以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

?Q4因加密安全事故損失超7億美元,項目方和用戶該如何防控風險?_Freeway

Author:

Time:1900/1/1 0:00:00

作者:鄭冉

2021年就要畫下句號,復盤這一年區塊鏈領域發生的安全事件,涉及金額和影響最大的當屬8月份跨鏈互操作協議PolyNetwork遭黑客攻擊,被盜資金超6.1億美元,這也是?DeFi?史上涉及金額最高的一次攻擊事件。

而發生安全事件次數較多、金額較大的月份為5月、8月和10月、11月、12月。

Q4也成為今年安全事件高發季度。據不完全統計,第4季度發生安全事件超?40起,損失金額超?7億美元,涉及的領域和類型多樣。Odaily星球日報特整理了Q4各月的重要安全事件,并篩出幾起損失金額較大的,進一步展開介紹,以向項目方及參與者揭示相應風險。

巴伐利亞數據監管機構:Worldcoin啟動時,尚未完成對其隱私和安全評估:金色財經報道,德國巴伐利亞州數據監管機構負責人Michael Will表示,Worldcoin項目啟動時,該機構尚未完成對Worldcoin的隱私和安全評估。Michael Will稱,該局在7月24日上線時仍在審查該項目,盡管他指出該公司不合法,有義務在啟動前通知當局并獲得批準。巴伐利亞州是德國的一個州,Worldcoin在該州設立了一個實體來管理其歐洲用戶的數據,因此當地政府正在主導調查。

與此同時,Worldcoin的財務方面也正在接受調查。德國聯邦金融監管局(BaFin)正在監督該項目,該機構的一位發言人告訴當地報紙Tagesspiegel,目前尚不清楚它是否需要像其他加密公司那樣獲得 BaFin 的許可。[2023/8/9 21:33:18]

回顧九起損失金額較大的加密領域安全事件

MakerDAO已在鏈上部署MKR買入合約:7月6日消息,MakerDAO已在鏈上部署MKR買入合約,此前MakerDAO新提案擬將金庫上限設為5000萬枚DAI,超出部分買入MKR,并在Uniswap上組建LP以添加流動性。[2023/7/6 22:20:48]

12月5日,BitMart創始人兼CEOSheldonXia發推表示,發現了兩個熱錢包相關的大規模安全漏洞,黑客提取價值約1.5億美元的資產。6日,SheldonXia表示這個安全漏洞主要是由于兩個熱錢包被盜私鑰造成。BitMart的其他資產是安全的,沒有受到損害。BitMart將使用自己的資金來彌補這一事件并補償受影響的用戶。

以太坊Layer2總鎖倉量上升至42.1億美元,7日跌幅5.23%:金色財經報道,12月17日,據L2BEAT數據顯示,當前以太坊Layer2總鎖倉量下跌至42.1億美元,7日跌幅5.23%。其中,鎖倉量前五分別為:ArbitrumOne(22.4億美元,7日跌幅4.37%);Optimism(11.2億美元,7日跌幅8.1%);dYdX(4.39億美元,7日跌幅0.19%);Loopring(0.8544億美元,7日跌幅3.72%);MetisAndromeda(0.8244億美元,7日跌幅9.63%)。[2022/12/17 21:50:22]

10月27日,DeFi借貸協議?Cream?Finance再次遭受攻擊,損失超過1.3億美元。被盜的資金主要是CreamLP代幣和其他ERC-20代幣。PeckShield發現了一筆用于實施這一攻擊行為的大額閃電貸。

質押平臺Freeway已恢復FWT充提服務:7月17日消息,質押平臺Freeway發推稱,Freeway平臺已經恢復FWT充值和提現功能。FWT購買功能暫時被禁用,但應該很快就會恢復。平臺上FWT價格仍然鎖定在0.008美元。

據此前報道,Freeway發推稱,其代幣FWT價格在7月13日發生劇烈波動,正在調查當中。Freeway的區塊鏈橋接服務提供商Coffe遭到攻擊,大量FWT代幣從Coffe的橋接錢包中移除,隨后被出售。Freeway確認其平臺沒有受到任何損害,Supercharger也不受影響。但在調查期間,Freeway暫時禁用平臺上的FWT充值、提現和購買服務。[2022/7/17 2:18:50]

10月30日,去中心化交易協議BXH在BSC鏈遭到攻擊,被盜超1.3億美元。初始黑客獲利地址將4000?ETH從BSC鏈轉移到ETH鏈,接著將300BTCB兌換為renBTC跨鏈到地址。

