以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

?Q4因加密安全事故損失超7億美元,項目方和用戶該如何防控風險?_USD

Author:

Time:1900/1/1 0:00:00

2021年就要畫下句號,復盤這一年區塊鏈領域發生的安全事件,涉及金額和影響最大的當屬8月份跨鏈互操作協議PolyNetwork遭黑客攻擊,被盜資金超6.1億美元,這也是DeFi史上涉及金額最高的一次攻擊事件。而發生安全事件次數較多、金額較大的月份為5月、8月和10月、11月、12月。Q4也成為今年安全事件高發季度。據不完全統計,第4季度發生安全事件超40起,損失金額超7億美元,涉及的領域和類型多樣。Odaily星球日報特整理了Q4各月的重要安全事件,并篩出幾起損失金額較大的,進一步展開介紹,以向項目方及參與者揭示相應風險。

火幣即將上線wstUSDT(stUSDT):據官方消息,火幣即將上線wstUSDT(stUSDT),具體安排如下:7月17日12:00(GMT+8)開放wstUSDT的充幣服務;wstUSDT/USDT現貨交易將于充幣量達市場交易需求后開放,具體開放時間將另行公告;7月18日16:00(GMT+8)開放wstUSDT的提幣服務。

據悉,stUSDT是波場TRON生態中首個RWA(真實世界資產)賽道產品,現已通過去中心化平臺JustLendDAO運行。stUSDT平臺致力于通過智能合約在個人與機構投資者、加密世界與現實世界之間架設橋梁,提供面向所有人的更公平的RWA投資渠道。[2023/7/17 10:59:31]

Binance回應退出收購傳言:對FTX盡調尚未完成,僅開始36小時:11月10日消息,針對有傳言表示“Binance已經考慮放棄FTX收購計劃了嗎”。Binance 首席戰略官表示,Binance 對FTX的盡職調查過程才進行了36小時,一旦盡調完成,Binance 會做出最優決策并分享更多信息。[2022/11/10 12:40:21]

回顧九起損失金額較大的加密領域安全事件

12月5日,BitMart創始人兼CEOSheldonXia發推表示,發現了兩個熱錢包相關的大規模安全漏洞,黑客提取價值約1.5億美元的資產。6日,SheldonXia表示這個安全漏洞主要是由于兩個熱錢包被盜私鑰造成。BitMart的其他資產是安全的,沒有受到損害。BitMart將使用自己的資金來彌補這一事件并補償受影響的用戶。10月27日,DeFi借貸協議CreamFinance再次遭受攻擊,損失超過1.3億美元。被盜的資金主要是CreamLP代幣和其他ERC-20代幣。PeckShield發現了一筆用于實施這一攻擊行為的大額閃電貸。10月30日,去中心化交易協議BXH在BSC鏈遭到攻擊,被盜超1.3億美元。初始黑客獲利地址將4000ETH從BSC鏈轉移到ETH鏈,接著將300BTCB兌換為renBTC跨鏈到地址。12月3日,去中心化組織BadgerDAO確認遭受攻擊,損失達1.203億美元,包括約2,100枚BTC和151枚ETH。BadgerDAO表示,12月2日發生的網絡釣魚事件是由運行在Badger云網絡上的應用平臺Cloudflare的“惡意注入片段”引起的。黑客使用在Badger工程師不知情或未授權的情況下創建的受損API密鑰定期注入影響其部分客戶的惡意代碼。11月26日,Compound遭預言機攻擊,9000萬美元資產遭清算。此次Compound巨額清算是由于預言機信息源CoinbasePro的DAI價格劇烈波動導致的,操控預言機所依賴的信息源進行短時間的價格操縱以達成誤導鏈上價格是典型的預言機攻擊。12月12日,頂峰AscendEX的內部安全審計報告發現,部分ERC-20、BSC和Polygon代幣被異常轉移出交易所熱錢包,AscendEX冷錢包不受此次事件影響。安全公司PeckShieldInc.發推稱,據估計,頂峰AscendEX的損失總計達7770萬美元。11月30日,自動做市商協議MonoX確認遭閃電貸攻擊,攻擊者耗盡Polygon和Ethereum上的流動性池,獲利約3100萬美元。11月11日,USDM團隊利用Convex對Curve發起治理攻擊,損失或超過3000萬美元。10月15日,被動收益協議IndexedFinance遭到攻擊,受影響的資金池包括DEFI5和CC10。官方在Discord中表示,本次攻擊造成的損失約1600萬美元。事件復盤后的經驗總結

Algorand基金會宣布其5000萬美元區塊鏈研究和教育項目的獲獎者:金色財經報道,Algorand基金會今天宣布其Algorand卓越中心(ACE)計劃的10名獲獎者,五年內的獎勵總額為5000萬美元。該計劃收到了77份提案,有來自46個國家的550多名參與者;獲獎者由來自不同學科的27名專家組成的國際小組選出。

