，提供開放、無需許可、用戶驅動的安全服務。除了Token安全檢測API外，GoPlus Security還推出了惡意地址庫API、NFT安全檢測API、風險授權檢測API、dApp安全信息API等，從多場景多角度守護Web3安全。

Dtools 是一個 Web3 的 ALL-IN-ONE 工具，旨在滿足 Web3 探索者的需求。[2022/8/24 12:44:48]

△6月29日，Web3生活方式應用SkateMetaverse發生RugPull，TokenSMC暴跌88%，約530枚BNB轉入TornadoCash；

The Sandbox宣布與動漫《足球小將》版權方合作，將其引入Sandbox元宇宙:據官方消息，The Sandbox宣布與動漫《足球小將》（英文名Captain Tsubasa）版權方TSUBASA公司及Minto有限公司合作，將《足球小將》動漫IP引入The Sandbox元宇宙。[2022/6/22 1:24:03]

△6月30日，BSC鏈上項目DarkLight發生RugPull，TokenDK下跌100%，約611枚BNB被轉移至TornadoCash。

二.攻擊事件

△6月2日，CoFiXProtocol遭受價格操控攻擊，黑客獲利約14萬美元；

△6月5日，NFT項目「無聊猿」BAYC官方在社交媒體平臺發文表示，其Discord服務器遭遇短暫攻擊，團隊很快發現并解決了問題，但仍有價值約200ETH的NFT被盜；

△6月5日，俄羅斯建設、住房和公共服務部網站被黑客團隊入侵，黑客要求在6月7日前支付0.5枚比特幣，否則該部門的員工數據將被公開；

Moonbeam和Moonriver通過緊急升級已解決白帽黑客披露的安全問題:6月1日消息，波卡生態智能合約平臺Moonbeam Network宣布Moonbeam和Moonriver通過runtime1503和1504緊急升級，已解決由獨立白帽黑客通過Immunefi漏洞賞金計劃披露的安全問題。

Moonbeam團隊于5月27日收到一份Immunefi錯誤報告，涉及Frontier（Moonbeam幫助創建的波卡生態系統內提供核心以太坊兼容性功能的Substrate pallet）中的潛在安全漏洞。runtime1503雖然消除了該漏洞，但它引入了一個意外錯誤，該錯誤在晚些時候使用runtime1504進行了修補。[2022/6/1 3:55:27]

△6月7日，MovetoEarn應用STEPN遭遇DDOS攻擊，應用產品曾一度無法正常使用；

△6月7日，Elrond網絡遭黑客攻擊，超165萬美元EGLD被盜，部分并已通過去中心化交易平臺Maiar出售，引發Maiar停機維護，部分發送至Binance。竊取資金后，黑客曾進行地址轉移，暫未采用混幣方案；

Do Kwon提出“Terra生態復興計劃2”:金色財經消息，據Terra社區網站顯示，Do Kwon提出了一項新的“Terra復興計劃”。

具體包括，1.將Terra鏈分叉成一條沒有算法穩定幣的新鏈，舊鏈被稱為Terra Classic（token Luna Classic–LUNC），新鏈被稱為Terra（token Luna–LUNA）；

2.Luna將在Luna Classic質押者、Luna Classic持有者、剩余UST持有者和Terra Classic的重要應用程序開發人員之間空投；

3.TFL的錢包地址將在空投白名單中移除，使Terra成為完全社區擁有的鏈；

4.通過代幣通脹來激勵網絡安全，目標質押回報率為每年7%。

Kwon表示，該計劃仍在與社區協商中，具體細節可能會發生變化，提案將在代幣持有者投票通過后生效。Kwon承諾投票將于5月18日開始。[2022/5/17 3:20:50]

△6月8日，DeFi平臺GYMNetwork的GymSinglePool遭遇黑客攻擊，損失約7,500枚BNB，價值約為210萬美元。該漏洞是由于缺乏caller驗證，導致黑客可以增加余額而無需支付任何款項。隨后被盜資金已被轉入Tornado.cash進行混幣；

△6月9日，由于Optimism與加密貨幣做市商Wintermute合作過程中的溝通與技術失誤，導致2000萬枚OP被黑客竊取。黑客隨即拋售了約100萬枚被盜OP，剩余OP通過V神還給了項目方；

