比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > XRP > Info

NFT:盤點3月區塊鏈安全事件:生態被盜總金額超過7億美元

Author:

Time:1900/1/1 0:00:00

又到了每月安全盤點時刻!據成都鏈安安全輿情監控數據顯示:2022年3月,各類安全事件仍然時有發生,3月發生較典型安全事件超『30』起。

暴露出來的安全風險創下2022開年以來的新高。本月發生的跨鏈橋Ronin攻擊事件可能是DeFi歷史上涉及金額最高的一次攻擊,損失超6億美元。其他DeFi協議也屢遭攻擊,其中閃電貸和合約漏洞利用是黑客最青睞的攻擊手段。另外,本月相關跑路事件也是層出不窮。本月安全事件有所增加,其中釣魚攻擊方式需要重點關注。

DeFi方面?

共發生『13』起典型安全事件

No.1??3月5日,抵押借貸協議BaconProtocol遭受閃電貸攻擊,損失約96萬美元。

No.2??3月10日,算法資產協議FantasmFinance因合約漏洞被攻擊,損失約262萬美元。

央行盤點2020:積極運用區塊鏈等技術將金融服務融入實體經濟“關鍵動脈”:央行發布《盤點央行的2020 | ⑦金融科技和金融基礎設施》表示,積極運用大數據、人工智能、區塊鏈等技術將金融服務融入實體經濟“關鍵動脈”。首個由我國專家召集制定的ISO標準《銀行產品服務描述規范》正式發布,同時牽頭研制移動支付、區塊鏈、綠色金融等多項國際標準。(中國人民銀行公眾號)[2021/1/11 15:53:08]

No.3??3月15日,DeFi協議HundredFinance與Agave遭遇閃電貸攻擊。黑客利用兩個協議中的可重入漏洞竊取了超1,100萬美元。

No.4??3月15日,多鏈衍生品平臺DeusFinance在Fantom遭遇黑客攻擊,損失或超過300萬美元。

動態 | Cointelegraph盤點2019年最具活力和影響力的區塊鏈公司:Cointelegraph發文盤點2019年最具活力和影響力的區塊鏈公司,具體如下:

1. 加密貨幣托管和清算獲得動力:Gemini;

2. 去中心化穩定幣交易加速:Maker/DAI;

3. 游戲協議吸引主流興趣:TRON / WINk;

4. 利用不斷擴展的開發者社區:Ethereum;

5. 比特幣生態系統中的智能合約和DeFi:RSK;

6. 衍生品讓機構投資者的興趣達到頂峰:Bakkt;

7. 向加密生態系統添加資本市場功能:Binance;

8. 打開法幣閘門:Simplex;

9. 擴大對加密解決方案的訪問和認知:Coinbase;

10. 傳統支付公司利用加密技術并鼓勵采用:Skrill。[2020/2/10]

No.5??3月20日,BNBChain和以太坊上的UmbrellaNetwork獎勵池被抽取,黑客從中獲利70萬美元。

雅虎財經2018年2月7日加密峰會盤點:

1. 摩根大通區塊鏈負責人Farooq:區塊鏈將從根本上改變商業的運作;數字貨幣必須解決洗錢問題。

2.Blockchain CEO:數字貨幣最厲害之處,就是在與任何國家無關的情況下成為金融體系的一部分。

3.DCG(數字貨幣集團)創始人Barry Silbert:大多數幣種沒有真正的實用性;希望未來讓DCG上市。

4.Fundstrat Global Advisors聯合創始人Tom Lee:數字貨幣市場不僅僅是個“十年的故事”,它將持續存在30年。數字貨幣市場像新興市場。如果相信區塊鏈,那就必須相信比特幣、以太坊以及所有的公鏈。

5.Indiegogo股權眾籌和加密貨幣投資負責人:最終將需要與監管機構來一次有意義的、權威的對話。

6.Chain聯合創始人兼CEO Adam Ludwin:人們其實希望對數字貨幣進行監管;以加密方式上發行傳統貨幣以后將是這個領域中的很大一部分。

7.瑞波CEO:瑞波超過50%合作金融機構為日本公司,瑞波幣將在3-5年內成功;長期看好比特幣,認為比特幣不會滅亡,但也不會解決付款問題。

8.Goodwin Procter律所合伙人Grant Fondo:不管某個項目看起來有多好,別把雞蛋放在一個籃子里。

9.數字商會總裁Perianne Boring:數字貨幣投資者需要做好研究,同時要有批判性思維。[2018/2/8]

