比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 區塊鏈 > Info

創宇區塊鏈:11月安全月報-ODAILY_ETH

Author:

Time:1900/1/1 0:00:00

前言

十一結束,今年只剩最后一個月,經過了FTX的暴雷和之后FTX被黑客攻擊事件,市場造成了不小的動蕩,攻擊事件也下降了不少。據知道創宇區塊鏈安全實驗室數據顯示:該月發生的安全事件超28起,其中DeFi安全事件雖較上月略有減少,但攻擊總數仍然很多,其中FTXUS遭到黑客攻擊,損失高達4.77億美元。騙局事件雖然發生次數不多,但DeFiAI發生的RugPull讓用戶損失了近4千萬美元。本月安全事件造成的損失總金額共計約5.6億美元。

數據分析

1、占比分析:

通過對本月各類型安全事件數量占比分析,可以發現DeFi安全仍然是攻擊者最擅長的領域,占比54%。

Reddit:Gen 3 Avatar將于北京時間4月12日正式發行:4月11日消息,Reddit官方宣布,Gen 3 Avatar將于美東時間4月11日下午(北京時間4月12日)正式發行,相關數字藏品投放將在Reddit Avatar Store進行。根據Dune Analytics最新數據顯示,當前Reddit Avatar總發行量已超過1061.5萬個,持有者總量達到735萬個,市值約為7450萬美元。[2023/4/11 13:56:30]

2、對比數據分析:

在上個月安全事件突增后,本月各類安全事件數量下降,應是與FTX暴雷破產有關,市場情緒也隨之下降。

3、2022年月安全趨勢:

NGC Ventures已向Web3行業復蘇倡議(IRI)注資1000萬美元:11月30日消息,加密風投機構NGC Ventures發推宣布已向幣安發起的Web3行業復蘇倡議(IRI)項目注資1000萬美元(USDC)。并稱,許多偉大的項目和建設者都受到了這種情況的影響,我們希望幫助他們度過這個困難時期。NGC Ventures并附上了鏈上交易記錄。[2022/12/1 21:13:37]

本月較上月,安全事件幾乎對半下降,但所造成的金額損失卻并未減少,安全方面仍然高風險頻發,希望大家提高警惕謹慎面對。

DeFi安全類型事件

11月1日,DODO的USDT/DAI池疑似存在嚴重的三明治攻擊。

DigitDAO一號提案快照已完成,24小時內將退還42萬美元對應.bit賬戶的注冊費:10月10日消息,跨鏈DID協議.bit社區發起的DigitDAO的第一個社區投票快照已完成。根據DigitDAO一號提案,今晚20點(UTC+8)將準時開啟注冊費用返還,本次返還費用共計$422,177等值的CKB,符合條件的.bit賬戶Owner地址數共計5221個。

據此前報道,DigitDAO社區成員2222.bit在9月30日發起提案,希望能為數字.bit賬戶退還注冊費,最終該提案在10月9日正式通過。據Seekdid.com的最新數據,今天已累計超過3500個數字.bit賬戶被注冊,且4D已經超過70%被注冊。[2022/10/10 10:29:54]

11月2日,借貸協議Solend遭到預言機攻擊,已產生126萬美元壞賬。

11月2日,Deribit被盜約6947ETH、691BTC與340萬USDC。損失約2800萬美元。

CME BTC期貨今晨跳空高開,形成266美元缺口:9月15日消息,CME BTC期貨15分鐘周期跳空高開報20130美元,上一交易K線最高報19864美元,形成一個266美元缺口,缺口范圍:19864-20130美元。[2022/9/15 6:56:56]

11月3日,NEAR鏈上資產發行平臺SkywardFinance遭到漏洞利用,已損失110萬枚NEAR代幣。

11月4日,pGALA合約遭到黑客攻擊,黑客已將大部分GALA兌換成13,000枚BNB,獲利超430萬美元,該地址仍有450億枚Gala,但不太可能兌現,因為資金池基本已耗盡。

11月7日,MooCakeCTX項目遭到黑客攻擊,黑客獲利約143921美元。

11月10日,ETH鏈上的BrahmaTopGear項目由于任意外部調用的風險遭到攻擊,攻擊者獲利約89879美元。

MakerDAO關于5億枚DAI分配策略的民意投票結束:7月1日消息,MakerDAO關于如何分配5億枚DAI的MIP65民意提案現已結束投票,“用5億枚DAI的80%購買美國短期國債,20%購買IG Corp債券”的選項勝出。[2022/7/1 1:43:34]

11月11日,針對穩定幣的去中心化外匯交易初創公司DFXFinanceDEX池由于缺乏適當的重入保護疑似被攻擊,損失約3000ETH,約合400萬美元。

11月11日,一MEV機器人花費31.06枚以太坊的交易費用對一筆約2500萬美元的交易發動「三明治攻擊」,使得打包該區塊的驗證者總共獲得了32.09枚以太坊的獎勵。

