安全實驗室為大家整理了9月安全攻擊事件。
9月,攻擊事件雖然大量減少,但所涉及金額卻并未減少。據知道創宇區塊鏈安全實驗室數據顯示:該月發生的安全事件超26起,其中釣魚攻擊事件增加迅猛,本月造成損失最為嚴重的當為加密做市商Wintermute因私鑰泄露事件,損失高達1.6億美元。本月安全事件造成的損失總金額共計約167,400,000美元。
分析發現,網絡釣魚安全事件在9月占比最多,高達44%,請大家警惕釣魚注意保護個人資產。值得高興的是,9月跑路騙局大幅度減少僅占比8%。
2、對比數據分析:
通過對比我們可以發現,本月安全攻擊事件除了網絡釣魚類,其他類型數量均為減少,尤其是跑路騙局由上月17起減少至2起。
3、2022年月安全趨勢:??
本月安全數量大幅度下降,成為下半年以來最少攻擊事件月,應該與以太坊POS共識機制合并有較大的關系,后續如何發展我們將持續關注。
Mantle Network發起設立生態基金的提案,擬在3年內籌集2億美元資金池:7月10日消息,Mantle Network發起MIP-24:Mantle生態基金提案,請求社區授權Mantle Treasury提供1億美元設立Mantle生態基金、成立Mantal生態基金投資委員會、以及來自Mantle Treasury的1000萬枚USDC首次募集資金。目前,該提案支持率為99.92%,將于7月15日18:30結束。該提案旨在通過Mantle生態基金與戰略風險合作伙伴的努力,在未來3年內在Mantle生態系統中籌集2億美元資金池。這2億美元資金池由Mantle Treasury和Strategy Venture Partners與Mantle生態基金共同投資時的外部匹配資本組成。生態基金的主要目標是支持創始人與協議技術伙伴在Mantle生態內建設、推動Mantle Network在開發者和DApp中的采用、激勵戰略風險合作伙伴對Mantle生態的支持與投資等。[2023/7/10 10:45:35]
以下是知道創宇區塊鏈安全實驗室對9月各類型安全資訊的總結,并就其暴露出的問題進行探討。
基于Sui區塊鏈的Launchpad項目SuiPad完成超100萬美元融資:金色財經報道,基于Sui區塊鏈的Launchpad項目SuiPad宣布完成超100萬美元融資,GBV Capital、RareStone Capital、Cogitent Ventures、Kernel Ventures、Kairon Labs、 NewTribe Capital、MoonRock Capital、Extra Watts、Hype、Panony、DAO Maker、Maven Capital、Criterion、Limitless Value Capital、Autonomy Capital等參投,NGCVentures為本輪融資保薦人。SuiPad是建立在Sui區塊鏈上的首個ID0、ISO和INO Launchpad,旨在推動Sui區塊鏈上的項目發展,新資金將用戶平臺開發、市場開拓并擴大員工規模。(cryptotvplus)[2023/4/30 14:35:36]
DeFi安全類型事件
Round13 Capital旗下第三支基金已募資2億美元:金色財經報道,加拿大風投Round13 Capital旗下第三支基金完成2億美元募資,該風投公司聯合創始人Bruce Croxon 和 John Eckert 目前已移交了領導權,據悉新基金的融資目標是3億美元。Round13在加密行業較為活躍,旗下投資組合包括去中心化身份公司Qui Identity、區塊鏈基礎設施公司ChainSafe Systems,去年還推出了專屬數字資產基金,投資于區塊鏈和 Web3 基礎設施公司。[2023/4/12 13:59:59]
9月2日,隱私項目ShadowFi遭遇黑客攻擊,其官方TokenSDF下跌98.5%。攻擊者利用SDF的漏洞允許任何人燒毀Token,獲利約1078枚BNB,目前被盜資金已被轉入TornadoCash。
9月4日,RugPullFinder最新推出的NFT項目「BadGuys」在免費鑄造期間遭到漏洞利用攻擊,兩名用戶利用其NFT合約漏洞鑄造了450枚NFT,而不是按照最初設定的每個錢包僅能分配1枚NFT。這次漏洞是因為「mint」函數缺少所需的安全檢查導致,該團隊已在社交媒體上做出道歉并稱將支付2.5ETH賞金來回購多鑄造的NFT。
美聯儲主席鮑威爾:需要在通脹問題上采取果斷有力的行動:9月8日消息,美聯儲主席鮑威爾表示:在我看來,我們需要在通脹問題上采取果斷有力的行動。需要繼續前進,直到我們完成抗擊通脹的任務。(金十)[2022/9/8 13:17:47]
9月4日,BNBChain上聚合DAO社區DAOOfficials疑似被攻擊,此外鏈上數據顯示攻擊者或獲利逾50萬美元。
9月7日,攻擊者通過AVAX閃電貸攻擊獲利約37萬USDC。攻擊者可能影響的協議包括NereusFinance、TraderJoe、CurveFinance。
9月8日,BNBChian鏈上NewFreeDao項目遭到閃電貸攻擊,NFD價格下跌超99%,損失4500枚BNB
9月18日,攻擊者首先在ETH主網上通過omniBridge轉移WETH,隨后將相同的交易內容在ETHW鏈上進行了重放,獲取了等額的ETHW。目前攻擊者已經轉移了741ETHW到交易所。Beosin安全團隊建議如果項目方合約里面預設了chainID,請先手動將chainId更新,即使項目方決定不支持ETHW,但是由于無法徹底隔絕通過跨鏈橋之間的資產流動,建議都在ETHW鏈上更新。
