NFT:盤點 | 3月區塊鏈生態被盜總金額超過7億美元，較典型安全事件超30起！

又到了每月安全盤點時刻！據成都鏈安安全輿情監控數據顯示：2022年3月，各類安全事件仍然時有發生，3月發生較典型安全事件超『30』起。

暴露出來的安全風險創下2022開年以來的新高。本月發生的跨鏈橋Ronin攻擊事件可能是DeFi歷史上涉及金額最高的一次攻擊，損失超6億美元。其他DeFi協議也屢遭攻擊，其中閃電貸和合約漏洞利用是黑客最青睞的攻擊手段。另外，本月相關跑路事件也是層出不窮。本月安全事件有所增加，其中釣魚攻擊方式需要重點關注。

?DeFi方面?

共發生『13』起典型安全事件

No.1??3月5日，抵押借貸協議BaconProtocol遭受閃電貸攻擊，損失約96萬美元。

No.2??3月10日，算法資產協議FantasmFinance因合約漏洞被攻擊，損失約262萬美元。

Rocky Horror Show NFT 系列將于 6 月發布:金色財經報道，Online Blockchain 計劃在 OpenSea 上發布一系列 Rocky Horror Show NFT，恰逢這部標志性喜劇音樂劇于 6 月 19 日首演 50 周年。自 1973 年在倫敦首演以來，《洛基恐怖秀》已在全球 70 多部作品中演出。根據一份新聞稿，第一個收藏品被稱為 TimeWarp NFT，將于下周一美國東部時間上午 8 點發售，并帶有該節目標題序列的經典血腥字體標志。它的定價為 0.1 ETH（發布時約為 175 美元）。

根據公告，該系列包括另外 49 種 NFT，它們將“在兩周內以隨機時間和價格”發布。[2023/6/14 21:34:41]

No.3??3月15日，DeFi協議HundredFinance與Agave遭遇閃電貸攻擊。黑客利用兩個協議中的可重入漏洞竊取了超1,100萬美元。

CNBC：今年出席達沃斯世界經濟論壇的加密公司比往年少得多:1月18日消息，過去幾年在瑞士達沃斯舉行的世界經濟論壇上，加密貨幣行業的與會者人數激增。但在2022年近1.4萬億美元的損失之后，加密行業對如何投入現金更加謹慎。Circle政策和監管戰略副總裁Teana Baker-Taylor表示，很明顯，投機期即將結束，你看到的每家公司都真正專注于現實世界的用例。

曾于去年參加達沃斯論壇的區塊鏈技術服務提供商Casper Labs戰略關系主管Cliff Sarkin表示，留在達沃斯的加密公司是“實質性項目”和“真正的交易”，而不是NFT之類的東西。[2023/1/18 11:18:44]

No.4??3月15日，多鏈衍生品平臺DeusFinance在Fantom遭遇黑客攻擊，損失或超過300萬美元。

投顧機構 LPL Financial：股市拒絕接受鮑威爾提到的軟著陸的可能性:12月16日消息，美國投顧機構 LPL Financial 首席全球策略師 Quincy Krosby 稱，“股市的反應表明，市場將經濟衰退納入定價，并拒絕接受鮑威爾最近在布魯金斯學會提到的軟著陸的可能性。”Krosby 補充道，“美聯儲和市場之間的拉鋸戰完全站在市場一邊，經濟放緩不是暫時的，美聯儲將被迫在2024年之前采取行動。”(金十)[2022/12/16 21:48:37]

No.5??3月20日，BNBChain和以太坊上的UmbrellaNetwork獎勵池被抽取，黑客從中獲利70萬美元。

No.6??3月20日，跨鏈DEX聚合協議li.finance遭受call注入攻擊，損失約60萬美元。

No.7??3月22日消息，Fantom生態穩定幣收益優化器OneRing發文表示遭到閃電貸攻擊，黑客竊取逾145萬美元。

Gemini部分系統服務出現中斷，官方稱客戶資金安全:11月17日消息，加密KOL Autism Capital發推稱，部分用戶反饋加密交易所Gemini出現無法登錄賬號的問題。公告顯示，Gemini正在調查有關潛在的服務中斷情況，所有客戶賬戶和資金都是安全的。

Autism Capital補充說，該情況或因公布其理財產品Gemini Earn暫停贖回后，大量用戶集中登錄Gemini平臺檢查或提出個人資產，導致服務器出現超負載所導致。

