撰文:成都鏈安
又到了每月安全盤點時刻!據成都鏈安「鷹眼-區塊鏈安全態勢感知平臺」安全輿情監控數據顯示:2022年8月,各類安全事件數量和涉及金額較7月大幅上升。8月發生較典型安全事件超23起,其中攻擊類安全事件損失總金額約2億1054萬美元。
8月攻擊事件頻發,有多起事件涉及金額高、波及用戶面廣。本月跨鏈橋Nomad事件損失金額達到了1.9億美元,可能是今年以來Web3領域最混亂的一次攻擊。另外,本月Solana公鏈上發生了大規模盜幣事件,至少有8000個用戶的錢包被盜,總損失金額高達600萬美元。8月詐騙/跑路事件依舊頻發,用戶需提高警惕,保護自己的資產安全。
V神盤點以太坊2020年進步,包括PoS測試網及MakerDAO等:V神在推文中列出以太坊在2017年沒有、但是在2020年擁有的東西: Uniswap;http://Tornado.cash;Status;MakerDAO;ZK Rollups(如Loopring),吞吐量超過2000 TPS;PoS測試網;叔塊率< 10%,區塊Gas上限為1000萬;Gitcoin贈款。[2020/3/28]
DeFi方面?
共發生「14」起典型安全事件:
No.1??8月2日,跨鏈橋Nomad?bridge遭受到了大規模的黑客攻擊,參與此次攻擊的黑客地址超500條,項目方損失達1.9億美元。
美股持續走高,道指較3月23日收盤點位上漲20.48%:美股盤中持續走高,道指漲逾1200點,較3月23日收盤點位上漲20.48%;納指、標普500指數分別較3月23日收盤點位上漲約12%、16%。[2020/3/27]
No.28月2日,ZB交易所熱錢包疑似因私鑰泄露遭到黑客攻擊,總共損失約468萬美元。
No.38月2日,ReaperFarm的合約被惡意利用,導致了約170萬美元的損失。
No.48月3日,Solana公鏈上Slope錢包發生大規模盜幣事件,損失估算在600萬美元左右。
No.58月5日,EtnProduct項目遭受閃電貸攻擊,損失約1萬美元。
動態 | 信通院盤點2018金融科技十大熱詞 區塊鏈在多個領域均有應用:據中國信通院官網消息,3月21日,中國信通院盤點2018金融科技十大熱詞。區塊鏈在保險科技、供應鏈金融、監管科技、數字金融反欺詐和支付科技等金融科技熱點均有應用。比如供應鏈金融方面,區塊鏈通過加密數據的交易確權、基于存證的交易真實證明、基于共享賬本的信用拆解和基于智能合約的執行等,能有效解決上述痛點,助力供應鏈金融的落地;支付科技方面,區塊鏈技術帶來支付變革,港版支付寶AlipayHK用戶通過區塊鏈技術向菲律賓錢包Gcash匯款也能像境內轉賬一樣實時到賬,7×24小時不間斷、省錢省事、安全透明,可謂重新定義了“跨境匯款”。[2019/3/21]
No.68月5日,ANCH項目遭受價格操縱攻擊,損失約10萬美元。
午間行情盤點:BTC比特幣報7977美元,24小時跌幅約10.43%。ETH以太幣報797美元,24小時跌幅約10.64%。瑞波幣報5.66元人民幣,24小時漲幅0.70%。ADA艾達幣報2.18元人民幣,24小時漲幅約7.94%。[2018/2/11]
No.78月6日,Polygon生態項目GenomesDAO遭到攻擊,損失約4.3萬美元。
No.88月8日,EGDFinance項目遭到價格操縱攻擊,損失約3.6萬美元。
No.98月10日,CurveFinance遭到DNS攻擊,損失61.2萬美元。
No.108月14日,波卡生態項目Acala因鏈上設置錯誤,導致12億枚aUSD異常增發。項目方緊急凍結了相關資金,實際損失估算為600萬美元。
No.118月17日,StaderNearX遭到重入攻擊,損失約83萬美元。
No.128月18日,CelerNetwork表示,cBridge的前端界面遭受DNS緩存中攻擊,損失約24萬美元。
No.138月24日,Kaoyaswap因合約函數邏輯錯誤遭到攻擊,損失約18萬美元。
No.148月28日,代幣DDC遭到攻擊,損失約10萬美元。
詐騙跑路/加密騙局方面?
共發生「7」起典型安全事件
No.18月7日,加密項目SaxonJamesMusk跑路,轉移42萬美元。
No.28月10日,DeFi項目BlurFinance疑似發生RugPull,鏈上價值60萬美元資產被轉移。
No.38月11日,與五糧液同名的NFT項目Wuliangye發生RugPull,官網與Discord社群已關閉。
No.48月23日,NFT交易平臺sudoswap仿盤SudoRare疑似跑路,被盜519枚ETH。
No.58月30日,海口市破獲虛擬貨幣「維卡幣」養老詐騙案,涉案金額高達2000余萬元。
No.68月30日,土耳其加密貨幣交易平臺Thodex創始人在阿爾巴尼亞被捕,涉嫌詐騙20億美元。
No.7部打擊電信網絡詐騙新型犯罪,扣押涉案現金5000余萬元和88.5萬USDT。
其它方面?
共發生「2」起典型安全事件
No.18月8日,美國財政部將加密貨幣混合服務Tornado.Cash添加到受制裁名單,所有美國個人和實體都被禁止與TornadoCash或與該協議相關的任何以太坊錢包地址進行交互。
No.28月21日消息,黑客利用零日漏洞從GeneralBytes旗下比特幣ATM中竊取加密貨幣。
總結
鑒于當前區塊鏈安全領域的新形勢,成都鏈安在此總結:
從總體上看,2022年8月各類區塊鏈安全事件數量較7月份大幅上升。8月攻擊類安全事件損失總金額約2億1054萬美元,較為7月上漲約700%。
本月因合約漏洞利用造成的攻擊事件數量占到了50%,損失金額達到了1億9285萬美元,項目上線前做好專業的安全審計工作依舊重要。8月,一些Web2的攻擊事件在Web3領域有所增加,建議Web3的項目方重視Web2領域安全,并做好全面的安全防御工作。
鏈捕手消息,根據慢霧區情報,某流行企業財務軟件面積中勒索病,該病會向受害者索要0.2BTC的贖金.
1900/1/1 0:00:00鏈捕手消息,元宇宙項目Bloktopia宣布在與私人投資者協商后,決定改變剩余75%代幣的釋放方式。?以支持Bloktopia的長期增長并保護BLOK代幣價格.
1900/1/1 0:00:00鏈捕手消息,據TechCrunch報道,元宇宙身份平臺ReadyPlayerMe完成5600萬美元融資,此輪融資由a16z領投.
1900/1/1 0:00:00鏈捕手消息,Flashbots戰略主管Hasu針對ETHPoW分叉表示,包括他在內的許多人多年來一直預測礦工將分叉以太坊以從他們的投資中榨取最后的利潤.
1900/1/1 0:00:00鏈捕手消息,據martechseries報道,AI驅動元宇宙平臺InworldAI宣布完成5000萬美元A輪融資,IntelCapital與Section32領投.
1900/1/1 0:00:00作者:MosaicFantasy?2021年起,“PlaytoEarn”概念開啟了GameFi的去中心化及激勵升級的新局面,正在重構從Web2到Web3的游戲生態,成為加密世界重要的行業賽道.
1900/1/1 0:00:00