比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

ANC:3月區塊鏈生態被盜總金額超過7億美元 較典型安全事件超30起

Author:

Time:1900/1/1 0:00:00

又到了每月安全盤點時刻!據成都鏈安安全輿情監控數據顯示:2022年3月,各類安全事件仍然時有發生,3月發生較典型安全事件超『30』起。

暴露出來的安全風險創下2022開年以來的新高。本月發生的跨鏈橋Ronin攻擊事件可能是DeFi歷史上涉及金額最高的一次攻擊,損失超6億美元。其他DeFi協議也屢遭攻擊,其中閃電貸和合約漏洞利用是黑客最青睞的攻擊手段。另外,本月相關跑路事件也是層出不窮。本月安全事件有所增加,其中釣魚攻擊方式需要重點關注。

DeFi方面?

共發生『13』起典型安全事件

No.1??3月5日,抵押借貸協議BaconProtocol遭受閃電貸攻擊,損失約96萬美元。

No.2??3月10日,算法資產協議FantasmFinance因合約漏洞被攻擊,損失約262萬美元。

Glassnode:比特幣投資者在美聯儲3月加息前對沖風險:2月15日消息,據glassnode鏈上周報顯示,比特幣投資者正在對沖風險,以防止美聯儲在3月份加息。在glassnode跟蹤的所有交易平臺中,期貨期限結構一直到3月份都趨于平緩,與美聯儲提出的預期加息一致,表明投資者對美元緊縮導致更廣泛的經濟影響的不確定性。截至2022年底的期貨目前的年化溢價僅為6%,表明市場遠未預期短期內會出現看漲沖動。[2022/2/15 9:53:56]

No.3??3月15日,DeFi協議HundredFinance與Agave遭遇閃電貸攻擊。黑客利用兩個協議中的可重入漏洞竊取了超1,100萬美元。

No.4??3月15日,多鏈衍生品平臺DeusFinance在Fantom遭遇黑客攻擊,損失或超過300萬美元。

No.5??3月20日,BNBChain和以太坊上的UmbrellaNetwork獎勵池被抽取,黑客從中獲利70萬美元。

Gate.io將于3月5日開啟Startup項目ETHA 6小時認購:據官方公告,Gate.io將于3月5日 14:00至20:00上線Startup項目ETHA Lend (ETHA)并開啟認購通道,6小時內有效下單同等對待。用戶參與認購時需要達到VIP1和以上級別。

用戶下單后到20點之前,請務必保證現貨交易賬戶中有不低于認購金額的足夠金額,金額不足將自動排除在有效訂單之外。[2021/3/3 18:11:39]

No.6??3月20日,跨鏈DEX聚合協議li.finance遭受call注入攻擊,損失約60萬美元。

No.7??3月22日消息,Fantom生態穩定幣收益優化器OneRing發文表示遭到閃電貸攻擊,黑客竊取逾145萬美元。

No.8??3月23日,Solana鏈上的算法穩定幣CashioDollar遭到黑客攻擊,損失約4800萬美元。

No.9??3月26日,InuSaitama疑似遭遇套利攻擊,共獲利約430個ETH。

Balancer V2預計將在3月推出 將在Gas費、資金效率等方面優化:Balancer V2版本預計將在3月推出。Balancer 創始人Fernando發布文章介紹Balancer V2。文章中指出Balancer V2的核心原則是安全性、靈活性、資金效率和Gas效率。這些亮點包括:機槍池、提升Gas效率、可定制的AMM logic、通過資產管理者提升資產效率、降低Gas費用、彈性預言機、社區治理協議費用。[2021/2/3 18:46:07]

No.10??3月29日,期權協議Auctus合約存在漏洞,黑客利用漏洞從未取消授權的用戶中獲利約72萬美元。

No.11??3月30日,AxieInfinity側鏈Ronin遭遇黑客攻擊。攻擊者控制了9個驗證節點中的5個,并使用竊取的私鑰來偽造假提款,最終獲利約6.2億美元。這可能是DeFi歷史上金額最大的一次攻擊。

動態 | 4月份比特幣平均交易費相比3月份飆升200%:據Diar最新報告,4月份比特幣平均交易費相比3月份飆升近200%;區塊高于1Mb的上限,創下新高。比特幣礦工4月份賺取2.91億美元獎勵,比3月份高出近30%,原因是比特幣價格繼續攀升;賺取的費用相比3月份上漲超250%,接近1400萬美元。SegWit的平均使用率達到35%,減輕了費用壓力;2018年SegWit平均使用率僅為26%,比特幣峰值時僅為11%,突顯了主要參與者的持續采用。鏈上交易數量也略低于2017年12月的歷史最高點。Diar估計,在目前SegWit的使用水平下,如果比特幣的鏈上移動量與2017年底相似,費用可能會高達300%。[2019/5/7]

No.12?3月30日,以太坊上DeFi項目BasketDAO的BMIZapper因漏洞遭到攻擊,黑客獲利約120萬美元。

No.13??3月31日,VoltageFinance借貸平臺遭遇攻擊,約400萬美元被盜。

新華網:委內瑞拉石油幣預售認購超50億美元 3月20日結束預售:據新華網英文版報道,委內瑞拉總統馬杜羅稱石油幣預售將于3月20日結束,一周以內認購額已超50億美元。國家副總統Tareck El Aissami宣布,石油幣將通過官方貨幣交易所提供給該國生產者。當地媒體稱,石油幣購買者來自127個國家,其中包括中國。[2018/3/11]

詐騙跑路/加密騙局方面?

