比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > XMR > Info

NFT:3月區塊鏈生態被盜總金額超7億美元 較典型安全事件超30起

Author:

Time:1900/1/1 0:00:00

又到了每月安全盤點時刻!據成都鏈安安全輿情監控數據顯示:2022年3月,各類安全事件仍然時有發生,3月發生較典型安全事件超『30』起。

暴露出來的安全風險創下2022開年以來的新高。本月發生的跨鏈橋Ronin攻擊事件可能是DeFi歷史上涉及金額最高的一次攻擊,損失超6億美元。其他DeFi協議也屢遭攻擊,其中閃電貸和合約漏洞利用是黑客最青睞的攻擊手段。另外,本月相關跑路事件也是層出不窮。本月安全事件有所增加,其中釣魚攻擊方式需要重點關注。

DeFi方面?

共發生『13』起典型安全事件

No.1??3月5日,抵押借貸協議BaconProtocol遭受閃電貸攻擊,損失約96萬美元。

No.2??3月10日,算法資產協議FantasmFinance因合約漏洞被攻擊,損失約262萬美元。

ARK基金3月22日-3月24日共賣出33738股GBTC:金色財經報道,ARK方舟基金持倉數據顯示,3月22日-3月24日,ARK基金共賣出33738股灰度GBTC。[2022/3/27 14:20:38]

No.3??3月15日,DeFi協議HundredFinance與Agave遭遇閃電貸攻擊。黑客利用兩個協議中的可重入漏洞竊取了超1,100萬美元。

No.4??3月15日,多鏈衍生品平臺DeusFinance在Fantom遭遇黑客攻擊,損失或超過300萬美元。

No.5??3月20日,BNBChain和以太坊上的UmbrellaNetwork獎勵池被抽取,黑客從中獲利70萬美元。

No.6??3月20日,跨鏈DEX聚合協議li.finance遭受call注入攻擊,損失約60萬美元。

去中心化交易所(DEX)3月份交易量環比下降8%:據The Block收集的數據,去中心化交易所(DEX)3月份交易量為673.2億美元,較上月下降8.12%。這是自2020年11月份以來,每月的DEX交易量首次下降。其中Uniswap繼續以410.2億美元的價格占每月交易量的大部分。Sushiswap和Curve分別占100.6億美元和50.8億美元。0x和Bancor Network分別占47.6億美元和25.9億美元。[2021/4/5 19:45:41]

No.7??3月22日消息,Fantom生態穩定幣收益優化器OneRing發文表示遭到閃電貸攻擊,黑客竊取逾145萬美元。

No.8??3月23日,Solana鏈上的算法穩定幣CashioDollar遭到黑客攻擊,損失約4800萬美元。

No.9??3月26日,InuSaitama疑似遭遇套利攻擊,共獲利約430個ETH。

穩定幣兌換器Orbits測試版將于2021年3月7日上線:基于HECO的低滑點穩定幣兌換器Orbits Finance發推稱,Orbits測試版將于2021年3月7日正式上線。[2021/2/21 17:37:18]

No.10??3月29日,期權協議Auctus合約存在漏洞,黑客利用漏洞從未取消授權的用戶中獲利約72萬美元。

No.11??3月30日,AxieInfinity側鏈Ronin遭遇黑客攻擊。攻擊者控制了9個驗證節點中的5個,并使用竊取的私鑰來偽造假提款,最終獲利約6.2億美元。這可能是DeFi歷史上金額最大的一次攻擊。

No.12?3月30日,以太坊上DeFi項目BasketDAO的BMIZapper因漏洞遭到攻擊,黑客獲利約120萬美元。

No.13??3月31日,VoltageFinance借貸平臺遭遇攻擊,約400萬美元被盜。

報告:加密衍生品3月交易量達6000億美元,創歷史新高:根據CryptoCompare發布的最新月度交易所報告,在全球市場經歷巨大動蕩之際,加密衍生品3月交易量創下歷史新高。包括期貨和永久掉期合約在內的加密衍生品交易總額為6000億美元,其中530億美元是在同一天(3月12日)完成的。相比之下,2月和3月的現貨交易總額約為2萬億美元。過去兩年,這類(加密)金融產品的交易量一直在增長,之前的峰值出現在2019年7月。絕大多數此類交易仍在加密交易所進行,只有很少一部分交易發生在CME這樣的“傳統”交易所。(CryptoGlobe)[2020/4/7]

詐騙跑路/加密騙局方面?

共發生『7』起典型安全事件

No.1??安全機構監測到$DAOKing-LuckyDAO為詐騙項目,其管理員已將505枚BNB存入Tornado.cash,并事先進行了虛假的智能合約升級。

GSC將在3月2日16點上線OKEx交易:GSC官方消息稱,將在明日(3月2日)上線OKEx,根據OKEx官方公告將在16點開放GSC/BTC、GSC/ETH、GSC/USDT交易對。隨后,GSC還將上線其它交易所。GSC與東南亞及中東最大的陌生人社交平臺Mico達成深度戰略合作,重構下一代價值社交網絡平臺。GSC將充分借助Mico的團隊與資源優勢,將自身發展壯大;Mico通過引進區塊鏈技術,獲得了更高的“加速度”。[2018/3/2]

No.2??NFT項目NFTflow已跑路,目前其官方社交賬號已注銷。

No.3??NFT項目WW3Apes發生RugPull,目前已注銷其社交媒體賬號。與WW3Apes網站使用同一IP地址的GodZape項目同樣發生RugPull,并轉移了約20枚ETH的資金。

No.4??NFT項目REALSWAK已跑路,其官方社交賬號已注銷。詐騙者已將1300枚BNB轉移至TornadoCash混幣。

No.5??BNBChain上DeFi項目BNBDEFI已跑路,項目已關閉其社交媒體群組,并轉移約255枚BNB。

No.6??安全機構監測顯示,@BinanceNFT_BFT系偽造的BinanceNFT推特賬戶,正在推廣「貔貅盤」騙局。

No.7??BNBChain上項目BuccaneerFi已跑路。目前項目社交媒體賬號以及社群已被刪除,約841枚BNB被已轉入Tornado.Cash。

?NFT/元宇宙方面?

