比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 幣贏 > Info

SHI:PeckShield:11月共發生安全事件35起,DeFi為何淪為一小撮人的狂歡?

Author:

Time:1900/1/1 0:00:00

據PeckShield態勢感知平臺數據顯示,過去一個月,整個區塊鏈生態共發35起較為突出的DeFi安全事件,危害程度評級為「高級」。涉及DeFi相關13起、錢包安全2起、勒索相關5起,詐騙事件10起、其他攻擊5起。黑客肆虐,DeFi為何淪為一小撮人的狂歡?

牛市來臨之后,DeFi一度被譽為支撐加密貨幣成為今年真正“頭號”投資產品的關鍵。

據DappTotal數據顯示,11月以來,DeFi的總鎖倉量突破新高。整個DeFi生態一副欣欣向榮的景象。然而,另一邊,DeFi正陷入弱代碼流行病的困擾。據PeckShield統計,11月共發生逾13起與DeFi相關的安全事件,造成損失近5000萬美元。

ApeCoin社區發起AIP-212提案,擬推動Spotify電商支持APE代幣顯示:金色財經報道,ApeCoin社區發起AIP-212提案,擬推動Spotify等電子商務平臺支持APE代幣顯示。如果該提案獲得通過,ApeCoin社區將會構建一個定制插件以將APE集成到 Shopify 產品頁面上顯示的貨幣中,該插件將免費提供給零售商,并將增強其平臺的功能。據悉,該提案目前已經啟動投票并將于4月6日上午結束,目前支持率達到55.54%。[2023/4/6 13:47:22]

11月1日,YFI披露一個新的閃電貸安全漏洞,團隊在1.5個小時后移除該漏洞;11月2日,主網僅上線幾個小時的AxionNetwork遭到黑客攻擊,黑客利用其質押相關漏洞鑄造790億枚代幣AXN,導致其代幣價格短時下跌100%,并且損失50萬美元;11月6日,PercentFinance因出現漏洞而凍結了100萬美元的代幣,包括44.6萬枚USDC、28枚WBTC和313枚ETH;11月7日,PeckShield監控到黑客利用閃電貸通過一筆交易攻擊一家去中心化數字銀行CheeseBank,憑空套利330萬美元;11月10日,JustSwap白名單DeFi項目SharkTron被竊取價值1000萬美元的波場幣,波場聯合幣安凍結部分資金;11月14日,PeckShield監控到黑客利用Akropolis項目存在的存儲資產校驗缺陷,向合約發起連續多次的重入攻擊,憑空增發大量的pooltokens,擄走203萬枚DAI;11月15日,PeckShied監控到黑客利用ValueDeFi協議中基于AMM算法的價格預言機(Curve)存在的漏洞,操縱Curve上代幣的價格,鑄造pooltokens,最終獲利540萬美元11月17日,PeckShield監控到DeFi協議OriginProtocol穩定幣OUSD遭到攻擊,攻擊者利用dYdX的閃電貸進行重入攻擊,因被黑客攻擊未經審核新創建的智能合約漏洞,損失近2000萬美元的DAI;11月26日,Compound遭預言機攻擊,9000萬美元資產遭清算。此次Compound巨額清算是由于預言機信息源CoinbasePro的DAI價格劇烈波動導致的,操控預言機所依賴的信息源進行短時間的價格操縱以達成誤導鏈上價格是典型的預言機攻擊;11月29日,RGTDistributor的合約出現漏洞,智能合約DeFi智能投顧RariCapital發布官方推特稱已修復合約漏洞,沒有資金丟失;11月30日,流動性挖礦項目SushiSwap遭到流動性提供者攻擊,該攻擊者通過一筆交易中獲取了1至1.5萬美元,隨后該修復通過PeckShield審核。區塊鏈世界信仰“CodeisLaw”,認為代碼即法律,分布式技術可確保數據不可篡改,最大程度地保證系統安全,但現在基于區塊鏈技術開發的DeFi為何頻遭安全問題困擾?PeckShield相關負責人分析道:“DeFi的金融屬性強,與資金綁定緊密,一旦發生安全事件,大概率會直接涉及到切身利益,但此類安全問題并非沒有破解的方法。DeFi還處于發展階段,在主網上線前,一定要確保代碼進行徹底地審計和研究。例如PickleFinance被攻擊的事件,略過了新增代碼的審計,造成黑客有機可乘。同類DeFi被攻擊后,要及時確認自己的合約是否也存在類似的漏洞,或者尋求專業的審計機構,例如PeckShield對同類攻擊進行監控。”數字錢包安全