據此前報道，Gemini表示，注意到Earn計劃的借貸合作伙伴Genesis Global Capital已暫停提現，并且在服務水平協議（SLA）規定的5個工作日內將無法滿足客戶的贖回要求。這不會影響任何其他Gemini產品和服務。Gemini正在與Genesis團隊合作，幫助客戶盡快從Earn計劃中贖回資金。Gemini是全儲備交易所和托管機構。Gemini交易所的所有客戶資金均為1:1持有，可隨時提取。[2022/11/17 13:14:19]

No.8??3月23日，Solana鏈上的算法穩定幣CashioDollar遭到黑客攻擊，損失約4800萬美元。

No.9??3月26日，InuSaitama疑似遭遇套利攻擊，共獲利約430個ETH。

No.10??3月29日，期權協議Auctus合約存在漏洞，黑客利用漏洞從未取消授權的用戶中獲利約72萬美元。

No.11??3月30日，AxieInfinity側鏈Ronin遭遇黑客攻擊。攻擊者控制了9個驗證節點中的5個，并使用竊取的私鑰來偽造假提款，最終獲利約6.2億美元。這可能是DeFi歷史上金額最大的一次攻擊。

No.12?3月30日，以太坊上DeFi項目BasketDAO的BMIZapper因漏洞遭到攻擊，黑客獲利約120萬美元。

No.13??3月31日，VoltageFinance借貸平臺遭遇攻擊，約400萬美元被盜。

?詐騙跑路/加密騙局方面?

共發生『7』起典型安全事件

No.1??安全機構監測到$DAOKing-LuckyDAO為詐騙項目，其管理員已將505枚BNB存入Tornado.cash，并事先進行了虛假的智能合約升級。

No.2??NFT項目NFTflow已跑路，目前其官方社交賬號已注銷。

No.3??NFT項目WW3Apes發生RugPull，目前已注銷其社交媒體賬號。與WW3Apes網站使用同一IP地址的GodZape項目同樣發生RugPull，并轉移了約20枚ETH的資金。

No.4??NFT項目REALSWAK已跑路，其官方社交賬號已注銷。詐騙者已將1300枚BNB轉移至TornadoCash混幣。

No.5??BNBChain上DeFi項目BNBDEFI已跑路，項目已關閉其社交媒體群組，并轉移約255枚BNB。

No.6??安全機構監測顯示，@BinanceNFT_BFT系偽造的BinanceNFT推特賬戶，正在推廣「貔貅盤」騙局。

No.7??BNBChain上項目BuccaneerFi已跑路。目前項目社交媒體賬號以及社群已被刪除，約841枚BNB被已轉入Tornado.Cash。

?NFT/元宇宙方面?

共發生『6』起典型安全事件

No.1??3月13日，BNBChain鏈上的元宇宙金融項目Paraluni遭受黑客攻擊，黑客獲利逾170萬美元。其中約1/3被盜資金已流入龍卷風。

No.2??基于Arbitrum的TreasureDAONFT交易市場被曝發現漏洞，黑客以幾乎零成本的價格獲取了100多個NFT。

No.3??3月14日，NFT項目WizardPass的Discord社區被詐騙者入侵，詐騙者發送假信息以獲得用戶NFT完全訪問權限，造成多枚NFT被盜。

No.4??3月27日，金融NFT項目RevestFinance被攻擊，黑客盜取大量相關代幣并獲利約200萬美元。

No.5??APECoin空投遭受閃電貸攻擊，攻擊者獲利約82萬美元。

No.6??DefianceCapital創始人Arthur熱錢包被盜，60枚價值約69萬美元的NFT在鏈上被轉移。本次盜竊事件或為電子郵件釣魚攻擊。

?其它方面?

共發生『4』起典型安全事件

No.1??ConvexFinance發布博客表示，投票鎖定的CVX合約存在漏洞，用戶存款是安全的，不存在任何風險。

No.2??3月7日消息，韓國一代幣開發商高管因竊取加密貨幣被判入獄5年，因其非法將用業務資金投資的加密貨幣轉移到自己的私人賬戶。

No.3??三名男子因涉嫌4000萬美元的加密貨幣投資欺詐被美國司法部起訴。

No.4??上海破獲一起涉案金額超1億元虛擬貨幣網絡傳銷犯罪案，抓獲犯罪嫌疑人10余名。

Tags：NFTANCNANMINIMNFT幣Tresor FinanceBNBX FinanceMini Hollywood Doge

SHIB