比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

NFT:創宇區塊鏈三月安全月報-ODAILY

Author:

Time:1900/1/1 0:00:00

前言

三月以來發生的安全事件數量之多、涉及到的金額之高令人沉默,據知道創宇區塊鏈安全實驗室數據顯示:該月發生的安全事件超34起,其中跨鏈橋Ronin攻擊事件涉及金額更是足以媲美去年跨鏈橋ploynetwork攻擊事件,損失超6.2億美元,而本月安全事件涉及到的總金額更是高達7億美元。

以下是知道創宇區塊鏈安全實驗室對三月各類型安全資訊的總結,并就其暴露出的問題進行探討。

Defi安全類型事件

3月5日,BaconProtocol遭受黑客攻擊損失約958,166美元,本次攻擊利用重入漏洞,并憑借閃電貸擴大收益額。

3月16日,xDaiChain上Agave合約因為一個非信任的外部調用遭受攻擊,黑客獲得約raluni,獲利逾170萬美元,約1/3已流入Tornado。

美國CFTC主席:以太坊是僅次于比特幣的第二大加密貨幣,是一種商品:金色財經報道,美國商品期貨交易委員會(CFTC)主席Rostin Behnam表示,以太坊是僅次于比特幣的第二大加密貨幣,是一種商品。Rostin Behnam表示不同意美國證券交易委員會(SEC)主席Gary Gensler此前稱“除比特幣外所有加密貨幣都應歸類為證券”的說法。Rostin Behnam與SEC同行就ETH的聯邦管轄權分道揚鑣。(decrypt.co)[2023/3/9 12:51:10]

3月16日,xDaiChain上Agave合約因為一個非信任的外部調用遭受攻擊,黑客獲得約540萬美元的利潤。

3月16日,多鏈衍生品協議DeusFinance被監控到在Fantom網絡上被黑客攻擊,黑客共計盜走20萬枚DAI和1,101.8枚ETH,總價值約300萬美元。

3月21日,BNBChain和以太坊上的UmbrellaNetwork由于合約存在整型溢出問題導致獎勵池被抽取,黑客獲利70萬美元。

NEAR將wallet.near.org轉變為多錢包門戶的計劃暫緩:8月17日消息,NEAR基金會將wallet.near.org轉變為多錢包門戶的計劃暫緩,并表示此舉旨在確保盡可能流暢的用戶體驗。NEAR核心團隊Pagoda表示將在未來幾個月內收集社區反饋并決定合適的前進道路。

此前報道,NEAR計劃將wallet.near.org轉變為所有兼容NEAR的錢包的登錄頁面,并鼓勵wallet.near.org上的錢包持有者將其錢包遷移到新的提供商。[2022/8/17 12:29:54]

3月22日,跨鏈DEX聚合協議Li.Finance發推表示,攻擊者利用了Li.Finance的智能合約,約60萬美元從29個錢包中被盜,錯誤已修復并進行重新部署。

3月24日,Solana上的穩定幣項目Cashio遭遇黑客攻擊。黑客利用了協議無限鑄造漏洞,并通過繞過一個未被驗證的賬號,非法增發了20億個CASH代幣,獲利總價值約

數據:OpenSea以太坊網絡日活成交用戶數觸及8個月內低點:金色財經報道,據Dune Analytics數據顯示,OpenSea以太坊網絡日活成交用戶數觸及8個月內低點,昨日為19,781名活躍購買用戶。昨日,OpenSea以太坊網絡的總成交額為13,466,893.19美元,接近2021年7月底水平。[2022/8/17 12:29:46]

3月24日,Solana上的穩定幣項目Cashio遭遇黑客攻擊。黑客利用了協議無限鑄造漏洞,并通過繞過一個未被驗證的賬號,非法增發了20億個CASH代幣,獲利總價值約5000萬美金。