ApeCoin DAO AIP-106獲批,將添加出席協議證明(POAP)獎勵:10月15日消息,ApeCoin DAO社區以99.8%的贊成率批準AIP-106“POAP投票獎勵”提案,Ape基金會將添加出席協議證明(POAP)獎勵,旨在增加DAO投票率,提高社區對積極提案的認識,并鼓勵社區圍繞參與投票過程等活動進行對話。[2022/10/15 14:28:45]

據PeckShield統計,11月份共發生2起典型的錢包安全事件:11月6日,Ledger錢包用戶因釣魚詐騙損失逾110萬枚XRP。詐騙者利用釣魚郵件將用戶引導到一個假冒的Ledger網站上,并誘騙用戶下載了冒充為安全更新的惡意軟件,從而導致Ledger錢包余額悉數被盜。11月9日,ElectrumSV多簽方案出現嚴重漏洞,致使用戶被盜600BSV。其他攻擊

除此之外,11月份還發生了多起其他攻擊事件:11月3日,挖礦木馬團伙z0Miner利用Weblogic未授權命令執行漏洞入侵5000臺服務器。該團伙通過批量掃描云服務器發現具有Weblogic漏洞的機器,發送精心構造的數據包進行攻擊。之后執行遠程命令下載shell腳本z0.txt運行,再利用該shell腳本植入門羅幣挖礦木馬、挖礦任務本地持久化,以及通過爆破SSH橫向移動;11月8日,GrinNetwork遭到51%攻擊;11月11日,惡意節點試圖通過Sybil攻擊干擾Monero網絡,以獲取有關Monero區塊鏈上用戶的信息。據悉,Sybil攻擊是對P2P網絡的惡意攻擊,個人或組織試圖通過使用多個身份控制多個賬戶或節點來接管網絡;11月19日,挖礦木馬4SHMiner利用漏洞針對云服務器攻擊,已控制約1.5萬臺服務器挖礦;11月21日,BCHA鏈遭攻擊,網絡產生大量空塊。PeckShield相關負責人表示:“近年來,針對加密貨幣的攻擊日益增多,安全事件頻發。對于企業用戶而言,一方面,針對加密企業服務器上的文件,應該及時給服務器打好安全補丁,同時避免使用弱口令,關閉不必要的端口;另一方面,應該加強對釣魚郵件的攔截,提醒員工不要輕易打開來歷不明的郵件,并且保持安全軟件運行狀態。對于個人用戶而言,需要警惕來歷不明的郵件,保持安全軟件運行狀態,及時修復電腦漏洞,并且養成良好的上網習慣,不使用外掛等病高發點的工具。針對系統性漏洞,需要養成對重要文件備份的習慣,使用U盤、硬盤等存儲工具對重要文件進行備份,未雨綢繆,防范于未然。”欺詐&勒索

PeckShield:Nomad攻擊者之一也是NFT金融協議OMNI的攻擊者:8月9日消息,PeckShield發推稱,Nomad攻擊者之一也是去中心化NFT金融協議OMNI的攻擊者,該地址在Nomad攻擊事件中獲得594萬美元。

7 月上旬,OMNI 遭到攻擊,攻擊者利用 ERC721 的重入了清算函數。由于 OMNI 的清算邏輯存在問題,在清算后不正確地清空了攻擊者債務,因此攻擊者可以獲利,被盜資金已轉移至 Tornado Cash。[2022/8/9 12:12:56]

