以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 幣贏 > Info

創宇區塊鏈10月安全月報-ODAILY_AIN

Author:

Time:1900/1/1 0:00:00

1.前言

隨著行情逐漸的好轉,十月各類攻擊事件也突增并且涉及金額相當巨大,令人瞠目結舌。據知道創宇區塊鏈安全實驗室數據顯示:該月發生的安全事件超53起,總損失高達超8.5億美元。其中DeFi安全事件飛速增加,最具代表性的當屬BNBChain跨鏈橋TokenHub系統合約遭到黑客攻擊事件,損失高達5.6億美元。

2.數據分析

1、占比分析:

通過對本月各類型安全事件的數量和占比分析,可以發現幾乎一半攻擊都來自DeFi攻擊,而網絡釣魚也仍然是高事件攻擊類型。

2、對比數據分析:

通過對比發現,本月DeFi安全以及跑路騙局事件翻倍增加,而其他安全事件也處于小幅度增長或持平狀態。

3、2022年月安全趨勢:

Mike Novogratz:XRP被裁定為非證券,對Ripple來說是一個巨大的勝利:金色財經報道,Galaxy Digital首席執行官兼億萬富翁投資者Mike Novogratz在接受采訪時表示,XRP被裁定為非證券,對于 Ripple 來說是一個巨大的勝利,也是加密貨幣社區的一個重大勝利。Ripple的決定向民主黨、Gray Gensler 和白宮發出了一個信息,要求為加密行業帶來公平的規則。Novogratz提到,法院的判決傳達了一個明確的信息,即它駁斥了Gensler關于行業現有規則公平的明顯謊言。然而,這個領域非常復雜,行業需要立法來澄清這一點,這也是法官所暗示的。

Novogratz表示,美國SEC目前的狀態行不通,因為對XRP訴訟裁決提出上訴將需要很長時間。如果SEC想要提起訴訟,那么它必須分別對每個代幣提起訴訟并單獨使用該代幣。[2023/7/20 11:07:36]

本月,安全事件數量總體明顯上升,對比上月安全事件數量上升超一倍,可見行情逐漸的回暖同時也帶來了極大的安全威脅。

3.DeFi安全類型事件

10月2日,跨鏈DEX聚合器TransitSwap遭到攻擊,截至目前,損失估計已超過2800萬美元。此次攻擊,主要是針對那些已經批準TransitSwap&CrossApproveProxy合約的地址。

0xScope創始人:Multichain的部分跨鏈橋疑似恢復運行:6月5日消息,Web3知識圖譜協議0xScope創始人Bobie在社交媒體上稱,Multichain的Zksync Era/Kava EVM/Avax C-Chain跨鏈橋疑似恢復運行。不過,Multichain官方社交媒體賬號并未發布任何更新。

此前6月1日消息,Multichain表示,目前仍無法聯系到CEO獲得必要的服務器訪問權限,將在UI上對受影響的鏈暫停相應的跨鏈服務。[2023/6/5 21:16:38]

10月7日,BNBChain跨鏈橋TokenHub系統合約遭到黑客攻擊,被分兩次提取200萬枚BNB,約合5.6億美元。

10月9日,XaveFinance項目遭到黑客攻擊,導致RNBW增發了1000倍。

10月11日,QANplatform橋智能合約遭到攻擊,攻擊者在以太坊上獲利資產約960,000美元,在BNBChain上獲利資產約1,140,000美元。

10月11日,DeFi協議TempleDAO疑似遭到攻擊,損失約234萬美元。

10月11日,Rabby項目遭到黑客攻擊,涉及金額約20萬美元。

10月12日,基于Solana的去中心化金融平臺Mango遭到潛在1億美元的攻擊。

Huobi將上架FTX用戶債權代幣FUD:據官方公告,Huobi將在2023年2月5日上架由DebtDAO代表FTX債權人發行的債權代幣FUD(FTX Users' Debt),并將于2月5日20:00開放FUD/USDT現貨交易對的交易。FUD存款將在2月5日15:00開放,提款將于2月6日20:00開放。

另據DebtDAO在社交媒體上發文表示,其接到FTX債權人的通知,債務金額約為1億美元。最初供應和流通的FUD代幣 有2000萬枚,占FTX債務的2%,每枚FUD代幣價值為1美元。[2023/2/5 11:48:21]