12月3日,去中心化組織Badger?DAO確認遭受攻擊,損失達1.203億美元,包括約2,100枚BTC和151枚ETH。BadgerDAO表示,12月2日發生的網絡釣魚事件是由運行在Badger云網絡上的應用平臺Cloudflare的“惡意注入片段”引起的。黑客使用在Badger工程師不知情或未授權的情況下創建的受損API密鑰定期注入影響其部分客戶的惡意代碼。

11月26日,Compound?遭預言機攻擊,9000萬美元資產遭清算。此次Compound巨額清算是由于預言機信息源?Coinbase?Pro的DAI價格劇烈波動導致的,操控預言機所依賴的信息源進行短時間的價格操縱以達成誤導鏈上價格是典型的預言機攻擊。

12月12日,頂峰AscendEX的內部安全審計報告發現,部分ERC-20、BSC和?Polygon?代幣被異常轉移出交易所熱錢包,AscendEX冷錢包不受此次事件影響。安全公司PeckShieldInc.發推稱,據估計,頂峰AscendEX的損失總計達7770萬美元。

11月30日,自動做市商協議MonoX確認遭閃電貸攻擊,攻擊者耗盡Polygon和Ethereum上的流動性池,獲利約3100萬美元。

11月11日,USDM團隊利用Convex對?Curve?發起治理攻擊,損失或超過3000萬美元。

10月15日,被動收益協議IndexedFinance遭到攻擊,受影響的資金池包括DEFI5和CC10。官方在Discord中表示,本次攻擊造成的損失約1600萬美元。

事件復盤后的經驗總結

從遭攻擊的項目所屬賽道來看,多為中心化交易所、DEX?等DeFi協議,原因主要有錢包漏洞、閃電貸攻擊、網絡釣魚事件等。

作為項目方,除加強安全方面的預算和投入、接受多方審計外,設置風控或災備方案,一定程度上也能起到“增信”的作用。

作為用戶,首先最好大致了解一些市場基本參數的平均水平,對吸引力太過驚人的項目多些警惕和復核。如果不具備代碼能力,建議通篇閱讀由頭部安全公司出具的對應項目審計報告,往往都會提示具體的潛在風險點,并在項目方和其審計機構兩處交叉核驗報告的真實性和時效性,在此也分享一個小工具:DeFiYield出的DeFi項目審計數據庫,可按項目名、幣名、地址或審計機構搜索查詢審計報告。

再有就是保持一些互聯網時代也通用的防范意識,謹防假網站釣魚、電信詐騙、跑路風險等。對所參與項目的最新進展多加關注,日常刷刷官方通告渠道或社區,一旦有技術升級、產品更新、服務暫停、漏洞預警或事故披露,也能第一時間獲悉并行動起來。

最后,一旦所參與的項目不幸中招,不要輕信非官方人員的指導,慌亂操作;當然,如果能在篩選項目的一步建立經驗的話,即便出現安全事故,更靠譜的項目方往往也會快速給出合理的賠償方案。

Tags:FreewayFREEFWTOINFreelafwt幣價值quantumbitcoin

火幣網下載官方app
ZT第八期“Ex-Plus”REALY項目1折認購_SEA

據官方消息,ZT平臺將于12月23日啟動第八期ZT“Ex-Plus”,本期項目申購為REALY.

1900/1/1 0:00:00
狗狗幣、雪崩、比特幣現金價格分析:12 月 26日_FTX

狗狗幣在突破0.182美元大關時顯示出有希望的逆轉跡象,顯示出強烈的看漲影響。雪崩在23.6%斐波那契水平下方受挫,但在其4小時圖上成功形成看漲背離.

1900/1/1 0:00:00
頭部鏈游用戶離場 下一波鏈游在哪里?| 鏈游周報_AND

作者:簡蘇爾 本周鏈游板塊整體依舊保持著下跌的趨勢,用戶量前三的鏈游穩如泰山,依舊是Splinterlands、AlienWorlds、AxieInfinity.

1900/1/1 0:00:00
交易員三億:BTC ETH反彈中的合約風險 仍需注意_比特幣

年年歲歲花相似,歲歲年年人不同,曾經的我你愛理不理,現在的我你高攀不起,感情如是,投資又何嘗不如是!發現、投入、持住、成功這是一個考驗眼光,且磨人的過程,多少人半途而廢,幾個人堅持到最后.

1900/1/1 0:00:00
波場TRON進展周報2021.12.11-2021.12.17_CFT

過去的一周,波場TRON項目進展順利,為滿足波場TRON全球社區愛好者閱讀,本周周報共分為14種語言,請您選擇閱讀.

1900/1/1 0:00:00
2021 總結:全球 15 個最具影響力的加密城市_加密貨幣

原文作者|JeffBenson,ScottChipolina,JasonNelson 編譯整理|白澤研究院 從加密交易所Coinbase上市,到薩爾瓦多將比特幣作為法定貨幣.

1900/1/1 0:00:00
ads