又到了每月安全盤點時刻!據成都鏈安安全輿情監控數據顯示:2022年2月,各類安全事件仍然時有發生,2月發生較典型安全事件超『20』起。
暴露出來的安全風險依然不容忽視,跨鏈橋類項目屢遭黑客攻擊,所造成的巨額經濟損失嚴重影響著區塊鏈生態的安全和穩定。另外,本月的相關事件波瀾再起,還需重點關注。而NFT被盜案件有所增多,大家還需多多防范。
DeFi方面
共發生『7』起典型安全事件
No.1?跨鏈橋Wormhole被黑客攻擊,被盜資金價值超過3.26億美元。
No.2?韓國DeFi項目KLAYswap發布公告稱遭黑客攻擊,損失約183萬美元。
Notable Live與eBay達成合作,將利用NFT提供體育相關的粉絲經濟活動:金色財經報道,交互式虛擬活動平臺Notable Live與電子商務巨頭eBay達成合作,將利用NFT為粉絲提供其最喜歡的體育運動員、球隊、賽事相關活動體驗,為體育迷提供一個與運動員聯系的平臺。
據悉,eBay的風險投資部門eBay Ventures此前領投了Notable Live的A輪融資。[2023/2/1 11:39:25]
No.3?2月6日,http://Meter.io跨鏈橋遭黑客攻擊,損失約430萬美元。
No.4?2月10日,DeFi應用DegoFinance遭到黑客攻擊,UniSwap和PancakeSwap上的DEGO流動性已被耗盡,三條鏈上0x118地址總計約1762萬美元。
法國初創公司Qori完成180萬歐元的種子輪融資:金色財經報道,法國初創公司Qori已經推出,使歐洲人能夠通過銀行或加密錢包在商店、遠程或在線支付,而無需下載專有應用程序。通過與歐洲支付服務提供商、終端分銷商、電子商務集成商和 POS 制造商的合作,數十萬商家可以使用銀行支付和加密技術支付。
該公司已從包括 Hottinger、Golden Record Ventures、Firestartr、Systema VC 和前歐洲地帶負責人 Guillaume Princen 等天使投資人那里獲得了180萬歐元的種子輪資金。這筆資金將用于擴大 Qori 的開發團隊,并將其產品大規模部署到奢侈品、酒店和生活方式領域以及在線市場。(finextra)[2022/7/12 2:08:15]
No.5?2月14日消息,抵押協議TitanoFinance被漏洞利用,盜取大約4,828.7BNB,約合1900萬美元。
Cardano生態DEX AdaSwap公共測試網已上線:6月30日消息,Cardano生態DEX AdaSwap公共測試網已上線,測試網部署在Cardano的二層解決方案Milkomeda網絡上,Milkomeda是一個具有EVM功能的側鏈。[2022/6/30 1:41:27]
No.6?2月15日,BuildFinance項目遭遇惡意治理接管,攻擊者成功控制Build代幣合約,鑄造了110萬BUILD代幣并耗盡了項目的流動資金池。本次獲利共162個ETH、20014個USDC481405個DAI、75719個NCR約為112萬美元。
No.7?2月23日消息,DeFi收益協議FlurryFinance出現漏洞,目前已知黑客僅利用了部署在FinanceRabbit策略上的資金,其他策略的資金仍然安全。
Tether:USDT穩定性來自贖回設施而非交易價格:金色財經報道,Tether 官方網站發文《USD? – The Blueprint for Private Stablecoins》,文章指出 Tether 的抵押穩定幣 USDT 在動蕩的市場條件下仍能保持其穩定性,因為 USDT 的穩定性來自其贖回設施(經過驗證用戶將 USDT以 1:1 的比例兌換美元),而不是其在交易所的交易價格。如果 USDT 價格在主要交易所偏離 1 美元,就像 5 月發生的那樣,這并不意味著 USDT 已經失去了掛鉤。每當 USDT 在交易所偏離 1 美元時,Tether 都會繼續以 1:1 的比例快速將 USDT 兌換成美元,并且對贖回規模沒有限制,而這正是 Terra/Luna 失敗的原因,這個教訓不需要再學習了。[2022/6/16 4:32:50]
詐騙跑路/加密騙局方面
共發生『6』起典型安全事件
