又到了每月安全盤點時刻!據成都鏈安安全輿情監控數據顯示:2022年4月,各類安全事件數量較3月有所下降。4月發生較典型安全事件超『21』起。攻擊類安全事件損失總金額約2億8000萬美元。
?DeFi方面?
共發生『9』起典型安全事件
No.1??4月2日,借貸平臺InverseFinance遭遇價格操縱攻擊,損失約1500萬美元。
No.2?4月8日,以太坊二層網絡Metis上的收益聚合器Starstream因合約漏洞被盜400萬美元。
No.3?Creatfuture代幣合約存在根本缺陷,其允許任何人消耗他人的$CF余額,因合約造成的損失約180萬美元。
CryptoPunk 4155被兌換為比特幣NFT Ordinal Punk 16,或是該系列首次:金色財經報道,據@OrdinalPunkSale在社交媒體披露,CryptoPunk 4155已被兌換成Ordinal Punk 16,或是CryptoPunks系列中第一個進行此類兌換的Punk。CryptoPunk 4155是一個男性朋克,有帶前沿帽、耳環和山羊胡子特征,鏈上數據顯示該NFT于2月16日以81 ETH(約合138,921美元)價格成交,2月19日從takethedeal.eth轉入到“0916D6”開頭地址。此前“無聊猿”BAYC #1626持有者Jason A. Williams宣布將該NFT在以太坊區塊鏈上永遠銷毀,并在比特幣區塊鏈上鑄造為“銘文 5413”。[2023/2/23 12:25:31]
No.4?MarvinInu的跨鏈橋遭因私鑰泄露而受黑客攻擊,損失約35萬美元。
潮玩島發布無聊猿BAYC#4956二創數字藏品“草根創世無聊猿”:金色財經報道,潮玩島宣布推出以無聊猿BAYC#4956為核心元素的二創作品“草根創世無聊猿”,限量總發行10000份,首期發行1000份。同時成立“無聊猿草根俱樂部”。[2022/10/20 16:31:32]
No.5?4月13日,穩定幣平臺ElephantMoney遭受閃電貸攻擊,損失達2200萬美元。
No.6?元宇宙DeFi協議RikkeiFinance4月15日遭到黑客攻擊,攻擊者利用合約漏洞發起預言機攻擊并獲利約110萬美元。
持有或丟失BTC的數量達到5年高點:金色財經報道,Glassnode數據顯示,持有或丟失的BTC數量達到7,537,885.017的5年高點。[2022/10/10 12:51:28]
No.7?4月17日,穩定幣協議BeanstalkFarms遭受閃電貸攻擊,協議損失約1.82億美元,黑客實際獲利約8000萬美元。
No.8?4月21日,DeFi協議ZEED遭到黑客攻擊。攻擊者共獲利超100萬美元,但未將其取出就將合約設置為自動銷毀,導致獲利資金被永遠鎖在了合約中。
No.9?4月28日,多鏈衍生品協議DeusFinance遭閃電貸攻擊,黑客獲利約1340萬美元。該項目在3月15日也遭受攻擊,損失約300萬美元。
前Harmony成員Daniel Pagan加入Findora 任社區和宣傳總監:據官方消息,前Harmony核心成員Daniel Pagan加入Findora技術開發商Discreet Labs,并擔任社區和宣傳總監。他曾在Harmony任職,率先推出了以社區為中心的宣傳內容。
Discreet Labs正在為Web3構建可擴展的隱私系統,并相信我們的數字未來必然是隱私和自主的。它已經推出了多個協議,包括Findora、Rialto Bridge和Yellow Submarine。
Findora通過新一代ZKP技術來擴展以太坊隱私,是領先的Web3隱私保護智能合約平臺,為開發人員提供構建新金融互聯網所需的工具。[2022/8/10 12:15:33]
?詐騙跑路/加密騙局方面?
共發生『6』起典型安全事件
No.1?P2E游戲CryptoKlash已跑路,目前項目刪除了社交賬號。CryptoKlash詐騙者將800枚BNB轉入TornadoCash。
No.2?BNBChain上自動質押協議MaxAPYFinance發生RugPull,目前已刪除其官方Twitter帳戶和Telegram群組。
No.3?BNBChain上項目ANA發生RugPull,Token價格下跌91%。
No.4?Avalanche上元宇宙房地產項目Universe發生RugPull,合約部署者鑄造了大約16萬億枚UNIV并進行銷售。
No.5?BNBChain上MetalSwap發生RugPull,代幣Metal短時下跌99%
No.6?BNBChain上項目BuccaneerFi發生RugPull,目前項目社交媒體賬號以及社群已被刪除,約841枚BNB被已轉入TornadoCash。
?NFT方面?
共發生『4』起典型安全事件
No.1?4月7日,NFT游戲WonderHero因私鑰泄露遭受攻擊,損失約280萬美元。
No.2?4月23日,NFT項目方Akutar因合約中存在兩個漏洞,導致項目方3400萬美元被永久鎖定。
No.3?4月25日,BAYC官方Instagram賬號被黑,黑客發布了網絡釣魚鏈接,導致91個NFT被盜,黑客獲利約240萬美元。
No.4?一用戶因“假驗證”騙局損失了價值57萬美元的BAYCNFT。
?其它方面?
共發生『2』起典型安全事件
No.1??美國司法部已成功從暗網上的一名賣家手中沒收了價值約3400萬美元的加密貨幣,并稱這是美國歷史上最大的加密貨幣民事沒收文件之一。
No.2?區塊鏈安全公司發現一個可能導致150億美元RugPull損失的漏洞。目前該漏洞已被修復。
鑒于當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:
從總體上看,2022年4月區塊鏈安全事件較3月份有所下降。攻擊類安全事件損失總金額約2億8000萬美元。DeFi方面暴露出來的安全風險依然不容忽視,NFT被盜案件有所增多,大家還需多多防范。建議項目上線前最好做好安全審計和安全防范工作。
近期,意大利高端時尚品牌Gucci宣布,將在本月底開始其美國的五家門店接受加密貨幣支付計劃,計劃中接受12種加密貨幣.
1900/1/1 0:00:00May2022,SimonDataSource:FootprintAnalyticsEOSEcologyDashboardEOS作為最早一批號稱以太坊殺手的公鏈,如今在TVL上只排到了第29.
1900/1/1 0:00:00入行的背景以及早期的故事Eric:所以我今天非常興奮地邀請RyanSelkis參加播客。對于那些不了解Ryan的人來說,我可以給出的最好的比喻是,我覺得我在和加密貨幣世界的谷歌對話.
1900/1/1 0:00:00隨著L2的繁榮,L2戰爭也愈演愈烈。有不少人認為?zkSync興許會是這場競賽的獲勝者,而大約在一個月前,zkSync官方的一次AMA活動中,也說明了zkSync代幣將會是社區所有的,也就是會有.
1900/1/1 0:00:00火星編輯時刻 《火星專題|從巔峰到灰飛煙滅,Terra與UST慘不忍睹的背后真相在哪?》作為曾經擠進TOP10的公鏈Terra,在算法穩定幣UST脫錨后,短短一周便從巔峰到近乎歸零.
1900/1/1 0:00:00據相關媒體4月28日報道,嗶哩嗶哩為海外用戶授權發布“CheersUP”系列NFT,該系列包含在以太坊上發布的10000枚頭像類NFT,這或是國內互聯網大廠的第一批以太坊版本NFT.
1900/1/1 0:00:00