共發生『6』起典型安全事件

No.1??3月13日,BNBChain鏈上的元宇宙金融項目Paraluni遭受黑客攻擊,黑客獲利逾170萬美元。其中約1/3被盜資金已流入龍卷風。

No.2??基于Arbitrum的TreasureDAONFT交易市場被曝發現漏洞,黑客以幾乎零成本的價格獲取了100多個NFT。

No.3??3月14日,NFT項目WizardPass的Discord社區被詐騙者入侵,詐騙者發送假信息以獲得用戶NFT完全訪問權限,造成多枚NFT被盜。

No.4??3月27日,金融NFT項目RevestFinance被攻擊,黑客盜取大量相關代幣并獲利約200萬美元。

No.5??APECoin空投遭受閃電貸攻擊,攻擊者獲利約82萬美元。

No.6??DefianceCapital創始人Arthur熱錢包被盜,60枚價值約69萬美元的NFT在鏈上被轉移。本次盜竊事件或為電子郵件釣魚攻擊。

?其它方面?

共發生『4』起典型安全事件

No.1??ConvexFinance發布博客表示,投票鎖定的CVX合約存在漏洞,用戶存款是安全的,不存在任何風險。

No.2??3月7日消息,韓國一代幣開發商高管因竊取加密貨幣被判入獄5年,因其非法將用業務資金投資的加密貨幣轉移到自己的私人賬戶。

No.3??三名男子因涉嫌4000萬美元的加密貨幣投資欺詐被美國司法部起訴。

No.4??上海破獲一起涉案金額超1億元虛擬貨幣網絡傳銷犯罪案,抓獲犯罪嫌疑人10余名。

?注意??

鑒于當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:

從總體上看,2022年3月區塊鏈安全事件較2月份大幅上升,攻擊類安全事件被盜總金額超過7億美元。針對層出不窮的攻擊事件,『成都鏈安』也為開發者提供了如下安全建議。

Ronin跨鏈橋被攻擊事件:1.注意簽名服務器的安全性;2.簽名服務在相關業務下線時,應及時更新策略,關閉對應的服務模塊,并且可以考慮棄用對應的簽名賬戶地址;3.多簽驗證時,多簽服務之間應該邏輯隔離,獨立對簽名內容進行驗證;4.項目方應實時監控項目資金異常情況。

RevestFinance被攻擊事件:建議在合約設計時嚴格按照檢查-生效-交互模式設計,并在ERC1155token相關DeFi項目中加入防重入的功能。

Paraluni安全事件:合約開發者在開發過程中進行完整的測試以及第三方審計,并養成使用Openzeppelin庫的ReentrancyGuard合約來進行重入攻擊的防范。

TreasureDAO安全事件:建議開發者在開發多種代幣的銷售販賣合約時,需要根據不同代幣的特性來進行不同情況的業務邏輯設計。

Tags:NFTANCNCEEFIANFTCudl FinanceTurbos FinanceDefi Bomb

XMR
區塊鏈:金色早報 | 歐盟議會投票通過破壞隱私的加密規則

頭條 ▌歐盟議會投票通過破壞隱私的加密規則金色財經報道,歐盟立法者今天投票支持有爭議的措施,禁止匿名加密交易,業界表示此舉將扼殺創新并侵犯隱私.

1900/1/1 0:00:00
比特幣:比特幣礦企PrimeBlock計劃通過SPAC合并上市

金色財經報道,比特幣礦企PrimeBlock計劃通過與特殊目的收購公司10XCapitalVentureAcquisitionCorp.II(VCXA)合并上市,預計企業價值12.5億美元.

1900/1/1 0:00:00
數字人:數字人民幣對公錢包增長率超過150% 應用場景逐漸增多

移動支付網消息:4月2日,數字人民幣第三批試點地區公布,新增11個城市。當前,很多人對數字人民幣個人錢包比較關注,對公錢包表示“有些受傷”。其實,數字人民幣對公錢包也在“飛速成長”.

1900/1/1 0:00:00
馬斯克:馬斯克入主推特如何影響加密行業?

4月4日,特斯拉創始人埃隆·馬斯克收購推特9.2%的股份后,一躍成為推特的最大股東。隨后,推特CEO帕拉格·阿格拉瓦爾表示,將任命馬斯克為公司董事會成員,這意味著馬斯克一舉成為社交媒體巨頭推特的.

1900/1/1 0:00:00
WEB:Web 3和元宇宙變革者需了解的 To-Do List

區塊鏈和元宇宙愛好者需要知道些什么,以防止機構和政府關閉他們的創新窗口。在每一次重大的技術革命中,狂熱者開始相信他們的創新不僅會產生物質財富,而且會通過超越舊的社會和規則從根本上重構人際關系.

1900/1/1 0:00:00
區塊鏈:金色早報 | 馬斯克發布關于狗狗幣的視頻

頭條 ▌馬斯克發布關于狗狗幣的視頻金色財經報道,ArkInvest研究總監BrettWinton發布了一條有關老派人士不了解比特幣礦工的推文.

1900/1/1 0:00:00
ads