隨著區塊鏈技術的發展,以及愈來愈多人對區塊鏈領域的關注,這推動了區塊鏈的日益普及,但也讓各式騙局應運而生,以區塊鏈概念包裝、傳銷方式進行推廣的資金盤層出不窮,同時黑客、攻擊者也在將注意力轉移到加密貨幣上。據PeckShield統計,11月共發生10起欺詐相關安全事件;11月1日,KP3R和CORE的仿盤項目KPER和KORE疑為騙局,幣價短時暴跌幾近歸零;11月2日,上海市虹口區人?檢察院對8名為利用虛擬貨幣協助詐騙分子轉移逾1500萬元錢款的“中間商”提起公訴;11月3日,宿遷破獲數商中國數字貨幣詐騙案,涉案金額達220萬元;11月6日,涉足區塊鏈的A股上市公司斯萊克遭電信詐騙,損失205萬美元(折合人?幣約為1355萬元);11月10日,南京六合破獲一起與比特幣相關的詐騙案,抓獲涉案人員10名,追回詐騙款10萬余元;11月12日,常州涌現“羅?幣交易所”平臺欺詐騙局,提醒謹防“變種”詐騙;11月14日,山?忻州破獲“SZSE數字貨幣交易所”詐騙案,涉案金額逾1000萬元;11月16日,泉州市?舉報MARK交易所交易詐騙,涉案金額高達25億元;11月20日,江蘇破獲柬埔寨水晶國際區塊鏈騙局,涉案金額逾1000萬元;11月23日,黑?江鶴崗市局成功破獲一起“哥倫布CAT虛擬貨幣”特大網絡傳銷案,涉案資金近3億元;據PeckShield統計,11月共發生5起勒索相關安全事件;11月1日,黑客入侵芬蘭Vastaamo心理治療中心竊取芬蘭公?的心理治療記錄,以此勒索比特幣;11月3日,江蘇省啟東破獲一起比特幣勒索病案,非法獲利100多枚比特幣,折合人?幣500多萬元;11月7日,游戲巨頭CAPCOM遭勒索軟件攻擊,被竊取黑客索要1100萬美元的比特幣贖金;11月12日,黑客攻擊意大利酒商金巴利(Campari),竊取重要文件、合同和銀行信息,并索要1500萬美元比特幣贖金;11月13日,比特幣勒索軟件Pay2Key攻擊多家以色列公司;由于加密貨幣具有匿名性、鏈上資產轉移路徑復雜、技術追蹤難度大,從而加大了相關部?追蹤、監管加密資產的難度。近年來,國內外都在加大AML反洗錢政策的監管要求,進一步推進對加密資產的監管。Peckshield相關負責人表示:“除了法律,目前在技術層面,可通過專業的鏈上追蹤系統對鏈上資產流轉的情況進行實時監控。有關監管部門可在專業安全團隊的輔助下,共同推動加密資產安全有序發展。”

StarkNet上的首個NFT市場Aspect正式上線主網:8月2日消息,StarkNet上的第一個NFT交易市場Aspect正式宣布已上線主網,現已支持Argent X和Braavos錢包。據悉,Aspect前身為PlayOasis,于今年5月正式更名。[2022/8/2 2:52:38]

PeckShield:Aiternate的Discord已被攻擊,用戶不要點擊任何私信或鏈接:6月6日消息,PeckShield預警顯示,NFT 項目Aiternate的Discord已被攻擊,請用戶不要點擊任何Discord私信或鏈接。[2022/6/6 4:05:02]

Tags:SHISHIELDEFIELDBABYSHIBAPolyShield.FinanceDeFi Degen LandHolyheld

幣贏
BTC:行情分析:比特幣守住19000美元,但是危險信號已現

本文來自:哈希派,作者:哈希派分析團隊,星球日報經授權轉發。金色財經合約行情分析 | 市場行情低迷,日K多條均線粘合:據火幣BTC永續合約行情顯示,截至今日19:00(GMT+8),BTC價格暫.

1900/1/1 0:00:00
穩定幣:從炒價格到炒市值,一文了解網紅概念算法穩定幣

編者按:本文來自風火輪社區,作者:佩佩,Odaily星球日報經授權轉載。 大家好,我是佩佩,在經歷過兩個月的洗禮,defi市場又逐步回暖,不過現在defi最核心的東西并不是什么新鮮玩意,不提以前.

1900/1/1 0:00:00
以太坊:散戶參與ETH2.0,我們勸你謹慎 | 進化之路

整理|秦曉峰編輯|郝方舟出品|Odaily星球日報 12月1日下午,由Odaily星球日報聯合OKEx、鯨交所、海伯利安、Hashquark主辦的「進化之路——見證以太坊2.0階段0啟動線上直播.

1900/1/1 0:00:00
以太坊:上線第一天600多驗證人遭Slash罰款,以太坊2.0還好嗎?

來自Turstnode編譯|PANews到目前為止,以太坊2.0運行的非常順利,參與率達到了約97%,遠高于任何測試網.

1900/1/1 0:00:00
LIB:“秤”心不如務“時”,Libra合規路暗藏玄機

據《金融時報》報道,在監管方批準的前提下,Libra或將于明年1月率先推出掛鉤美元的穩定幣。具體發行時間還取決于瑞士金融市場監督管理局的支付系統執照申請審核情況.

1900/1/1 0:00:00
以太坊:以太坊2.0拉開序幕,但Layer2也是主角

文|黎哲翁編輯|Tong出品|PANews久經曲折,以太坊2.0Phase0信標鏈正式于北京時間12月1日晚8點啟動創世區塊.

1900/1/1 0:00:00
ads