8月各類安全事件數量和涉及金額較7月大幅上升。原文標題:《盤點|8月發生較典型安全事件超23起,攻擊類安全事件損失總金額約2億1054萬美元》
撰文:成都鏈安
又到了每月安全盤點時刻!據成都鏈安「鷹眼-區塊鏈安全態勢感知平臺」安全輿情監控數據顯示:2022年8月,各類安全事件數量和涉及金額較7月大幅上升。8月發生較典型安全事件超「23」起,其中攻擊類安全事件損失總金額約2億1054萬美元。
8月攻擊事件頻發,有多起事件涉及金額高、波及用戶面廣。本月跨鏈橋Nomad事件損失金額達到了1.9億美元,可能是今年以來Web3領域最混亂的一次攻擊。另外,本月Solana公鏈上發生了大規模盜幣事件,至少有8000個用戶的錢包被盜,總損失金額高達600萬美元。8月詐騙/跑路事件依舊頻發,用戶需提高警惕,保護自己的資產安全。
RadiantCapital:dLP鎖倉者ARB空投已開放申領:8月2日消息,多鏈借貸協議Radiant Capital在推特上宣布,面向符合條件的dLP鎖倉者的ARB空投已開放申領。
此前消息,Radiant Capital發推稱,已于北京時間7月18日1:00進行“RFP-18:Radiant DAO財庫ARB分配戰略應用”提案的第二次快照。符合空投條件的dLP必須在第一次快照(5月18日2:00)之后和第二次快照之前在Arbitrum和BNB Chain上鎖定6-12個月,將有資格分享130萬枚ARB。后續治理提案將對空投分配權重進行投票,如果提案通過,將推出對應頁面,合格的用戶可以在Arbitrum上申領。[2023/8/2 16:13:11]
Raoul Pal:看起來CeFi將加密貨幣借貸風險推給零售投資者的商業模式已經基本結束:金色財經報道,前高盛高管Raoul Pal在社交媒體上稱,看起來CeFi將加密貨幣借貸風險推給零售投資者的商業模式已經基本結束。今后必須是DeFi和批發貸款市場,擁有更大的傳統資產負債表和規范的更好的傳統風險管理。[2022/11/17 13:17:03]
DeFi方面?
共發生「14」起典型安全事件:
No.1??8月2日,跨鏈橋Nomad?bridge遭受到了大規模的黑客攻擊,參與此次攻擊的黑客地址超500條,項目方損失達1.9億美元。
No.28月2日,ZB交易所熱錢包疑似因私鑰泄露遭到黑客攻擊,總共損失約468萬美元。
BurnBNB:目前已經銷毀120900枚BNB:金色財經消息,BurnBNB發推特表示,自BEP-95實時銷毀升級以來,已經銷毀了120,900枚BNB(價值47,884,000美元)。[2022/9/22 7:12:26]
No.38月2日,ReaperFarm的合約被惡意利用,導致了約170萬美元的損失。
No.48月3日,Solana公鏈上Slope錢包發生大規模盜幣事件,損失估算在600萬美元左右。
No.58月5日,EtnProduct項目遭受閃電貸攻擊,損失約1萬美元。
No.68月5日,ANCH項目遭受價格操縱攻擊,損失約10萬美元。
No.78月6日,Polygon生態項目GenomesDAO遭到攻擊,損失約4.3萬美元。
萬事達卡CFO:我們將加密貨幣視為一種資產類別而非支付工具:金色財經報道,萬事達卡(Mastercard)CFO Sachin Mehra近日分享了他對加密貨幣的看法。他說:“在加密貨幣世界里,當人們使用我們的借記卡和信用卡產品來購買加密貨幣,我們充當的是上行通道的角色。而當人們想要兌現時,我們充當的是下行通道的角色,即我們幫助他們獲得權限,能夠在接受萬事達卡的地方使用他們的加密貨幣余額。”
此外,他認為,任何東西要想成為我們心目中的支付工具,就需要具有價值存儲。如果某樣東西的價值每天都在波動,從消費者心態的角度來看,這就是一個問題。因此,我們更多地將加密貨幣視為一種資產類別,而非支付工具。
Mehra表示,在支付工具方面,穩定幣和央行數字貨幣(CBDC)可能會有更多的發展空間。(彭博社)[2022/8/4 2:58:16]
No.88月8日,EGDFinance項目遭到價格操縱攻擊,損失約3.6萬美元。
No.98月10日,CurveFinance遭到DNS攻擊,損失61.2萬美元。
No.108月14日,波卡生態項目Acala因鏈上設置錯誤,導致12億枚aUSD異常增發。項目方緊急凍結了相關資金,實際損失估算為600萬美元。
No.118月17日,StaderNearX遭到重入攻擊,損失約83萬美元。
No.128月18日,CelerNetwork表示,cBridge的前端界面遭受DNS緩存中攻擊,損失約24萬美元。
No.138月24日,Kaoyaswap因合約函數邏輯錯誤遭到攻擊,損失約18萬美元。
No.148月28日,代幣DDC遭到攻擊,損失約10萬美元。
詐騙跑路/加密騙局方面?