△6月9日，去中心化交易平臺ApolloX遭遇黑客攻擊，黑客竊取了5300萬枚APXToken，價值約為280萬美元，黑客利用ApolloX的交易獎勵合約中的一個漏洞來完成攻擊的；

△6月13日，BSC的Fswap合約遭受黑客閃電貸攻擊，黑客獲利約1752WBNB，價值約40萬美元；

△6月16日，DeFi借貸協議InverseFinance遭遇閃電貸攻擊，被盜資金包括53枚BTC和10萬枚USDT，價值約合120萬美元。此次攻擊事件，黑客使用了27,000枚WBTC。

△6月24日，Harmony開發的ETH跨鏈橋Horizon遭到攻擊，損失金額約為1億美元，黑客爾后分多批把被盜資金轉入Tornadocash；

△6月24日，NFT借貸協議XCarnival遭到黑客攻擊，損失價值約380萬美元；

△6月26日，NFT流動性解決商XCarnival遭到黑客攻擊，損失3087枚以太坊。已解除抵押的NFT仍被作為抵押品或是此次黑客攻擊利用的漏洞所在；

△6月28日，黑客利用釣魚攻擊手段竊取了知名NFT創建人和沉浸式Web3項目Metabergs創作者Nickydooodles.eth的錢包，錢包中的17枚ETH和全部NFT藏品被盜，此外，黑客還設法控制了其個人Twitter賬戶但未果；

△6月29日，MADToken項目遭受黑客攻擊，黑客攻擊獲得556個BNB，價值約11.6萬美元。

△6月29日，幣安智能鏈項目QUINT的抵押挖礦合約遭受黑客攻擊，黑客獲利約13萬美元。

危機&暴雷

△6月13日，加密借貸平臺CelsiusNetwork曝出極為嚴重的流動性危機，該平臺為了應對危機，暫停了所有提款、交易和轉賬；

△6月14日，德國金融科技公司Nuri的比特幣利息產品受Celsius事件影響，已暫停提現；

△6月15日，三箭資本創始人Zhusu通過推特宣告三箭資本出現重大流動性危機的傳言是真實的。SAFEIS鏈上數據研判顯示，三箭資本被多次清算了巨額ETH資產，債務危機十分嚴重；

△6月16日，加密儲蓄收益應用Finblox發布公告表示：1.暫停Finblox平臺上所有用戶的獎勵分發；2.更改各級用戶的提款限額，由每天500美元更改為每月最多1500美元；3.延遲推薦計劃和存款獎勵；4.禁止為新注冊用戶創建加密地址；

△6月17日，Polygon上借貸項目IRONFinance遭到擠兌，出現流動性危機，其治理代幣TITAN已經歸零，很多用戶損失慘重；

△6月17日，因為BlockFi已在Celsius、三箭資本、SEC罰款等一連串事件中損失巨額資金，被加密貨幣分析師Otteroooo曝出其很有可能也將陷入流動性危機；

△6月17日，AEX交易所發出公告，暫停提幣36小時，近日，AEX調整了提幣模式，分幣種分額度逐日解鎖客戶的凍結中資產；

△6月19日，HOO虎符交易所出現用戶無法提現的情況，隨后被曝出存在重大流動性危機，主要就是把用戶資金全部放到AEX交易所里，而虎符危機的前兩天AEX也曝出危機暫停提幣，當前情況雖然有所好轉，但是還有大量用戶無法提取資產；

△6月24日，英國數字貨幣交易平臺CoinFLEX發布公告稱，由于上周極端的市場狀況以及交易對手的持續不確定性，將暫停所有提款；

其它安全事件

△6月21日，DeFi借貸協議Alchemix的Alchemist.liquidate()函數中存在Bug，項目方在發現問題之后的24小時內編寫并部署了修復；

結語，在當前市場環境下，安全事件頻發，與上個月相比，六月仍然保持高發態勢。其中，黑客攻擊事件數量最多，占比高達50%。

值得注意的是，隨著TERRA生態的崩塌，近期，機構暴雷&危機事件達到歷史高位。FTX創始人SBF發出警告稱，一些三級交易平臺已經資不抵債，很快就會暴雷。

當前，穩定市場局勢十分重要，應當引起各方的格外關注，否則，情況如果繼續惡化下去，恐將引起系統性風險。

來源：金色財經

Tags：TERKENTOKTOKENEncointer NetworkINVI Tokenitokenwallet系統操作權限Passive Token

SHIB最新價格