又到了每月安全盤點時刻!據成都鏈安安全輿情監控數據顯示:2022年3月,各類安全事件仍然時有發生,3月發生較典型安全事件超『30』起。
暴露出來的安全風險創下2022開年以來的新高。本月發生的跨鏈橋Ronin攻擊事件可能是DeFi歷史上涉及金額最高的一次攻擊,損失超6億美元。其他DeFi協議也屢遭攻擊,其中閃電貸和合約漏洞利用是黑客最青睞的攻擊手段。另外,本月相關跑路事件也是層出不窮。本月安全事件有所增加,其中釣魚攻擊方式需要重點關注。
?DeFi方面?
共發生『13』起典型安全事件
No.1??3月5日,抵押借貸協議BaconProtocol遭受閃電貸攻擊,損失約96萬美元。
No.2??3月10日,算法資產協議FantasmFinance因合約漏洞被攻擊,損失約262萬美元。
音樂NFT平臺Sound.xyz宣布將在未來三個月內向所有人開放:金色財經報道,音樂NFT平臺Sound.xyz在社交媒體宣布將在未來三個月內向所有人開放,在準備全面發布期間,Sound.xyz將部署藝術家入場流程(包括電子郵件注冊、信用卡支付和移動APP)、驗證音頻所有權(確保用戶不會上傳不屬于自己版權的音樂作品)、以及進行測試驗證等工作。[2023/4/12 13:58:56]
No.3??3月15日,DeFi協議HundredFinance與Agave遭遇閃電貸攻擊。黑客利用兩個協議中的可重入漏洞竊取了超1,100萬美元。
No.4??3月15日,多鏈衍生品平臺DeusFinance在Fantom遭遇黑客攻擊,損失或超過300萬美元。
No.5??3月20日,BNBChain和以太坊上的UmbrellaNetwork獎勵池被抽取,黑客從中獲利70萬美元。
社交媒體協議Cyber??Connect推出用于安全網絡的平臺Link3:7月19日消息,Cyber??Connect是一種使社交媒體配置文件可跨Web3互操作的協議,該公司周二在新聞稿中宣布,它正在推出一個名為Link3的Web3社交網絡平臺。Cyber??Connect的首個產品Link3利用區塊鏈技術創建一個安全、去中心化且身份經過驗證的網絡。Link3將為用戶提供經過驗證的身份的個人資料,以確保他們與值得信賴的人建立聯系。它還將允許用戶選擇誰可以向他們發送有關付款或數字資產的消息。(CoinDesk)[2022/7/19 2:23:58]
No.6??3月20日,跨鏈DEX聚合協議li.finance遭受call注入攻擊,損失約60萬美元。
No.7??3月22日消息,Fantom生態穩定幣收益優化器OneRing發文表示遭到閃電貸攻擊,黑客竊取逾145萬美元。
加密礦企 Hut 8 在加拿大新地點開始運營:金色財經報道,Hut8上周四在其位于加拿大安大略省的新地點開始采礦。根據周一的公告,到目前為止,該公司的運行功率為15兆瓦,這為Hut 8的運行容量增加了大約400 petahashes每秒。這家總部位于加拿大的公司還發布了5月份的生產更新,稱在過去的一個月中,它開采了309個BTC,并決定保留所有自開采的比特幣——這符合其“長期的HODL戰略”。截至5月31日,Hut 8共有7,078BTC,以及每秒2.64 exahash的運行容量。該公司在5月份平均每天生產10個比特幣。以太坊挖礦約占Hut 8總產量的14%。(theblockcrypto)[2022/6/7 4:06:48]
No.8??3月23日,Solana鏈上的算法穩定幣CashioDollar遭到黑客攻擊,損失約4800萬美元。
Animoca Brands在340項投資中持有15億美元的加密和區塊鏈游戲資產:6月6日消息,Animoca Brands表示,其在340家公司的加密和區塊鏈游戲領域持有價值15億美元的投資組合。Animoca Brands在澳大利亞證券交易所上市,截至12月31日的第四季度的預訂和其他收入為1.48億美元,截至2022年4月30日的四個月為5.73億美元。
截至4月底,Animoca Brands擁有9800萬美元的現金余額和價值2.11億美元的數字資產持有量,包括USDC、USDT、BUSD、ETH和BTC。其他數字資產持有量包括6.59億美元的第三方代幣。(Venture Beat)[2022/6/6 4:06:36]
No.9??3月26日,InuSaitama疑似遭遇套利攻擊,共獲利約430個ETH。
No.10??3月29日,期權協議Auctus合約存在漏洞,黑客利用漏洞從未取消授權的用戶中獲利約72萬美元。
No.11??3月30日,AxieInfinity側鏈Ronin遭遇黑客攻擊。攻擊者控制了9個驗證節點中的5個,并使用竊取的私鑰來偽造假提款,最終獲利約6.2億美元。這可能是DeFi歷史上金額最大的一次攻擊。
No.12?3月30日,以太坊上DeFi項目BasketDAO的BMIZapper因漏洞遭到攻擊,黑客獲利約120萬美元。
No.13??3月31日,VoltageFinance借貸平臺遭遇攻擊,約400萬美元被盜。
?詐騙跑路/加密騙局方面?
