前言
十一結束,今年只剩最后一個月,經過了FTX的暴雷和之后FTX被黑客攻擊事件,市場造成了不小的動蕩,攻擊事件也下降了不少。據知道創宇區塊鏈安全實驗室數據顯示:該月發生的安全事件超28起,其中DeFi安全事件雖較上月略有減少,但攻擊總數仍然很多,其中FTXUS遭到黑客攻擊,損失高達4.77億美元。騙局事件雖然發生次數不多,但DeFiAI發生的RugPull讓用戶損失了近4千萬美元。本月安全事件造成的損失總金額共計約5.6億美元。
數據分析
1、占比分析:
通過對本月各類型安全事件數量占比分析,可以發現DeFi安全仍然是攻擊者最擅長的領域,占比54%。
深圳安排發放累計1億元餐飲數字人民幣紅包:1月30日消息,深圳市政府近日安排發放2,023,666個累計1億元的餐飲數字人民幣紅包,紅包額度最高達666元,更好滿足市民餐飲消費需求。第二輪餐飲數字人民幣紅包活動1月31日0點至2月2日中午12點正式開放報名。
據介紹,活動采取預約報名、抽簽搖號方式進行,用戶通過深圳新春紅包小程序報名活動后,將在公證處監督下從報名用戶中隨機抽取中獎對象,隨機發放28元、68元、168元和666元四種金額無門檻餐飲數字人民幣紅包。(電商報)[2023/1/30 11:36:47]
2、對比數據分析:
在上個月安全事件突增后,本月各類安全事件數量下降,應是與FTX暴雷破產有關,市場情緒也隨之下降。
CZ:正協助監控可能會流向Binance的BitKeep黑客資金:12月28日,Binance首席執行官CZ在社交媒體發文表示,我們正協助監控可能會流向Binance的BitKeep黑客資金。雖然與CeFi不同,但DeFi(掌握自己的私鑰)錢包也存在固有風險而非無風險,只是風險不盡相同。有必要學習安全和風險管理。[2022/12/28 22:12:48]
3、2022年月安全趨勢:
本月較上月,安全事件幾乎對半下降,但所造成的金額損失卻并未減少,安全方面仍然高風險頻發,希望大家提高警惕謹慎面對。
DeFi安全類型事件
11月1日,DODO的USDT/DAI池疑似存在嚴重的三明治攻擊。
DeFi協議總鎖倉量達750.8億美元,24小時內漲3%:金色財經報道,據DefiLlama數據顯示,DeFi協議總鎖倉量(TVL)達到750.8億美元,24小時漲幅為3%。TVL排名前五分別為MakerDAO(78.4億美元)、AAVE(62.8億美元)、Curve(51.1億美元)、Uniswap(49.8億美元)、Lido(49.4億美元)。[2022/6/24 1:29:34]
11月2日,借貸協議Solend遭到預言機攻擊,已產生126萬美元壞賬。
11月2日,Deribit被盜約6947ETH、691BTC與340萬USDC。損失約2800萬美元。
11月3日,NEAR鏈上資產發行平臺SkywardFinance遭到漏洞利用,已損失110萬枚NEAR代幣。
11月4日,pGALA合約遭到黑客攻擊,黑客已將大部分GALA兌換成13,000枚BNB,獲利超430萬美元,該地址仍有450億枚Gala,但不太可能兌現,因為資金池基本已耗盡。
地板價下跌推動BAYC等頭部NFT項目近24小時交易額上漲:金色財經報道,隨著頭部NFT項目地板價下跌,BAYC、Otherdeed、Cryptopunks、Doodles等項目最近24小時交易額大幅上漲。數據顯示,“無聊猿”BAYC過去24小時交易額接近500萬美元,漲幅為137.80%;Otherdeed過去24小時交易額達到227萬美元,漲幅為29.75%;Cryptopunks過去24小時交易額達到140萬美元,漲幅為326.32%;Doodles過去24小時交易額超過80萬美元,漲幅達到413.61%。[2022/6/13 4:23:41]
11月7日,MooCakeCTX項目遭到黑客攻擊,黑客獲利約143921美元。
11月10日,ETH鏈上的BrahmaTopGear項目由于任意外部調用的風險遭到攻擊,攻擊者獲利約89879美元。
Yuga Labs對首個Otherside NFT創建者發起商標侵權投訴:金色財經報道,Yuga Labs 已對首個 Otherside NFT 創建者 Alberto Herrera 發起商標侵權投訴。據 Alberto Herrera 在社交媒體稱,2021 年 9 月,他購買了“othersidenft.com”域名并用于個人 NFT 項目,同時創建了 Instagram 和 Twitter 帳戶,該 NFT 項目還在 OpenSea NFT 市場上架但最終并未獲得成功。然而,就在 Yuga Labs 推出元宇宙項目 OthersideMeta 之后,Alberto Herrera 收到了域名托管服務通知,其中稱Yuga Labs投訴其網站侵犯了他們的商標,并要求其網站上刪除提及“Otherside”的相關資料。Alberto Herrera 表示,Yuga Labs 的投訴很荒謬,因此他通過提供托管證明拒絕了該請求。此外,他指出正在與 Yuga Labs 直接溝通以明確自己的立場。(NFTEvening)[2022/6/3 4:01:12]
11月11日,針對穩定幣的去中心化外匯交易初創公司DFXFinanceDEX池由于缺乏適當的重入保護疑似被攻擊,損失約3000ETH,約合400萬美元。
