以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

3月區塊鏈生態被盜總金額超7億美元 較典型安全事件超30起_NFT

Author:

Time:1900/1/1 0:00:00

又到了每月安全盤點時刻!據成都鏈安[鏈必應-區塊鏈安全態勢感知平臺]安全輿情監控數據顯示:2022年3月,各類安全事件仍然時有發生,3月發生較典型安全事件超『30』起。

[DeFi方面]暴露出來的安全風險創下2022開年以來的新高。本月發生的跨鏈橋Ronin攻擊事件可能是DeFi歷史上涉及金額最高的一次攻擊,損失超6億美元。其他DeFi協議也屢遭攻擊,其中閃電貸和合約漏洞利用是黑客最青睞的攻擊手段。另外,本月[詐騙跑路/加密騙局方面]相關跑路事件也是層出不窮。本月[NFT/元宇宙方面]安全事件有所增加,其中釣魚攻擊方式需要重點關注。

DeFi方面?

共發生『13』起典型安全事件

No.1? ?3月5日,抵押借貸協議Bacon Protocol遭受閃電貸攻擊,損失約96萬美元。

No.2??3月10日,算法資產協議Fantasm Finance因合約漏洞被攻擊,損失約262萬美元。

數據:Tether在3月份增發USDT超18億美元:3月28日消息,據Stablecoin Printer數據顯示,Tether在3月份增發USDT超18億美元。據悉,自本月初以來,Tether一直在增發大量USDT以滿足加密貨幣交易者的轉換需求,近四日內更是瘋狂增發,至今已經增發超過11億美元的USDT。[2022/3/28 14:22:50]

No.3??3月15日,DeFi 協議 Hundred Finance 與 Agave 遭遇閃電貸攻擊。黑客利用兩個協議中的可重入漏洞竊取了超1,100萬美元。

No.4??3月15日,多鏈衍生品平臺Deus Finance在Fantom遭遇黑客攻擊,損失或超過300萬美元。

No.5??3月20日,BNB Chain和以太坊上的 Umbrella Network 獎勵池被抽取,黑客從中獲利70萬美元。

金色晚報 | 3月18日晚間重要動態一覽:12:00-21:00關鍵詞:億邦國際、直布羅陀、Wirex、VanEck、Messari

1. 億邦國際宣布完成6nm比特幣礦機芯片設計

2. 直布羅陀成立新工作組以定義加密交易所市場標準

3. 美國肯塔基州通過兩項有利于挖礦公司的法案

4. 財新網:多地出現以虛擬貨幣洗錢的犯罪手段,涉案金額達數千萬元

5. 英國加密支付公司Wirex贏得商標侵權訴訟

6. 調查:部分人計劃將刺激法案支票用于投資BTC和ETH等加密貨幣

7. VanEck比特幣ETF申請已開啟45天審查期

8. Messari分析師:“通縮”的以太坊可能會超過比特幣,成為最大的加密資產

9. 數據:以太坊上DeFi協議總鎖倉量614.5億美元[2021/3/18 18:58:04]

No.6??3月20日,跨鏈DEX聚合協議li.finance遭受call注入攻擊,損失約60萬美元。

Solana將于3月17日于Coinlist進行代幣拍賣:Web級區塊鏈項目Solana將于2020年3月17日開始上線Coinlist,進行代幣預拍賣,本次拍賣將拍出800萬枚SOL代幣。[2020/3/11]

No.7??3月22日消息,Fantom生態穩定幣收益優化器OneRing發文表示遭到閃電貸攻擊,黑客竊取逾145萬美元。

No.8??3月23日,Solana 鏈上的算法穩定幣 Cashio Dollar遭到黑客攻擊,損失約4800萬美元。

No.9??3月26日,InuSaitama疑似遭遇套利攻擊,共獲利約430個ETH。

No.10??3月29日,期權協議Auctus合約存在漏洞,黑客利用漏洞從未取消授權的用戶中獲利約72萬美元。

No.11??3月30日,Axie Infinity側鏈Ronin遭遇黑客攻擊。攻擊者控制了9個驗證節點中的5個,并使用竊取的私鑰來偽造假提款,最終獲利約6.2億美元。這可能是DeFi歷史上金額最大的一次攻擊。