共發生『7』起典型安全事件
No.1??安全機構監測到$DAOKing-LuckyDAO為詐騙項目,其管理員已將505枚BNB存入Tornado.cash,并事先進行了虛假的智能合約升級。
No.2??NFT項目NFTflow已跑路,目前其官方社交賬號已注銷。
No.3??NFT項目WW3Apes發生RugPull,目前已注銷其社交媒體賬號。與WW3Apes網站使用同一IP地址的GodZape項目同樣發生RugPull,并轉移了約20枚ETH的資金。
No.4??NFT項目REALSWAK已跑路,其官方社交賬號已注銷。詐騙者已將1300枚BNB轉移至TornadoCash混幣。
No.5??BNBChain上DeFi項目BNBDEFI已跑路,項目已關閉其社交媒體群組,并轉移約255枚BNB。
No.6??安全機構監測顯示,@BinanceNFT_BFT系偽造的BinanceNFT推特賬戶,正在推廣「貔貅盤」騙局。
No.7??BNBChain上項目BuccaneerFi已跑路。目前項目社交媒體賬號以及社群已被刪除,約841枚BNB被已轉入Tornado.Cash。
?NFT/元宇宙方面?
共發生『6』起典型安全事件
No.1??3月13日,BNBChain鏈上的元宇宙金融項目Paraluni遭受黑客攻擊,黑客獲利逾170萬美元。其中約1/3被盜資金已流入龍卷風。
No.2??基于Arbitrum的TreasureDAONFT交易市場被曝發現漏洞,黑客以幾乎零成本的價格獲取了100多個NFT。
No.3??3月14日,NFT項目WizardPass的Discord社區被詐騙者入侵,詐騙者發送假信息以獲得用戶NFT完全訪問權限,造成多枚NFT被盜。
No.4??3月27日,金融NFT項目RevestFinance被攻擊,黑客盜取大量相關代幣并獲利約200萬美元。
No.5??APECoin空投遭受閃電貸攻擊,攻擊者獲利約82萬美元。
No.6??DefianceCapital創始人Arthur熱錢包被盜,60枚價值約69萬美元的NFT在鏈上被轉移。本次盜竊事件或為電子郵件釣魚攻擊。
?其它方面?
共發生『4』起典型安全事件
No.1??ConvexFinance發布博客表示,投票鎖定的CVX合約存在漏洞,用戶存款是安全的,不存在任何風險。
No.2??3月7日消息,韓國一代幣開發商高管因竊取加密貨幣被判入獄5年,因其非法將用業務資金投資的加密貨幣轉移到自己的私人賬戶。
No.3??三名男子因涉嫌4000萬美元的加密貨幣投資欺詐被美國司法部起訴。
No.4??上海破獲一起涉案金額超1億元虛擬貨幣網絡傳銷犯罪案,抓獲犯罪嫌疑人10余名。
Tags:NFTNCEANCEFInft幣未來價格還有上漲空間嗎YFOS.financepSTAKE FinanceKingDeFi
近日網曝消息,多家數字藏品平臺公眾號因未取得法定許可證件或拍照或其他原因,由用戶投訴后被停止使用.
1900/1/1 0:00:00如果要用一句話形容2022年的NFT現狀,可以說是“海外豐收,國內春潮”。無論是國外各種NFT天價拍賣,還是國內冰墩墩NFT一墩難求,極高的市場熱度足以證明NFT的火爆.
1900/1/1 0:00:00什么是UTK挖礦? 當加密貨幣在區塊鏈上交易時,每一筆交易都需要被驗證和確認,才能保證每一筆交易的安全和時效性,通過在公鏈上建立一個節點,遵循公鏈底層機制.
1900/1/1 0:00:00作者:Hill,SevenXVentures在過去的一個月時間里,整個NFT市場的熱點似乎都集中在BAYC和它背后的YugaLabs.
1900/1/1 0:00:00在電影《007:大戰皇家賭場》中,詹姆斯·邦德在沒有任何預約的情況下,僅僅出示了一張黑色的卡,巴哈馬高檔酒店服務生就主動帶他走進了上等套房.
1900/1/1 0:00:00效用Utility這個詞,最近在NFT市場上又成為了一個火熱的爭論點。導火線來自于著名NFT攝影師Drift的售賣開放版NFT《第一天出去》.
1900/1/1 0:00:00