共發生『7』起典型安全事件

No.1??安全機構監測到$DAOKing-LuckyDAO為詐騙項目,其管理員已將505枚BNB存入Tornado.cash,并事先進行了虛假的智能合約升級。

No.2??NFT項目NFTflow已跑路,目前其官方社交賬號已注銷。

No.3??NFT項目WW3Apes發生RugPull,目前已注銷其社交媒體賬號。與WW3Apes網站使用同一IP地址的GodZape項目同樣發生RugPull,并轉移了約20枚ETH的資金。

No.4??NFT項目REALSWAK已跑路,其官方社交賬號已注銷。詐騙者已將1300枚BNB轉移至TornadoCash混幣。

No.5??BNBChain上DeFi項目BNBDEFI已跑路,項目已關閉其社交媒體群組,并轉移約255枚BNB。

No.6??安全機構監測顯示,@BinanceNFT_BFT系偽造的BinanceNFT推特賬戶,正在推廣「貔貅盤」騙局。

No.7??BNBChain上項目BuccaneerFi已跑路。目前項目社交媒體賬號以及社群已被刪除,約841枚BNB被已轉入Tornado.Cash。

NFT/元宇宙方面?

共發生『6』起典型安全事件

No.1??3月13日,BNBChain鏈上的元宇宙金融項目Paraluni遭受黑客攻擊,黑客獲利逾170萬美元。其中約1/3被盜資金已流入龍卷風。

No.2??基于Arbitrum的TreasureDAONFT交易市場被曝發現漏洞,黑客以幾乎零成本的價格獲取了100多個NFT。

No.3??3月14日,NFT項目WizardPass的Discord社區被詐騙者入侵,詐騙者發送假信息以獲得用戶NFT完全訪問權限,造成多枚NFT被盜。

No.4??3月27日,金融NFT項目RevestFinance被攻擊,黑客盜取大量相關代幣并獲利約200萬美元。

No.5??APECoin空投遭受閃電貸攻擊,攻擊者獲利約82萬美元。

No.6??DefianceCapital創始人Arthur熱錢包被盜,60枚價值約69萬美元的NFT在鏈上被轉移。本次盜竊事件或為電子郵件釣魚攻擊。

其它方面?

共發生『4』起典型安全事件

No.1??ConvexFinance發布博客表示,投票鎖定的CVX合約存在漏洞,用戶存款是安全的,不存在任何風險。

No.2??3月7日消息,韓國一代幣開發商高管因竊取加密貨幣被判入獄5年,因其非法將用業務資金投資的加密貨幣轉移到自己的私人賬戶。

No.3??三名男子因涉嫌4000萬美元的加密貨幣投資欺詐被美國司法部起訴。

No.4??上海破獲一起涉案金額超1億元虛擬貨幣網絡傳銷犯罪案,抓獲犯罪嫌疑人10余名。

鑒于當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:

從總體上看,2022年3月區塊鏈安全事件較2月份大幅上升,攻擊類安全事件被盜總金額超過7億美元。針對層出不窮的攻擊事件,『成都鏈安』也為開發者提供了如下安全建議。

Ronin跨鏈橋被攻擊事件:1.注意簽名服務器的安全性;2.簽名服務在相關業務下線時,應及時更新策略,關閉對應的服務模塊,并且可以考慮棄用對應的簽名賬戶地址;3.多簽驗證時,多簽服務之間應該邏輯隔離,獨立對簽名內容進行驗證;4.項目方應實時監控項目資金異常情況。

RevestFinance被攻擊事件:建議在合約設計時嚴格按照檢查-生效-交互模式設計,并在ERC1155token相關DeFi項目中加入防重入的功能。

Paraluni安全事件:合約開發者在開發過程中進行完整的測試以及第三方審計,并養成使用Openzeppelin庫的ReentrancyGuard合約來進行重入攻擊的防范。

TreasureDAO安全事件:建議開發者在開發多種代幣的銷售販賣合約時,需要根據不同代幣的特性來進行不同情況的業務邏輯設計。

Tags:ANCNCENFTEFISoy FinanceYield Finance1MillionNFTsRACEFI

比特幣交易
STEP:晚間必讀5篇 | 熱度飆升的EIP-4844究竟是什么 ?V神親自詳細解答

1.熱度飆升的EIP-4844究竟是什么?V神親自詳細解答以太坊創始人VitalikButerin近日針對與Proto-danksharding有關的疑問近了解答.

1900/1/1 0:00:00
元宇宙:誰是中國元宇宙第一城?

多城放出“元宇宙”大招!山東VR年入600億,杭州給最高1億元研發補貼。如果中國要評選“元宇宙之都”,你認為會是哪座城市?是“視覺智能第一城”的杭州,還是擁有先進信息技術與制造業基礎的上海,又或.

1900/1/1 0:00:00
LOKA:代幣經濟深度研究:《王國聯盟》分析

寫在前面 從文章結構看:雖然本文是針對具體Gamefi項目的深度研究,但邏輯清晰,結構明了,可讀性很強。文章在深入探索項目代幣經濟前,也為讀者簡明扼要地介紹了該項目的概況以及為什么選擇研究它.

1900/1/1 0:00:00
WEB:a16z:「社區可組合性」能否幫助Web2用戶躍入Web3?

Web3已經滲透到主流文化中,從帕麗斯·希爾頓在《今夜秀》上展示她的NFT到ConstitutionDAO試圖購買僅存的美國憲法副本之一.

1900/1/1 0:00:00
PAC:金色觀察 | Pantera Capital:Space Runners等元宇宙時尚公司迎來爆發

Pantera?Capital成立于2003年,公司總部位于舊金山。PanteraCapital由前TigerManagementHeadofMacroTrading和CFODanMorehea.

1900/1/1 0:00:00
WEB:Web3.0世界:平臺變成協議 人在協議上創建網絡

由JadEsber、NirKabessa和DavidPhelps構思、概述和編輯,DavidPhelp撰寫.

1900/1/1 0:00:00
ads