No.6??3月20日,跨鏈DEX聚合協議li.finance遭受call注入攻擊,損失約60萬美元。

區塊鏈概念股漲跌盤點:

四方精創(300468):現價42.80元,漲幅6.28%,成交額3.52億,流通市值28.62億;

飛天誠信(300386):現價17.81元,漲幅1.77%;成交額4.60億,流通市值35.28億;

贏時勝(300377):現價13.37元,漲幅1.67%;成交額7.64億,流通市值68.15億;

第一創業(002797):現價9.87元,漲幅0.82%;成交額8.99億,流通市值189.35億;

廣電運通(002152):現價7.52元,漲幅0.82%,成交額3.56億,流通市值146.99億;

北大荒(600598):現價11.30元,漲幅0.53%;成交額1.54億,流通市值20.88億;

新國都(300130):現價25.61元,跌幅0.27%;成交額1.08億,流通市值40.25億;[2017/12/20]

No.7??3月22日消息,Fantom生態穩定幣收益優化器OneRing發文表示遭到閃電貸攻擊,黑客竊取逾145萬美元。

區塊鏈概念股漲跌盤點:

贏時勝(300377):現價13.15元,漲幅10.04%;

御銀股份(002177):現價5.26元,漲幅10.04%;

高偉達(300465):現價9.98元,漲幅10.03%;

新晨科技(300542):現價32.29元,漲幅10.2%;

易見股份(600093):現價11.33元,漲幅10.00%;

四方精創(300468):現價40.27元,漲幅10.00%;

飛天誠信(300386):現價17.50元,漲幅9.99%;

博彥科技(002649):現價13.5元,漲幅9.76%;

海聯金匯(002537):現價10.53元,漲幅5.30%;

信雅達(600571):現價11.49元,漲幅4.93%。[2017/12/19]

No.8??3月23日,Solana鏈上的算法穩定幣CashioDollar遭到黑客攻擊,損失約4800萬美元。

No.9??3月26日,InuSaitama疑似遭遇套利攻擊,共獲利約430個ETH。

No.10??3月29日,期權協議Auctus合約存在漏洞,黑客利用漏洞從未取消授權的用戶中獲利約72萬美元。

No.11??3月30日,AxieInfinity側鏈Ronin遭遇黑客攻擊。攻擊者控制了9個驗證節點中的5個,并使用竊取的私鑰來偽造假提款,最終獲利約6.2億美元。這可能是DeFi歷史上金額最大的一次攻擊。No.12?3月30日,以太坊上DeFi項目BasketDAO的BMIZapper因漏洞遭到攻擊,黑客獲利約120萬美元。

No.13??3月31日,VoltageFinance借貸平臺遭遇攻擊,約400萬美元被盜。

Tornado.cash,并事先進行了虛假的智能合約升級。

No.2??NFT項目NFTflow已跑路,目前其官方社交賬號已注銷。

No.3??NFT項目WW3Apes發生RugPull,目前已注銷其社交媒體賬號。與WW3Apes網站使用同一IP地址的GodZape項目同樣發生RugPull,并轉移了約20枚ETH的資金。

No.4??NFT項目REALSWAK已跑路,其官方社交賬號已注銷。詐騙者已將1300枚BNB轉移至TornadoCash混幣。

No.5??BNBChain上DeFi項目BNBDEFI已跑路,項目已關閉其社交媒體群組,并轉移約255枚BNB。

No.6??安全機構監測顯示,@BinanceNFT_BFT系偽造的BinanceNFT推特賬戶,正在推廣「貔貅盤」騙局。

No.7??BNBChain上項目BuccaneerFi已跑路。目前項目社交媒體賬號以及社群已被刪除,約841枚BNB被已轉入Tornado.Cash。

NFT/元宇宙方面?