11月11日,一MEV機器人花費31.06枚以太坊的交易費用對一筆約2500萬美元的交易發動「三明治攻擊」,使得打包該區塊的驗證者總共獲得了32.09枚以太坊的獎勵。
11月13日,FTXUS遭到黑客攻擊,據估算損失約為4.77億美元。
11月16日,SheepFarm項目遭到黑客攻擊,目前損失約7.2萬美元。
11月21日,sDAO合約業務邏輯存在漏洞,攻擊者獲利超1.3萬BUSD。
11月23日,AurumNodePool合約遭到漏洞攻擊,攻擊者通過該漏洞獲得約50個BNB($14,538.04)。
11月23日,ETH鏈上的NumbersProtocol(NUM)代幣項目遭到攻擊,攻擊者獲利約13,836美元。
11月29日,SEAMAN項目遭閃電貸攻擊,攻擊者獲利約7781美元。
騙局安全類型事件
11月1日,FITE(FTE)項目疑似RugPull,其網站fit.app已關閉,社交媒體已被刪除。詐騙者已將1900枚BNB轉入TornadoCash。
11月3日,BSC鏈上MetFX項目疑似發生RugPull,MFX代幣暴跌97%。MetFX部署者已將10000枚MFX交換為402枚BNB。
11月7日,ETHPoW上穩定幣交易協議MinerSwap疑似發生RugPull,獲利資金已從ETHPoW跨鏈至以太坊,其中已有約308枚ETH被轉入TornadoCash。
11月14日,DeFiAI項目發生RugPull,合約部署者獲利約4000萬美元。
網絡釣魚安全類型事件
11月1日,Generativemasks項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。
11月2日,NFT項目ArtGobblers出現偽造賬號并發布假的Gobblers公共鑄造抽獎活動。
11月3日,DigiDaigakuCEO推特賬戶疑似被盜,謹防釣魚鏈接。
11月4日,網絡釣魚詐騙團伙MonkeyDrainer再度盜取價值80萬美元的NFT,包括7枚CryptoPunks系列NFT以及20枚Otherdeed系列NFT。
11月23日,SenseiLabs項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。
11月28日,ShamanzsNFT項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。
其他安全事件類型
11月1日,KUMALEON項目的Discord遭黑客入侵,目前已有111枚NFT被盜,包括BAYC#5313、ENS、ALIENFRENS和ArtBlocks。參與該項目用戶需撤銷錢包權限,并將資金轉移至新錢包。
11月2日,鏈兌換協議Rubic發推稱,管理員地址私鑰疑被泄露,攻擊者已出售約3400萬RBC/BRBC。損失約100萬美元。
11月6日,Loopring稱11月5日遭到DDoS攻擊,服務曾宕機11小時。
總結
本月因中心化交易所暴雷,大部分用戶對其失去信任,用戶對于中心化交易所失去信任,而各大中心化交易所為了挽回用戶的信任,紛紛開始進行了默克爾樹儲備金證明。如果您對自己的資金有所疑問,建議去用官方的文檔去驗證下自己的資金是否安全。
從DeFi的角度來看,所涉及的安全事件中,除最常見的閃電貸攻擊外,很多攻擊事件都源于合約本身的邏輯問題,這也說明了合約審計的必要性。知道創宇區塊鏈安全實驗室在此提醒,對合約安全有必要做到常規審計和復合審計,保障合約免受其他攻擊影響,同時高度重視閃電貸和合約邏輯問題。
從網絡釣魚以及騙局跑路角度來看,跑路騙局本月發生的次數并不多,但是跑路騙局所涉及的金額都不少,投資者仍然不能對項目發送警惕,在投資之前一定要做好相應的考察;網絡釣魚相比于上月減少一半,攻擊者一般都是偽造成項目方或者攻擊項目方Discord獲得權限,之后攻擊者會發布欺騙鏈接等,所以用戶一定不要點擊、鑄造或批準任何交易。
主權。控制。安全。加密的三個關鍵原則。加密貨幣真正為用戶提供的是完全控制您的資產和信息的能力,從而消除了對受信任的第三方或中介的需求.
1900/1/1 0:00:00各位朋友,歡迎來到SignalPlus每日晨報。SignalPlus晨報每天為各位更新宏觀市場信息,并分享我們對宏觀趨勢的觀察和看法。歡迎追蹤訂閱,與我們一起關注最新的市場動態.
1900/1/1 0:00:00可以說,鏈上的開放性和透明度是所有用戶的雙刃劍。一方面數據所有權掌握在用戶手上,另一方面你的一舉一動都有可能能被別人監控,完全失去了個人隱私.
1900/1/1 0:00:00各位朋友,歡迎來到SignalPlus每日晨報。SignalPlus晨報每天為各位更新宏觀市場信息,并分享我們對宏觀趨勢的觀察和看法。歡迎追蹤訂閱,與我們一起關注最新的市場動態.
1900/1/1 0:00:00各位朋友,歡迎來到SignalPlus每日晨報。SignalPlus晨報每天為各位更新宏觀市場信息,并分享我們對宏觀趨勢的觀察和看法。歡迎追蹤訂閱,與我們一起關注最新的市場動態.
1900/1/1 0:00:00據官方消息,為祝賀多米尼克法定數字貨幣法案正式生效,波場Poloniex推出“交易多米尼克法定數字貨幣,瓜分50,000USDT”活動.
1900/1/1 0:00:00