10月12日,ATK項目遭受閃電貸攻擊,攻擊者獲利12萬美元。

10月14日,MEV機器人(0x00000.....be0d72)被利用,損失約為187.75WETH。

10月17日,MTDAO項目方的未開源合約遭受閃電貸攻擊,損失近50萬美元。

10月18日,BitKeepSwap遭到黑客攻擊,開發團隊已進行緊急處理,黑客的攻擊行為已被阻止,攻擊集中于BNBChain,造成約100萬美元的損失。

10月18日,PLTD項目遭到黑客攻擊,其交易池中的所有BUSD被全部兌空,攻擊者共獲利24,497枚BUSD。

10月19日,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。

荷蘭合作銀行:鮑威爾將在明年繼續反對降息:12月12日消息,荷蘭合作銀行分析師在預測美聯儲12月政策會議時表示,他們預計美聯儲將加息50個基點,并預計政策制定者將終端利率預

測修正至5%左右。此外,預計鮑威爾將在2023年繼續反對降息,并重申恢復物價穩定將需要在一段時間內將利率保持在限制性水平,而歷史強烈警告不要過早放松政策。與此同時,由于受到鮑威爾鷹派觀點的影響,點陣圖很可能顯示出美聯儲官員對終端利率存在相當大的分歧。到2023年,當官員們變得更加溫和時,這一點可能會變得更加突出。(金十)[2022/12/12 21:38:37]

10月20日,代幣GEO合約被攻擊,請勿在BNBChain上購買GEO。

10月20日,一項名為「以太坊鬧鐘」(EthereumAlarmClock)的服務因智能合約漏洞而被利用,目前黑客已經獲取了204個ETH,價值約259800美元。

10月20日,推特用戶披露BitBTC和Optimism之間的跨鏈橋存在「虛假鑄幣」漏洞,現已修復。

10月21日,OlympusDAO因代碼漏洞導致約29.2萬美元損失。

10月23日,Optimism生態投資項目Layer2DAO遭遇黑客攻擊,黑客通過獲取了Layer2DAO的多重簽名權限盜走約4995萬枚L2DAOToken并將部分拋售。損失約為32萬美元。

Lido鎖倉量過去2周增長超10億美元:8月5日消息,據Defillama數據顯示,Lido鎖倉量已從兩周前的60億美元增長到目前的約72.8億美元。另據Coingecko數據顯示,Lido(LDO)Token價格過去兩周漲幅達到61.2%,當前約為2.61美元。

分析人士認為,LDO價格上漲或主要受益于和以太坊的關聯,其平臺持有大量stETHToken,此外通過Lido質押到“Merge智能合約”中的ETH數量已從6月13日的350萬枚升至當前418萬枚。[2022/8/5 12:04:19]

10月24日,QuickSwap因閃電貸攻擊損失22萬美元,將暫時關閉借貸市場。

10月25日,ULME代幣項目遭黑客攻擊,損失50646BUSD。

10月25日,MelodySGS項目的AssetsDepositUpgrade合約疑似遭受黑客攻擊,攻擊共造成2225枚BNB損失。損失約為64萬美元。

10月27日,多鏈錢包UvToken遭遇攻擊,UVT代幣價格下跌99%,攻擊者已將盜取的約5011枚BNB轉入TornadoCash。

10月27日,TeamFinance團隊表示,該協議管理資金在由Uniswapv2遷移至v3的過程中遭到黑客攻擊,已確定的損失為1450萬美元。

10月27日,TrustSwap項目遭受黑客攻擊,影響金額至少約779萬美元。

10月27日,項目VictortheFortune遭閃電貸攻擊,攻擊者已獲利約5.8萬美元。

10月28日,FriesDAO因Profanity漏洞遭到攻擊,損失約230萬美元。

4.騙局安全類型事件

10月2日,BTU(BTU)項目出現88%以上的跌幅,已確認該項目為RugPull項目。

10月6日,Easier(EAI)出現66%以上的跌幅,已確認該項目為RugPull項目。

10月7日,山寨項目GMX(GMX)出現88%以上的跌幅,已確認該項目為RugPull項目。

10月9日,Jumpnfinance項目發生Rugpull,目前被盜資金中2100BNB已轉入Tornado.Cash,剩余部分2,058BNB還存放在攻擊者地址。

10月16日,SHOK項目價格跌幅超過83%,已被確認為RugPull,該騙局已獲利約7.14萬美元。

10月20日,MangoINU項目已確認是RugPull,幣價跌幅超過80%,該騙局已獲利約4.85萬美元。

10月20日,DD項目價格跌幅超過87%,已被確認為RugPull,該騙局已獲利約10.9萬美元。

10月24日,Freeway項目方刪除了官方名單并且實施了RugPull,涉及金額或超1億美元。

10月24日,Mango攻擊者通過部署RugPull項目MangoInu獲利10萬美元。

10月28日,一偽裝成Aptos官方的空投騙局已獲利114.8枚ETH,切勿點擊釣魚網站airdrop.aptlabs.fi。

5.網絡釣魚安全類型事件

10月9日,英國知名女子組合辣妹合唱團(SpiceGirls)成員MelB已向當地報警,稱其Whatsapp遭加密黑客攻擊,黑客向MelB的社交網絡好友發布了一個慈善比特幣捐款項目請求,她的家人和名人朋友收到了大量虛假加密貨幣捐贈請求。