11月13日,FTXUS遭到黑客攻擊,據估算損失約為4.77億美元。

11月16日,SheepFarm項目遭到黑客攻擊,目前損失約7.2萬美元。

11月21日,sDAO合約業務邏輯存在漏洞,攻擊者獲利超1.3萬BUSD。

11月23日,AurumNodePool合約遭到漏洞攻擊,攻擊者通過該漏洞獲得約50個BNB($14,538.04)。

11月23日,ETH鏈上的NumbersProtocol(NUM)代幣項目遭到攻擊,攻擊者獲利約13,836美元。

11月29日,SEAMAN項目遭閃電貸攻擊,攻擊者獲利約7781美元。

騙局安全類型事件

11月1日,FITE(FTE)項目疑似RugPull,其網站fit.app已關閉,社交媒體已被刪除。詐騙者已將1900枚BNB轉入TornadoCash。

11月3日,BSC鏈上MetFX項目疑似發生RugPull,MFX代幣暴跌97%。MetFX部署者已將10000枚MFX交換為402枚BNB。

11月7日,ETHPoW上穩定幣交易協議MinerSwap疑似發生RugPull,獲利資金已從ETHPoW跨鏈至以太坊,其中已有約308枚ETH被轉入TornadoCash。

11月14日,DeFiAI項目發生RugPull,合約部署者獲利約4000萬美元。

網絡釣魚安全類型事件

11月1日,Generativemasks項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

11月2日,NFT項目ArtGobblers出現偽造賬號并發布假的Gobblers公共鑄造抽獎活動。

11月3日,DigiDaigakuCEO推特賬戶疑似被盜,謹防釣魚鏈接。

11月4日,網絡釣魚詐騙團伙MonkeyDrainer再度盜取價值80萬美元的NFT,包括7枚CryptoPunks系列NFT以及20枚Otherdeed系列NFT。

11月23日,SenseiLabs項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

11月28日,ShamanzsNFT項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

其他安全事件類型

11月1日,KUMALEON項目的Discord遭黑客入侵,目前已有111枚NFT被盜,包括BAYC#5313、ENS、ALIENFRENS和ArtBlocks。參與該項目用戶需撤銷錢包權限,并將資金轉移至新錢包。

11月2日,鏈兌換協議Rubic發推稱,管理員地址私鑰疑被泄露,攻擊者已出售約3400萬RBC/BRBC。損失約100萬美元。

11月6日,Loopring稱11月5日遭到DDoS攻擊,服務曾宕機11小時。

總結

本月因中心化交易所暴雷,大部分用戶對其失去信任,用戶對于中心化交易所失去信任,而各大中心化交易所為了挽回用戶的信任,紛紛開始進行了默克爾樹儲備金證明。如果您對自己的資金有所疑問,建議去用官方的文檔去驗證下自己的資金是否安全。

從DeFi的角度來看,所涉及的安全事件中,除最常見的閃電貸攻擊外,很多攻擊事件都源于合約本身的邏輯問題,這也說明了合約審計的必要性。知道創宇區塊鏈安全實驗室在此提醒,對合約安全有必要做到常規審計和復合審計,保障合約免受其他攻擊影響,同時高度重視閃電貸和合約邏輯問題。

從網絡釣魚以及騙局跑路角度來看,跑路騙局本月發生的次數并不多,但是跑路騙局所涉及的金額都不少,投資者仍然不能對項目發送警惕,在投資之前一定要做好相應的考察;網絡釣魚相比于上月減少一半,攻擊者一般都是偽造成項目方或者攻擊項目方Discord獲得權限,之后攻擊者會發布欺騙鏈接等,所以用戶一定不要點擊、鑄造或批準任何交易。

Tags:BITETHDAONFTbitpie官方版本下載ETHF幣boringdao幣創始人GLYPH Vault (NFTX)

區塊鏈
波卡生態中支持的錢包-ODAILY_CRYP

“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.

1900/1/1 0:00:00
加入孫宇晨閣下官方Telegram頻道,贏取USDD空投獎勵-ODAILY_CRV

據官方消息,現加入格林納達常駐世界貿易組織代表、特命全權大使、波場TRON創始人孫宇晨先生閣下官方Telegram頻道,即有機會贏取USDD空投獎勵.

1900/1/1 0:00:00
?Tether將在巴西的24000多臺ATM機中支持USDT-ODAILY_ETH

數字貨幣將通過與加密服務提供商SmartPay的合作來尋求擴大其在南美國家的業務。 Tether是世界上最大的市值穩定幣USDT的發行人,巴西的24000多臺ATM機將支持其代幣.

1900/1/1 0:00:00
如何成為用戶,而非被追捕的女巫?-ODAILY_SBT

女巫一詞源自于一部女主角擁有十幾種人格的電影《女巫》,即代指那些一個“肉身”控制多個鏈上地址,偽裝成不同用戶來交互項目的人,這個過程也被稱為“女巫攻擊”.

1900/1/1 0:00:00
SignalPlus每日晨報(20221109)-ODAILY_LUS

各位朋友,歡迎來到SignalPlus每日晨報。SignalPlus晨報每天為各位更新宏觀市場信息,并分享我們對宏觀趨勢的觀察和看法。歡迎追蹤訂閱,與我們一起關注最新的市場動態.

1900/1/1 0:00:00
解讀模塊化區塊鏈是否能帶來Web3用戶的未來-ODAILY_ELE

區塊鏈行業蓬勃發展,各大公鏈鼎立之際,除了在生態和用戶上的競爭,對于區塊鏈“不可能三角”、去中心化、安全,稱之為“不可能三角”),區塊鏈們交出了不一樣的探索方案.

1900/1/1 0:00:00
ads