動態 | IOHK CEO:希望雪萊測試網在3月或4月上線運行:IOHK首席執行官Charles Hoskinson表示,盡管新冠病在日本的蔓延導致其部分工作進度放緩,Cardano區塊鏈網絡路線圖的許多更新已接近完全實現。Cardano網絡已于北京時間2月21日完成OBFT硬分叉升級。他表示,對于Cardano基金會來說,順利完成OBFT硬分叉是一個偉大的時刻,并補充說,希望雪萊(Shelley)測試網能在3月或4月上線并運行,具體時間取決于沖刺階段的進展。Hoskinson表示,拜倫(Byron)重啟也將在下個月推出,所有的沖刺(包括拜倫重啟的打磨和收尾沖刺)都將在3月中旬發布,為雪萊測試網的發布鋪平道路。(News Logical)[2020/2/25]

No.12?3月30日,以太坊上DeFi 項目BasketDAO的BMIZapper因漏洞遭到攻擊,黑客獲利約120萬美元。

公告 | 火幣:ETH君士坦丁堡分叉預計為3月1日:火幣發公告稱,以太坊君士坦丁堡升級將推遲在區塊高度達到7,280,000時發生,預計升級時間為新加坡時間2019年3月1日。[2019/2/20]

No.13??3月31日,Voltage Finance借貸平臺遭遇攻擊,約400萬美元被盜。

詐騙跑路/加密騙局方面?

共發生『7』起典型安全事件

No.1??安全機構監測到$DAOKing-Lucky DAO為詐騙項目,其管理員已將505枚BNB存入Tornado.cash,并事先進行了虛假的智能合約升級。

No.2? ?NFT項目NFTflow已跑路,目前其官方社交賬號(@NftflowStarkNet)已注銷。

No.3??NFT項目WW3Apes發生Rug Pull,目前已注銷其社交媒體賬號。與 WW3Apes網站使用同一IP地址的GodZape項目同樣發生Rug Pull,并轉移了約20枚ETH的資金。

No.4??NFT項目REALSWAK已跑路,其官方社交賬號(@REALSWAK)已注銷。詐騙者已將1300枚BNB轉移至TornadoCash混幣。

No.5??BNB Chain上DeFi項目BNB DEFI已跑路,項目已關閉其社交媒體群組,并轉移約255枚BNB。

No.6??安全機構監測顯示,@BinanceNFT_BFT系偽造的Binance NFT推特賬戶,正在推廣「貔貅盤」騙局。

No.7??BNB Chain上項目BuccaneerFi已跑路。目前項目社交媒體賬號以及社群已被刪除,約841枚BNB被已轉入Tornado.Cash。

?NFT/元宇宙方面?

共發生『6』起典型安全事件

No.1??3月13日,BNB Chain鏈上的元宇宙金融項目Paraluni遭受黑客攻擊,黑客獲利逾170萬美元。其中約1/3被盜資金(230 ETH)已流入龍卷風。

No.2??基于Arbitrum的TreasureDAO NFT交易市場被曝發現漏洞,黑客以幾乎零成本的價格獲取了100多個NFT。

No.3??3月14日,NFT項目Wizard Pass的Discord社區被詐騙者入侵,詐騙者發送假信息以獲得用戶NFT完全訪問權限,造成多枚NFT被盜。

No.4??3月27日,金融NFT項目Revest Finance被攻擊,黑客盜取大量相關代幣并獲利約200萬美元。

No.5??APECoin空投遭受閃電貸攻擊,攻擊者獲利約82萬美元。

No.6??Defiance Capital創始人Arthur熱錢包被盜,60枚價值約69萬美元的NFT在鏈上被轉移。本次盜竊事件或為電子郵件釣魚攻擊。

?其它方面?