3月29日,AxieInfinity側鏈Ronin發文表示驗證者節點遭入侵,17.36萬枚ETH和2550萬USDC被盜,總金額約合6.2億美元。

3月30日,去中心化期權協議Acutus的ACOWriter合約存在外部調用風險,攻擊者可以通過此漏洞進行任意外部調用。目前攻擊者利用該手法已經盜取了部分授權過該合約的用戶的資產約72.6萬美金。

以太坊側鏈 Gnosis 推出區塊瀏覽器 GnosisScan:8月12日消息,以太坊側鏈 Gnosis 推出區塊瀏覽器 GnosisScan,支持 ERC-20、ERC-721、ERC-1155 格式代幣的查詢,并提供 Gas 追蹤、合約修改檢查、開發者 API 等功能。此外,開發人員還可以使用 Truffle 和 Hardhat 插件直接通過命令行自動驗證智能合約在 GnosisScan 上的源代碼。[2022/8/12 12:20:48]

3月31日,BasketDAO遭到攻擊,導致用戶損失約120萬美元。目前發現大部分被盜資金都被存入了TornadoCash。

3月31日,去中心化借貸網絡OlaFinance遭遇黑客攻擊,損失約470萬美元。

3月31日,Fuse鏈上借貸協議VoltageFinance借貸平臺被攻擊,損失約為400萬美元。

3月31日,CastleFinance開發者發現Solana生態DeFi借貸協議JetProtocol存在重大漏洞,該漏洞可以使得攻擊者從任意賬戶中提取代幣。

SushiSwap已在Arbitrum Nova上部署Sushi AMM:據官方消息,SushiSwap已部署至Arbitrum Nova網絡,用戶現在可以使用SushiSwap在Nova上進行交易。[2022/8/10 12:15:42]

騙局安全類型事件

3月10日,$DAOKing-LuckyDAO被監測到為詐騙項目,其管理員已將505枚BNB存入Tornado.cash,并事先進行了虛假的智能合約升級。

3月15日,NFT項目NFTflow發生RugPull,目前其官方社交賬號已注銷。

3月22日,NFT項目WW3Apes發生RugPull,目前已刪除其社交媒體賬號。其另一關聯項目GodZape也發生了RugPull,損失約20ETH,并已在數天前刪除其社交媒體賬號。

3月28日,DeFi項目BuccaneerFinance發生RugPull,目前其官方社交賬號已注銷,詐騙者已將841枚BNB轉移至TornadoCash混幣。

3月29日,BNBDEFI發生RugPull,DEFI代幣短時下跌68%。目前該項目已關閉其社交媒體群組,損失達255枚BNB。

3月31日,@BinanceNFT_BFT系偽造的BinanceNFTTwitter賬戶,正在推廣“貔貅盤”騙局。BinanceNFT官方Twitter賬戶,請認準@TheBinanceNFT。

網絡釣魚安全類型事件

3月7日,Solana上出現多起授權釣魚事件。攻擊者批量給用戶空投NFT,用戶通過空投NFT描述內容里的鏈接進入目標網站,連接錢包,點擊批準后該錢包里的所有原生資產都會被轉走。

3月15日,詐騙者入侵NFT項目WizardPass社群,被盜NFT包括BAYC、Doodles等。

3月18日,NFT項目RareBears官方Discord遭遇攻擊,提醒用戶不要點擊任何釣魚鏈接或隨意連接錢包,注意資產安全。

3月24日,高達元素NFT項目MekaVerse發推表示,官方Discord被黑,社區其他用戶反映,疑似有數十萬機器人的錢包已經被盜,似乎沒有真實用戶影響。

3月28日,有攻擊者冒充Cryptovoxel官方進行釣魚攻擊,誘導用戶進行授權,偷走了多個NFT然后在opensea上出售。

3月29日,智能元宇宙項目AletheaAI發推稱其Discord被黑客攻擊,目前正在評估情況。

3月29日,TheDronesNFT項目discord遭受黑客攻擊,黑客在discord中發布了一個偽造的mint鏈接,項目方發布公告愿意賠償投資者因mint帶來的損失。

