以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

創宇區塊鏈9月安全月報_ETH

Author:

Time:1900/1/1 0:00:00

安全實驗室為大家整理了9月安全攻擊事件。

9月,攻擊事件雖然大量減少,但所涉及金額卻并未減少。據知道創宇區塊鏈安全實驗室數據顯示:該月發生的安全事件超26起,其中釣魚攻擊事件增加迅猛,本月造成損失最為嚴重的當為加密做市商Wintermute因私鑰泄露事件,損失高達1.6億美元。本月安全事件造成的損失總金額共計約167,400,000美元。

分析發現,網絡釣魚安全事件在9月占比最多,高達44%,請大家警惕釣魚注意保護個人資產。值得高興的是,9月跑路騙局大幅度減少僅占比8%。

2、對比數據分析:

通過對比我們可以發現,本月安全攻擊事件除了網絡釣魚類,其他類型數量均為減少,尤其是跑路騙局由上月17起減少至2起。

3、2022年月安全趨勢:??

本月安全數量大幅度下降,成為下半年以來最少攻擊事件月,應該與以太坊POS共識機制合并有較大的關系,后續如何發展我們將持續關注。

彭博ETF分析師:Valkyrie的現貨比特幣ETF備案已在聯邦公報列出:金色財經報道,彭博ETF分析師James Seyffart在社交媒體表示,Valkyrie的現貨比特幣ETF備案已在聯邦公報列出,下一個值得關注的日期是Ark/21Shares的決議截止日期--2024年8月13日,分析師預計它會被推遲,不過灰度與SEC訴訟的判決可能會在此之前做出。

金色財經曾報道,貝萊德 (BlackRock)、富達 (Fidelity)、WisdomTree、VanEck、Invesco、 Bitwise的比特幣ETF申請均已在聯邦公報列出,這標志著SEC對這些申請的正式審查正式開始,它有45天的時間來批準、拒絕或推遲每項申請,最長可被推遲240天。[2023/7/22 15:51:45]

以下是知道創宇區塊鏈安全實驗室對9月各類型安全資訊的總結,并就其暴露出的問題進行探討。

DID信用協議Getaverse已開啟IDO:據官方消息,DID信用協議Getaverse已于北京時間7月5日上午8點開啟IDO,持續到北京時間7月6日19:00結束。Getaverse IDO僅限于Getaverse白名單用戶參與,GETAIDO將100%釋放,每個白名單限購5,000枚GETA。GETA是Getaverse治理代幣,持有GETA的社區成員可參與治理提案、提高DID信用分、獲得生態系統激勵,以及獲得生態項目早期福利等。[2023/7/5 22:18:40]

DeFi安全類型事件

9月2日,隱私項目ShadowFi遭遇黑客攻擊,其官方TokenSDF下跌98.5%。攻擊者利用SDF的漏洞允許任何人燒毀Token,獲利約1078枚BNB,目前被盜資金已被轉入TornadoCash。

9月4日,RugPullFinder最新推出的NFT項目「BadGuys」在免費鑄造期間遭到漏洞利用攻擊,兩名用戶利用其NFT合約漏洞鑄造了450枚NFT,而不是按照最初設定的每個錢包僅能分配1枚NFT。這次漏洞是因為「mint」函數缺少所需的安全檢查導致,該團隊已在社交媒體上做出道歉并稱將支付2.5ETH賞金來回購多鑄造的NFT。

基于Sui和Aptos的DEX及流動性協議Cetus完成種子輪融資:5月2日消息,基于公鏈Sui和Aptos的DEX及流動性協議Cetus宣布完成種子輪融資,OKX Ventures與KuCoin Ventures領投,Comma3 Ventures、NGC Ventures、Jump Crypto、Animoca Ventures、IDG Capital、Leland Ventures、AC Capital、Adaverse、Coin98 Ventures等參投。具體融資金額暫未披露。

新融資將用于支持該平臺的初始開發和增長,并擴大其市場占有率和客戶群。[2023/5/2 14:38:37]

9月4日,BNBChain上聚合DAO社區DAOOfficials疑似被攻擊,此外鏈上數據顯示攻擊者或獲利逾50萬美元。

9月7日,攻擊者通過AVAX閃電貸攻擊獲利約37萬USDC。攻擊者可能影響的協議包括NereusFinance、TraderJoe、CurveFinance。

Euler Finance疑似遭到攻擊,889萬枚DAI和8080枚WETH被盜:3月13日消息,獨立分析師CIA Officer在推特上表示,據安全團隊BlockSec監測,DeFi借貸協議Euler Finance疑似遭到攻擊,目前已有889萬枚DAI和8080枚WETH被盜。鏈上最新數據顯示,攻擊似乎仍在繼續,總損失已超過 1.9 億美元。

2022年6月消息,基于以太坊的DeFi借貸協議Euler Finance宣布完成3200萬美元融資,Haun Ventures領投,Variant、FTX Ventures和Jump Crypto等參投。[2023/3/13 13:01:02]

9月8日,BNBChian鏈上NewFreeDao項目遭到閃電貸攻擊,NFD價格下跌超99%,損失4500枚BNB

9月18日,攻擊者首先在ETH主網上通過omniBridge轉移WETH,隨后將相同的交易內容在ETHW鏈上進行了重放,獲取了等額的ETHW。目前攻擊者已經轉移了741ETHW到交易所。Beosin安全團隊建議如果項目方合約里面預設了chainID,請先手動將chainId更新,即使項目方決定不支持ETHW,但是由于無法徹底隔絕通過跨鏈橋之間的資產流動,建議都在ETHW鏈上更新。