共發生『4』起典型安全事件

No.1??Convex Finance發布博客表示,投票鎖定的CVX(vlCVX)合約存在漏洞,用戶存款是安全的,不存在任何風險。

No.2??3月7日消息,韓國一代幣開發商高管因竊取加密貨幣被判入獄5年,因其非法將用業務資金投資的加密貨幣轉移到自己的私人賬戶。

No.3??三名男子因涉嫌4000萬美元的加密貨幣投資欺詐被美國司法部起訴。

No.4??上海破獲一起涉案金額超1億元虛擬貨幣網絡傳銷犯罪案,抓獲犯罪嫌疑人10余名。

?注意??

鑒于當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:

從總體上看,2022年3月區塊鏈安全事件較2月份大幅上升,攻擊類安全事件被盜總金額超過7億美元。針對層出不窮的攻擊事件,『成都鏈安』也為開發者提供了如下安全建議。

Ronin跨鏈橋被攻擊事件:1.注意簽名服務器的安全性;2.簽名服務在相關業務下線時,應及時更新策略,關閉對應的服務模塊,并且可以考慮棄用對應的簽名賬戶地址;3.多簽驗證時,多簽服務之間應該邏輯隔離,獨立對簽名內容進行驗證;4.項目方應實時監控項目資金異常情況。

Revest Finance被攻擊事件:建議在合約設計時嚴格按照檢查-生效-交互模式設計,并在ERC1155 token相關DeFi項目中加入防重入的功能。

Paraluni安全事件:合約開發者在開發過程中進行完整的測試以及第三方審計,并養成使用Openzeppelin庫的ReentrancyGuard合約來進行重入攻擊的防范。

TreasureDAO安全事件:建議開發者在開發多種代幣的銷售販賣合約時,需要根據不同代幣的特性來進行不同情況的業務邏輯設計。

Tags:NFTDEFIDEFEFINFTSdefi幣種defi幣聯合坐莊是騙局嗎efinity幣預測價格

Gate交易所
以太坊2.0合并之后 這些類型的應用將成為游戲規則改變者_ETH

這篇文章的主題適用于那些喜歡“超前思考”的人。以太坊正在發生變化,而且變化很快。隨著我們過渡到權益證明(PoS),明年將給以太坊網絡帶來根本性的變化.

1900/1/1 0:00:00
從傳統投資到加密市場DeFi掘金 投資者們的正確方式_TOKE

1956 年,時年二十六歲的沃倫·巴菲特成立了一家投資合伙企業,以收購中小企業和入股大型企業。1965 年,該合伙企業獲得了伯克希爾哈撒韋股份有限公司 (Berkshire Hathaway I.

1900/1/1 0:00:00
Luna基金會長期將購入100億美元的比特幣 用破銅爛鐵換取真金白銀?_UNA

3月28日,近日,Luna基金會(Luna Foundation Guard,簡稱LFG)又高調購入了2830枚比特幣.

1900/1/1 0:00:00
從讓人上癮的無限游戲到虛擬炒房 細數元宇宙的兩大流派_元宇宙

從一個專業術語到網絡熱詞,元宇宙一定是一年多來,全世界范圍內熱搜增長最快的詞語了。從2021年10月Facebook更名為Meta開始,大部分科技巨頭和各領域頭部企業幾乎不約而同地加入了元宇宙領.

1900/1/1 0:00:00
比特幣現貨交易量未出現明顯上升 繼續反彈面臨阻力_比特幣

摘要:鏈上數據顯示,比特幣的每日總交易量在 3 月 16 日達到最高點,當時 BTC 突破了 4 萬美元大關。但在此之后,現貨交易量并未出現明顯上升,而是回落到三個月平均水平.

1900/1/1 0:00:00
如何按部就班做出一個頭像NFT項目_NFT

??內容目錄 NFT核心三要素:設計、規則、權益產品&設計:網站產品、網站設計技術:前端、合約、后端、測試、審計、運維運營:Discord運營、Twitter運營、其他社群/媒體運營市場.

1900/1/1 0:00:00
ads