這些贈款將資助世界各地大學校園的研究和教育中心為期多年,以實現:

區塊鏈和加密貨幣領域的多學科研究;

大學課程、黑客馬拉松、加速器以及學生領導的組織和活動;

開發真實世界的解決方案、應用程序和用例;

基于區塊鏈技術的社會影響和可持續性項目等。(prnewswire)[2022/8/4 12:02:50]

從遭攻擊的項目所屬賽道來看,多為中心化交易所、DEX等DeFi協議,原因主要有錢包漏洞、閃電貸攻擊、網絡釣魚事件等。作為項目方,除加強安全方面的預算和投入、接受多方審計外,設置風控或災備方案,一定程度上也能起到“增信”的作用。作為用戶,首先最好大致了解一些市場基本參數的平均水平,對吸引力太過驚人的項目多些警惕和復核。如果不具備代碼能力,建議通篇閱讀由頭部安全公司出具的對應項目審計報告,往往都會提示具體的潛在風險點,并在項目方和其審計機構兩處交叉核驗報告的真實性和時效性,在此也分享一個小工具:DeFiYield出的DeFi項目審計數據庫,可按項目名、幣名、地址或審計機構搜索查詢審計報告。再有就是保持一些互聯網時代也通用的防范意識,謹防假網站釣魚、電信詐騙、跑路風險等。對所參與項目的最新進展多加關注,日常刷刷官方通告渠道或社區,一旦有技術升級、產品更新、服務暫停、漏洞預警或事故披露,也能第一時間獲悉并行動起來。最后,一旦所參與的項目不幸中招,不要輕信非官方人員的指導,慌亂操作;當然,如果能在篩選項目的一步建立經驗的話,即便出現安全事故,更靠譜的項目方往往也會快速給出合理的賠償方案。推薦閱讀

美國6月核心PCE物價指數月率錄得0.6%,為2021年5月以來最大增幅:7月29日消息,美國6月核心PCE物價指數(個人消費支出物價指數)月率錄得0.6%,預期0.50%,前值0.30%,為2021年5月以來最大增幅。(金十)[2022/7/29 2:46:27]

Chainlink-《項目開發者必讀:十大DeFi安全問題解決方案》成都鏈安-《解析當DeFi淪為黑客的「提款機」,我們如何保證它的安全性?》Odaily星球日報-《對話頭部安全公司,為什么受傷的總是跨鏈橋?》Odaily星球日報-《DeFi之暗面——HackFi》

Tags:USDUSDTSDTTUSD泰達幣usdt能升值嗎泰達幣官網回收USDT嗎ETH/USDTATUSD價格

比特幣交易
比特幣下一步方向尚不明朗,投資界傳奇人物警告稱或將出現80%的回調_比特幣

圖片來源:比推終端、Glassnode、Fidelity作者:MaryLiu周四,比特幣繼續窄幅震蕩,比推終端數據顯示,BTC交易價格過去24小時基本持平,波動率僅為0.44%.

1900/1/1 0:00:00
想獲取傳奇風投a16z的青睞,加密公司需具備哪些特征?_區塊鏈

撰文:Footprint分析師Lesleya16z(AndreessenHorowitz)是世界上最著名的風險投資公司之一,被稱作傳奇風投.

1900/1/1 0:00:00
深度解析不同元宇宙平臺中「地塊」的價值及意義_EFI

在大多傳統游戲里,防御和進攻是游戲玩家與地塊資源互動的基本游戲機制。但由于GameFi的特殊金融屬性,地塊往往并未完全參與到游戲玩法中.

1900/1/1 0:00:00
三箭資本、軟銀和DeFiance Capital領投,Solana上的銀行「Mean DAO」潛力幾何?_MEAN

11月29日,自托管銀行MeanDAO宣布完成350萬美元戰略融資,三箭資本、軟銀和DeFianceCapital領投.

1900/1/1 0:00:00
一文解析「move-to-earn」鏈游Genopets:游戲模式、架構及長期愿景_GEN

加密游戲的激增是2021年我們行業最重要的發展之一。這一年里出現了很多值得關注的事:AxieInfinity的雙曲線增長,YieldGuildGames等游戲公會的誕生,Loot“自下而上”的獨.

1900/1/1 0:00:00
回歸游戲本質,一文盤點可玩性至上的鏈游產品_區塊鏈

撰文:顧我、黑米出品:白澤研究院基于區塊鏈底層技術打造的游戲正在受到追捧,新老玩家不斷涌入。根據Dappradar的數據,僅在11月28日當天,區塊鏈游戲的在線用戶量就達到122萬人,日交易量達.

1900/1/1 0:00:00
ads