3月31日,由于涉及被黑推特賬戶的廣泛網絡釣魚攻擊,至少有35個NFT被盜。包括BoredApe、MutantApe以及BoredApeKennelClubNFT,價值達90多萬美元。

其他安全事件類型

3月4日,在TreasureDAO代碼漏洞導致其NFT市場100多個NFT被盜數小時后,開發人員證實黑客已開始歸還被盜的“SmolBrains”和其他NFT。

3月23日,主要加密投資公司DeFianceCapital的創始人“Arthur_0x”的一個熱錢包遭到黑客攻擊,損失超過160萬美元的非同質化代幣(NFT)和加密貨幣。

3月25日,LidoDAO已銷毀DeFianceCapital創始人價值1330萬美元被盜LidoToken,并將它們鑄造到由DeFianceCapital控制的新錢包中。

3月28日,谷歌研究人員發現有2個朝鮮黑客組織利用了Chrome瀏覽器中的一個遠程代碼執行0day漏洞超過1月,用于攻擊新聞媒體、IT公司、加密貨幣和金融科技機構。

3月31日,Tezos開發團隊NomadicLabs今日凌晨在推特上表示,已發布TezosOctez套件的新版本v12.1,修復了Ithaca2Baker軟件中可能導致崩潰的漏洞。

總結

從Defi安全形勢來看,重入漏洞和外部危險調用成為常客,Solana生態也被黑客覬覦,當然重中之重依然是跨鏈橋安全問題。知道創宇區塊鏈安全實驗室在此提醒,對合約安全有必要做到常規審計和復合審計,保障合約免受其他攻擊影響,同時高度重視授權問題,對于授權要有明確的時間限制。

從網絡釣魚以及騙局跑路頻發來看,黑客和騙子們對于區塊鏈用戶更加青睞,對此用戶需要提示自身安全意識,做到拒絕陌生鏈接以及不合理請求,不可以盲目信服他人,這樣才能保障自身財產安全。

Tags:NFTNCEANCNANNFTART幣YearnAgnostic FinanceTrue Dollar FinanceFODL Finance

以太坊價格
AIN:除了提供數據和API服務之外,企業還能如何在智能合約經濟中變現?-ODAILY

區塊鏈技術的核心價值主張正在從cryptocurrency轉向智能合約,這與當年互聯網從電子郵件發展至萬維網的路徑如出一轍。智能合約效率更高且對手方風險更小,因此勢必將成為主流的數字協議.

1900/1/1 0:00:00
DAO:DAO文檔與知識管理現狀-ODAILY

DAOrayakiDAO研究獎金池:大約一周前,我們發布了下面這條推文,并收到了大量回復: 文檔和團隊知識管理工具是DAO的一大痛點.

1900/1/1 0:00:00
QUO:阿爾法債券:影響融資效果的風險調整型聯合曲線-ODAILY

BlockScience和ixo在Interchain基金會的支持下,設計了一個創新的加密經濟原語,實現了通過風險調整型聯合曲線的方式對融資效果產生影響.

1900/1/1 0:00:00
WOR:World Mobile項目周報(2.7—2.13)-ODAILY

2022年2月9日,WorldMobile與FulhamFC合作,在倫敦和桑給巴爾的新聯網學校為教師舉辦互聯網安全講座.

1900/1/1 0:00:00
NFT:How to NFT 3:藝術-ODAILY

藝術NFT興起主要由一個數字藝術家的小型社區推動。隨著這個場景獲得更多的關注度和影響力,其他藝術家也慢慢加入進來.

1900/1/1 0:00:00
TRX:TRX連續二十二周通縮,通縮量達2.94億枚-ODAILY

據區塊鏈瀏覽器TRONSCAN數據,過去二十二周,TRX連續處于通縮狀態,通縮量達2.94億枚TRX.

1900/1/1 0:00:00
ads