BetDEX公布去中心化預測市場開源基礎設施Monaco Protocol:8月24日消息,Solana 生態去中心化預測平臺 BetDEX 公布其去中心化預測市場開源基礎設施 Monaco Protocol。據 Monaco Protocol 官網顯示,BetDEX 系基于該協議搭建的去中心化預測市場,BetDEX 也是其主要貢獻者。同時,Samoyedcoin 的社區成員目前正在 Monaco Protocol 上建立預測市場,將支持使用 SAMO 投注。
此前報道,去中心化預測平臺 BetDEX 于 2021 年底宣布完成 2100 萬美元種子輪融資,該輪融資由 Paradigm 和 FTX 領投。[2022/8/24 12:46:04]
9月20日,加密做市商Wintermute因私鑰泄露被黑客攻擊損失1.6億美元。
網絡釣魚安全類型事件
9月6日,ArtsDAO項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。
9月6日,Dictators項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。
9月8日,元宇宙平臺TheSandbox項目Instagram賬號被入侵,thesandboxesgame.com是釣魚網站。請用戶不要點擊釣魚網站。
9月12日,AlphaCentauriKid官方Discord服務器收到釣魚郵件攻擊,請不要點擊,鑄造或批準任何交易。
9月14日,BAYC#8941疑似被盜,NFT被轉入0x18e541...D0F4地址,被標記為釣魚地址。
9月14日,ID為@FreddyAdu的經過認證的推特賬號遭到黑客攻擊,攻擊者將其偽造為LooksRare推特并發布虛假空投網站信息,目前仍未恢復。
9月18日,AlterEgoHunters官方表示其Discord遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。
9月18日,Dystians的Discord遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。
9月18日,NFT項目pump?kin發推稱,Discord服務器和Discord管理賬戶遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。
9月20日,印度加密交易平臺CoinDCXTwitter帳號疑似被入侵,并發布欺詐性鏈接。
9月22日,SuspiciousUnicornSociety項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。
9月28日,SOLDecoder項目Discord服務器遭攻擊。請社區用戶不要點擊、鑄造或批準任何交易。
KyberNetwork在推特上披露,該協議因前端漏洞利用導致其用戶損失26.5萬美元資金。該漏洞源于KyberSwap網站中的惡意GoogleTagManager代碼,攻擊者的目標是鯨魚錢包,通過插入虛假批準獲得了轉移用戶資金的權限。
9月9日,零知識證明研發機構StarkWare發推稱,其擴容引擎StarkExV4.5被VladBochok和IhorBarenblat指出存在漏洞,在運營者控制的條件下,該漏洞可使用戶能夠從一個凍結系統的Vault中雙花。不過,目前該漏洞已被修復。
9月18日,通過Profanity創建的某些以太坊地址存在嚴重漏洞,黑客利用Profanity漏洞獲利330萬美元。
9月20日,加密貨幣投資服務銀行Revolut已經證實,它受到了一次高度針對性的網絡攻擊,黑客可以訪問數萬名客戶的個人詳細信息。
9月26日,0x9731F開頭地址從使用Profanity工具生成的以太坊靚號地址中竊取95萬美元的加密貨幣,攻擊者已將將732枚以太坊轉移至混幣器。
總結
從Defi的角度來看,所涉及的安全事件中,閃電貸攻擊和重入攻擊仍舊最為常見,所以說合約的審計是非常有比較的。而加密做市商Wintermute安全事件提醒我們私鑰的重要性,一定要保護好自己的私鑰,所以在合約本身的安全之外,我們也需要關注合規性安全。知道創宇區塊鏈安全實驗室在此提醒,對合約安全有必要做到常規審計和復合審計,保障合約免受其他攻擊影響,同時高度重視函數權限問題,以防止高權限函數被任意調用。
從網絡釣魚以及騙局跑路角度來看,跑路騙局在本月有所下降,但仍然不可放松警惕,需要時時刻刻對項目及項目方進行細致的考察;而網絡釣魚逐月增加,可以看出攻擊者認為網絡釣魚更容易欺騙到用戶從而獲利,作為用戶要多加小心,不可隨意信任他人而點擊相關內容。
山河遠闊,國泰民安,祝福雖晚但心意不晚,祖國生日快樂!
alkyrieFunds周二宣布計畫將在10月底清算并關閉旗下的Valkyrie資產負債表機會ETF,并從那斯達克退市.
1900/1/1 0:00:00萊特幣價格分析今天看跌強勁阻力位于54.27美元LTC的強勁支撐位在51.56美元萊特幣價格分析證實,過去幾天看跌趨勢一直主導著圖表.
1900/1/1 0:00:00尊敬的用戶:Hotcoin將於2022年10月12日18:00開放PROM/USDT交易業務,2022年10月13日18:00開放PROM提幣業務,充值業務開放時間將以公告另行通知.
1900/1/1 0:00:00比特幣價格下跌2.03%至19,069.30美元,表明仍處于看跌趨勢中。盡管存在看跌偏見,但BTC/USD貨幣對似乎正在進入其第五次比特幣超級周期牛市.
1900/1/1 0:00:00最近大家都在討論金融市場十分流行的一句話:橫久必跌;那么小馮來談談個人對這句話的理解,首先這句話并沒有實際的論據,可能在某幾次的橫盤情況下,發生過大跌的情況.
1900/1/1 0:00:00周末,一個新的加密項目成為以太坊交易費用的最大消費者,導致其發行變得通貨緊縮。公眾號:幣圈一級市場阿生所有平臺均為,由于平臺限制,圖片未能展現出來,大家可以到公眾平臺閱讀此文一個名為XENCry.
1900/1/1 0:00:00