共發生「7」起典型安全事件
No.18月7日,加密項目SaxonJamesMusk跑路,轉移42萬美元。
No.28月10日,DeFi項目BlurFinance疑似發生RugPull,鏈上價值60萬美元資產被轉移。
No.38月11日,與五糧液同名的NFT項目Wuliangye發生RugPull,官網與Discord社群已關閉。
No.48月23日,NFT交易平臺sudoswap仿盤SudoRare疑似跑路,被盜519枚ETH。
No.58月30日,海口市破獲虛擬貨幣「維卡幣」養老詐騙案,涉案金額高達2000余萬元。
No.68月30日,土耳其加密貨幣交易平臺Thodex創始人在阿爾巴尼亞被捕,涉嫌詐騙20億美元。
No.7部打擊電信網絡詐騙新型犯罪,扣押涉案現金5000余萬元和88.5萬USDT。
其它方面?
共發生「2」起典型安全事件
No.18月8日,美國財政部將加密貨幣混合服務Tornado.Cash添加到受制裁名單,所有美國個人和實體都被禁止與TornadoCash或與該協議相關的任何以太坊錢包地址進行交互。
No.28月21日消息,黑客利用零日漏洞從GeneralBytes旗下比特幣ATM中竊取加密貨幣。
總結
鑒于當前區塊鏈安全領域的新形勢,成都鏈安在此總結:
從總體上看,2022年8月各類區塊鏈安全事件數量較7月份大幅上升。8月攻擊類安全事件損失總金額約2億1054萬美元,較為7月上漲約700%。
本月因合約漏洞利用造成的攻擊事件數量占到了50%,損失金額達到了1億9285萬美元,項目上線前做好專業的安全審計工作依舊重要。8月,一些Web2的攻擊事件在Web3領域有所增加,建議Web3的項目方重視Web2領域安全,并做好全面的安全防御工作。
來源:金色財經
引言 自比特幣誕生以來,區塊鏈已經發展了十三個年頭,對、經濟與文化都影響深遠。區塊鏈技術的發展經歷了Layer1的底層賬本探索和Layer2的應用拓展,區塊鏈也從1.0時代的貨幣和支付去中心.
1900/1/1 0:00:009月6日,以太坊Bellatrix升級計劃將在信標鏈上進行合并,以太坊合并正式進入倒計時階段。距離合并時間越來越近,各方人員也都積極的投入了緊張的準備工作之中.
1900/1/1 0:00:0009-01日 周三現貨黃金震蕩下行,兩度跌破1710美元關口,最終收跌0.72%,報1711.12美元/盎司;現貨白銀未能收復18美元關口,最終收跌2.69%,報17.99美元/盎司.
1900/1/1 0:00:00距離合并僅有2周多時間,它將永遠改變以太坊MEV的格局。區塊建設者,一個在合并后的世界新實體,即將進入一個殘酷的皇家戰斗游戲。而他們選擇的武器是——訂單流.
1900/1/1 0:00:00大家好,我是老李,關注我,了解更多美聯儲將推出“FedNow”,這項服務將使企業,個人和機構能夠立即發送付款,提供與加密貨幣和中央銀行數字貨幣相同的服務.
1900/1/1 0:00:00市場觀點: 1、宏觀流動性 貨幣流動性整體緊縮。美聯儲高官傳遞鷹派發言,聲稱明年早些時候加息至4%以上,明年降息無望。美元指數徘徊20年新高.
1900/1/1 0:00:00