共發生『6』起典型安全事件

No.1??3月13日,BNBChain鏈上的元宇宙金融項目Paraluni遭受黑客攻擊,黑客獲利逾170萬美元。其中約1/3被盜資金已流入龍卷風。

No.2??基于Arbitrum的TreasureDAONFT交易市場被曝發現漏洞,黑客以幾乎零成本的價格獲取了100多個NFT。

No.3??3月14日,NFT項目WizardPass的Discord社區被詐騙者入侵,詐騙者發送假信息以獲得用戶NFT完全訪問權限,造成多枚NFT被盜。

No.4??3月27日,金融NFT項目RevestFinance被攻擊,黑客盜取大量相關代幣并獲利約200萬美元。

No.5??APECoin空投遭受閃電貸攻擊,攻擊者獲利約82萬美元。

No.6??DefianceCapital創始人Arthur熱錢包被盜,60枚價值約69萬美元的NFT在鏈上被轉移。本次盜竊事件或為電子郵件釣魚攻擊。

貨幣被判入獄5年,因其非法將用業務資金投資的加密貨幣轉移到自己的私人賬戶。

No.3??三名男子因涉嫌4000萬美元的加密貨幣投資欺詐被美國司法部起訴。

No.4??上海破獲一起涉案金額超1億元虛擬貨幣網絡傳銷犯罪案,抓獲犯罪嫌疑人10余名。

開發者提供了如下安全建議。

Ronin跨鏈橋被攻擊事件:1.注意簽名服務器的安全性;2.簽名服務在相關業務下線時,應及時更新策略,關閉對應的服務模塊,并且可以考慮棄用對應的簽名賬戶地址;3.多簽驗證時,多簽服務之間應該邏輯隔離,獨立對簽名內容進行驗證;4.項目方應實時監控項目資金異常情況。

RevestFinance被攻擊事件:建議在合約設計時嚴格按照檢查-生效-交互模式設計,并在ERC1155token相關DeFi項目中加入防重入的功能。

Paraluni安全事件:合約開發者在開發過程中進行完整的測試以及第三方審計,并養成使用Openzeppelin庫的ReentrancyGuard合約來進行重入攻擊的防范。

TreasureDAO安全事件:建議開發者在開發多種代幣的銷售販賣合約時,需要根據不同代幣的特性來進行不同情況的業務邏輯設計。

Tags:NFTEFIANCNCEANIME Vault (NFTX)RefinableUnreal Governance TokenCardence

XRP
VES:盤點Waves生態中最值得關注的13個項目

Waves于2016年推出,是俄羅斯本土最大的區塊鏈網絡,是集Web3.0應用程序和去中心化解決方案于一體的開放式區塊鏈協議和開發工具集,基于權益證明共識.

1900/1/1 0:00:00
區塊鏈:一文讀懂Layer2的數據可用性

原文作者:ZKCross原文標題:《DataAvailabilityinLayer-2Blockchains》 原文編譯:麟奇.

1900/1/1 0:00:00
SEA:SeaX Ventures推出6000萬美元基金,將投資區塊鏈和Web3等領域

4月4日消息,風險投資基金SeaXVentures推出6000萬美元的FundII,以幫助國際初創企業在東南亞擴張.

1900/1/1 0:00:00
BTC:盤中寶——BTC多空博弈激烈,一文解讀ICP與BTC集成

核心要點 目前,BTC上攻受阻于MA240等重要均線,昨日大戶轉移休眠BTC,在消息面上產生一定悲觀影響;而另一方面,MacroStrategy以比特幣為抵押完成2.05億美元定期貸款.

1900/1/1 0:00:00
DAO:VC新潮流,Tiger DAO VC以DAO形式入侵

風險投資正在成為早期,中小型初創企業獲得資金的重要方式之一。現代意義上的風險投資通常被簡稱為VC,是指向早期初創企業提供資金支持并取得該公司股份的一種投資方式,VC是私人股權投資的一種形式.

1900/1/1 0:00:00
BIKI:BiKing幣王交易所迎來全新升級,帶你遨游加密數字體系

DeFi這一創新性的概念,極大地刷新了市場認知,伴隨著極速增長的市場份額和日新月異的發展攻勢,為中心化數字資產平臺帶來了前所未有的機遇與挑戰.

1900/1/1 0:00:00
ads