No.1?2月4日,幣安首席執行官在推特上透露,幣安客戶遭遇“大規模”短信網絡釣魚詐騙,他提醒用戶注意通過短信針對幣安用戶的網絡釣魚詐騙活動,其中可能附帶提款鏈接,并誤導用戶到一個釣魚網站獲取用戶密碼。
No.2?2月10日,有安全團隊檢測到BSC鏈上假冒的AssangeDAO代幣JUSTICE,實為“蜜獾”騙局,代幣出售稅為100%。
No.3?2月16日消息,南陽市局經偵支隊破獲一起特大虛擬幣網絡傳銷案件,抓獲主要犯罪嫌疑人12名,查扣涉案資金3000余萬元。
No.4?2月16日消息,有安全團隊檢測到BNBChain鏈上項目MarkMetaNetwork存在欺詐,為貔貅盤騙局。
No.5?2月20日消息,OpenSea推出的新遷移合約疑似出現漏洞,攻擊者正利用該漏洞竊取大量NFT并賣出套利。
No.6?2月24日消息,甘肅省白銀市當地破獲一起特大利用虛擬貨幣網絡傳銷案件,抓獲主要犯罪嫌疑人7名,涉案總價值高達1.26億元。
勒索軟件/挖礦木馬方面
共發生『1』起典型安全事件
No.1?2月22日消息,國外社交媒體很多受害者稱遭受到勒索軟件攻擊,他們的NAS單元被Deadbolt加密,必須支付比特幣贖金才能解鎖文件。
其它方面
共發生『6』起典型安全事件
No.1?2月1日,一位NFT收藏大戶larrylawliet.eth在社交媒體表示,其持有的多只無聊猿猴游艇俱樂部(BoredApeYachtClub)、變異猿猴游艇俱樂部(MutantApeYachtClub)以及DoodlesNFT等系列價值不菲的NFT藏品被黑客盜取。
No.2?2月6日,NFT市場LooksRare發推稱,LooksRare網站第三次遭受DDoS攻擊,目前正在努力使該網站盡快恢復正常。
No.3?2月10日晚,一個擁有約300,000FST獎勵儲備金的賬戶遭到入侵。
No.4?IRAFinancial的加密退休賬戶遭遇攻擊,數十名用戶在其Gemini賬戶上發現未經授權的提款,黑客或已轉移數百萬美元。
No.5?據報道,一名持槍歹徒劫持了一名員工和一名顧客作為人質,并要求提供2億歐元的加密貨幣作為贖金,肇事者最終被逮捕。
No.6?Bnb42發生RugPull,部署者從未經驗證的合約中抽走了6400多枚BNB約合270萬美元。
注意
鑒于當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:
從總體上看,2022年2月區塊鏈安全事件較1月份有所上升,就DeFi方面,其鏈上資產集聚程度越高,用戶覆蓋程度越廣,自然就越發會成為黑客的攻擊目標。成都鏈安建議各大DeFi項目方一定要做好安全審計和安全防范工作。此外詐騙跑路/加密騙局方面,各類詐騙、跑路犯罪活動也日益猖獗,小編建議大家多多注意,避免掉進不法分子“精心炮制”的陷阱。
Tags:USDUSDTSDTNFTusdt幣好賣嗎Bitkeep錢包usdt怎么換人民幣泰達幣usdt能升值嗎NFT SolPad
作者:StevenEhrlich,福布斯 編譯:谷昱,鏈捕手 ?在一月份寒冷多風的一天,OlafCarlson-Wee在他位于曼哈頓價值1000萬美元的Soho閣樓上接受了長時間的Zoom通話.
1900/1/1 0:00:00點擊藍字關注我們 SUBSCRIBE?toUS3月15日,國家工業信息安全發展研究中心區塊鏈技術與數據安全工信部重點實驗室發布《區塊鏈能源電力行業應用實踐報告》.
1900/1/1 0:00:00作者:徐賜豪財聯社 3月3日,嘉楠科技公布了2021年第四季度財務報告以及2021年全年的財務報告.
1900/1/1 0:00:00作者|茶顏 2021年可以說是NFT的爆發之年,就在3LAU、SteveAoki、SnoopDogg等音樂人從中賺得盆滿缽滿時,音樂NFT也因漏洞頻發迎來新變局.
1900/1/1 0:00:00作者|?HannahMurphy、KiranStacey 編譯?|胡韜,麟奇 2021年6月24日.
1900/1/1 0:00:00撰文:Polynya 我從來沒有寫過一篇關于“OptimisticRollupsvs.ZK-Rollups”的文章。它們都很棒.
1900/1/1 0:00:00