10月8日,Flaskies項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

10月9日,價值超過70萬美元的七只「無聊猿」BAYC已經被盜,分別是BAYC4317、755、6567、8761、2951、9611、8274。受害者被誘騙批準了一個惡意合約,導致錢包內BAYC被盜。

10月15日,WhisbeVandalz項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

10月16日,ProjectKaito項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

10月18日,XANA項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

10月22日,Gate官方推特賬號疑似被黑,并發送釣魚信息,請用戶注意資產安全。

10月22日,Vivity項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

10月22日,ProjectShojira項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

10月25日,FTX和3CommasAPI密鑰相關釣魚事件的攻擊者還攻擊了BinanceUS和Bittrex交易所,分別盜取了1053枚ETH和301枚ETH。

10月26日,NFT項目primordials的Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

10月28日,NFT項目OxyaOrigin的Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

6.其他安全事件類型

10月11日,paraswap部署者私鑰疑似泄露,資金在多個鏈上被盜。

10月11日,TokenPocket官網遭受異常流量攻擊,技術團隊正在進行緊急維護。

10月17日,日本多家交易所遭到LazarusGroup發起的網絡攻擊,據信該集團由朝鮮政府直接控制。

10月25日,Web3娛樂社交應用Melody代幣地址被黑客盜用,團隊暫時關閉提現功能。

10月26日,SpookieFinance前端疑似遭到攻擊,GHOST幣價幾乎歸零。

7.總結

從DeFi的角度看所涉及的安全事件中,除最常見的閃電貸攻擊外,跨鏈橋攻擊也愈發頻繁。這里再次提醒大家合約審計的重要性:在相當多的攻擊事件中,邏輯問題基本上是影響最為嚴重的,所以開發人員在開發時,需要對合約功能邏輯進行嚴謹開發。同時對合約安全有必要做到常規審計和復合審計,保障合約免受其他攻擊影響,同時高度重視閃電貸和跨鏈橋合約。

從網絡釣魚以及騙局跑路角度來看,跑路騙局相比于上月大量增加,這警示著投資者需要對項目及項目方各個方面都進行全面考察,謹慎對待沒一個項目,防止無良項目方騙錢跑路;網絡釣魚相比于上月基本持平,增加幅度不大,但事件數量卻絲毫不減,可以看出攻擊者仍然認為網絡釣魚更容易欺騙到用戶從而獲利,而普通投資者也確實在這方面容易掉以輕心,知道創宇區塊鏈安全實驗室提醒大家不要點擊、鑄造或授權任何不明交易,交互過程中注意錢包或者瀏覽器提示信息,涉及Approve授權操作應格外注意。

Tags:AINCHAChainSCOChainBingsimplechainQChain QDTBTSCOIN

幣贏
自托管在加密貨幣中的重要性-ODAILY_RED

加密完全是關于控制和主權。多年前比特幣首次出現時,它的明確使命是提供基于不可變代碼、隱私和個人控制的替代金融資產類別.

1900/1/1 0:00:00
去中心化超抵押穩定幣USDD發行量正式突破8億枚-ODAILY_USD

據官方數據,10月13日,去中心化超抵押穩定幣USDD發行量達800,112,887,正式突破8億枚.

1900/1/1 0:00:00
SignalPlus每日晨報(20221206)-ODAILY_SIG

各位朋友,歡迎來到SignalPlus每日晨報。SignalPlus晨報每天為各位更新宏觀市場信息,并分享我們對宏觀趨勢的觀察和看法。歡迎追蹤訂閱,與我們一起關注最新的市場動態.

1900/1/1 0:00:00
Web3趨勢前瞻:為什么我們需要獨立的數據可用性層?-ODAILY_WEB

當數據經濟發展到一定程度,人們都廣泛并深度的參與其中,每個人都不可避免地參與不同數據存儲的活動中.

1900/1/1 0:00:00
SignalPlus每日晨報(20221107)-ODAILY_SIG

上周五美國10月非農數據發布,新增就業人數26.1萬人,高于市場預期,同時9月前值也上修5.2萬,不過10月增幅已經是2020年12月以來最低,失業率則升至3.7%,是2月以來最高.

1900/1/1 0:00:00
New Free DAO攻擊事件分析:閃電貸無成本套利125萬美元-ODAILY_NFD

2022年9月8日,CertiKSkynet天網監測到NewFreeDAO(NFD)項目遭遇了閃電貸攻擊.

1900/1/1 0:00:00
ads