Whale Alert:價值3694萬美元ETH(2.26萬枚)從未知錢包轉入Lido:金色財經報道,據Whale Alert監測數據顯示,價值3694萬美元ETH(2.26萬枚)從未知錢包轉入Lido。[2023/2/28 12:33:33]

9月20日,加密做市商Wintermute因私鑰泄露被黑客攻擊損失1.6億美元。

網絡釣魚安全類型事件

9月6日,ArtsDAO項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

9月6日,Dictators項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

9月8日,元宇宙平臺TheSandbox項目Instagram賬號被入侵,thesandboxesgame.com是釣魚網站。請用戶不要點擊釣魚網站。

9月12日,AlphaCentauriKid官方Discord服務器收到釣魚郵件攻擊,請不要點擊,鑄造或批準任何交易。

9月14日,BAYC#8941疑似被盜,NFT被轉入0x18e541...D0F4地址,被標記為釣魚地址。

9月14日,ID為@FreddyAdu的經過認證的推特賬號遭到黑客攻擊,攻擊者將其偽造為LooksRare推特并發布虛假空投網站信息,目前仍未恢復。

9月18日,AlterEgoHunters官方表示其Discord遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

9月18日,Dystians的Discord遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

9月18日,NFT項目pump?kin發推稱,Discord服務器和Discord管理賬戶遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

9月20日,印度加密交易平臺CoinDCXTwitter帳號疑似被入侵,并發布欺詐性鏈接。

9月22日,SuspiciousUnicornSociety項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

9月28日,SOLDecoder項目Discord服務器遭攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

KyberNetwork在推特上披露,該協議因前端漏洞利用導致其用戶損失26.5萬美元資金。該漏洞源于KyberSwap網站中的惡意GoogleTagManager代碼,攻擊者的目標是鯨魚錢包,通過插入虛假批準獲得了轉移用戶資金的權限。

9月9日,零知識證明研發機構StarkWare發推稱,其擴容引擎StarkExV4.5被VladBochok和IhorBarenblat指出存在漏洞,在運營者控制的條件下,該漏洞可使用戶能夠從一個凍結系統的Vault中雙花。不過,目前該漏洞已被修復。

9月18日,通過Profanity創建的某些以太坊地址存在嚴重漏洞,黑客利用Profanity漏洞獲利330萬美元。

9月20日,加密貨幣投資服務銀行Revolut已經證實,它受到了一次高度針對性的網絡攻擊,黑客可以訪問數萬名客戶的個人詳細信息。

9月26日,0x9731F開頭地址從使用Profanity工具生成的以太坊靚號地址中竊取95萬美元的加密貨幣,攻擊者已將將732枚以太坊轉移至混幣器。

總結

從Defi的角度來看,所涉及的安全事件中,閃電貸攻擊和重入攻擊仍舊最為常見,所以說合約的審計是非常有比較的。而加密做市商Wintermute安全事件提醒我們私鑰的重要性,一定要保護好自己的私鑰,所以在合約本身的安全之外,我們也需要關注合規性安全。知道創宇區塊鏈安全實驗室在此提醒,對合約安全有必要做到常規審計和復合審計,保障合約免受其他攻擊影響,同時高度重視函數權限問題,以防止高權限函數被任意調用。

從網絡釣魚以及騙局跑路角度來看,跑路騙局在本月有所下降,但仍然不可放松警惕,需要時時刻刻對項目及項目方進行細致的考察;而網絡釣魚逐月增加,可以看出攻擊者認為網絡釣魚更容易欺騙到用戶從而獲利,作為用戶要多加小心,不可隨意信任他人而點擊相關內容。

山河遠闊,國泰民安,祝福雖晚但心意不晚,祖國生日快樂!

Tags:ETHENTETARESbeth幣值得買嗎WENTXN幣MetaRacaReSource Protocol

火必下載
區塊鏈數據平臺 DappRadar 表示正在重新計算 Decentraland 用戶數據_區塊鏈

ForesightNews消息,據CoinDesk報道,區塊鏈數據平臺DappRadar在其最新報告中概述了與dApp交互的「活躍用戶」統計數量方式,包括元宇宙平臺Decentraland.

1900/1/1 0:00:00
V神新書《Proof of Stake》精讀解析(三)_以太坊

原書章節 全書的第一部分-預挖礦 內容摘要 V神接觸了不同的人群,堅持走出自己的路。在以太坊白皮書發布之際,就已經提到了共識機制要轉向POS.

1900/1/1 0:00:00
Uniswap治理代幣估值模型的最優解構_UNI

持續更新中,觀看更多內容~為了優化UNI代幣的價值,治理者不應該把自己限制在二選一上。投資者經常使用相對估值法/比較估值法來評估早期階段的項目,這對于項目/公司的總收入的估計通常是最直接有效的方.

1900/1/1 0:00:00
BitMart關于支持CUBE (ERC20)主網更換和代幣兌換為CUBE主網的公告_BIT

親愛的BitMart用戶:BitMart支持CUBE代幣主網更換,向用戶提供的置換服務即將完成,平臺內的用戶無需進行任何操作即可完成兌換.

1900/1/1 0:00:00
以太坊的合并將給NFT帶來什么變化?_以太坊

Sept.2022,ThiagoFreitasDataSource:FootprintAnalytics-EthereumBlockchainMetrics合并改變了以太坊的共識機制.

1900/1/1 0:00:00
Messari分析師:評估NFT的內在價值和應用場景_NFT

原文作者:KelEleje原文編譯:HYD、Cecilia在你心目中,NFT代表了什么?買NFT的目的是什么?一些人可能是為了新奇或者當作收藏,另一些人可能是為了NFT的某種功能屬性.

1900/1/1 0:00:00
ads