2022年8月發生較典型安全事件約『113』起。
編輯|小歐
出品|鏈上衛士
據歐科云鏈OKLink鏈上衛士統計:2022年8月各類安全事件數量,較7月有明顯上漲。
8月攻擊形式呈現多元化,攻擊范圍包括錢包、跨鏈項目、鏈協議配置等。其中本月NomadBridge安全事件,因項目方缺乏應急措施導致全民哄搶引發廣泛的關注與討論。其次,Solana公鏈上發生的大規模錢包被盜事件,也警醒著人們對于錢包安全的思考。
此外,8月社媒詐騙和RugPull事件與7月相比,依舊在大幅增加。
REKT事件盤點
小知識:
加密領域中,REKT源于英文單詞“wrecked”,原意是“毀壞”,術語是指項目被攻擊。
8月累計發生『8』起典型安全事件,以下整理了其中影響范圍廣、情形較為惡劣的3起安全事件。
No.1
8月2日,NomadBridge項目遭受攻擊,導致了價值約1.9億美元的損失。漏洞產生的原因是Replica合約在初始化的時候將confirmAt賦值為1,使得storage變量messages中未初始化的鍵值對都能夠成功通過檢測。本次事件,不僅損失巨大,更由于項目方缺乏有效的應急措施而引發廣泛的關注與討論。
歐科云鏈OKLink上線Solana區塊鏈瀏覽器:5月23日消息,歐科云鏈 OKLink 宣布上線Solana區塊鏈瀏覽器,成首款提供中文界面的Solana瀏覽器。新上線的Solana瀏覽器,提供六大賬戶分類展示,支持全部交易行為解析。
作為OKLink區塊鏈瀏覽器15條公鏈中第一個支持Account模型中非EVM系的公鏈,Solana瀏覽器不僅支持鏈上數據查詢,還提供了交易概覽、鏈上概要、區塊信息、供應量等關鍵性數據。
據悉,OKLink區塊鏈瀏覽器此前已支持BTC、ETH、BSC、Polygon等多個主流公鏈數據查詢與檢索,并提供鏈上全周期、多維度的數據指標。[2022/5/23 3:35:50]
由于攻擊方式的公開,Nomad跨鏈橋安全事件由單純的黑客攻擊變成了全民哄搶NomadBridge資產,甚至RariCapital被盜事件黑客也參與其中。
Terra研究員FatMan在推特上對Nomad遭遇攻擊事件發表評論稱:“這是在真正的加密市場中首次發生的去中心化搶劫。”
Replica合約:
0xb92336759618f55bd0f8313bd843604592e27bd8
Replica代理合約:
0x5d94309e5a0090b165fa4181519701637b6daeba
受損金庫地址:
0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3
歐科云鏈張超:數字經濟迎來新機遇新挑戰:9月26日,歐科云鏈副總裁張超受邀參加烏鎮世界互聯網大會開幕式。同日晚,在參加鈦媒體烏鎮咖薈企業家高峰論壇中,張超表示,數字經濟現在迎來了新的機遇與挑戰,歐科云鏈集團過去通過做基礎設施服務,沉淀了大量的基礎數據和技術資本,未來希望將區塊鏈大數據賦能征信或風控領域,成為行業巨頭領軍者。
歐科云鏈集團是領先的區塊鏈產業集團,亦是中國本土成立時間最早的區塊鏈企業之一。[2021/9/26 17:08:13]
錯誤配置hash:
0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad
第一次攻擊hash:
0xb1fe26cc8892f58eb468f5208baaf38bac422b5752cca0b9c8a871855d63ae28
No.2
8月3日,Solana公鏈上發生大規模盜幣的事件,大量用戶在不知情的情況下被轉移錢包中的代幣,總損失約800萬美元。SolanaFoundation提供的數據顯示近60%被盜用戶使用Phantom錢包,30%左右地址使用Slope錢包,其余用戶使用TrustWallet等,并且iOS和Android版本的應用都有相應的受害者。其中Slope錢包被證實在2022年6月24日及之后發布的版本存在向第三方應用監控服務發送私鑰或助記詞信息的現象。
攻擊者地址1:
歐科云鏈:Whale Alert此前聲稱OKEx轉出5000枚BTC的說法有誤:據歐科云鏈OKLink鏈上天眼顯示,此前Whale Alert監測聲稱,10月16日22時28分5000枚BTC自OKEx轉至幣安交易所。經查證,該轉出地址在1個月內僅涉及4個交易對手地址,與常見的交易所轉出地址特點不符;從收款地址來看,這筆交易收到BTC后一直處于未花費狀態,并不是交易所地址行為(交易所地址收到幣后會轉入歸集賬戶)。由此可見,轉出方、接收方地址標簽均不是交易所地址,標注有誤。
此外,Whale Alert亦在推特表示該地址可能為交易所內部歸集地址,需要進一步驗證。[2020/10/17]
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
攻擊者地址2:
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
攻擊者地址3:
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
攻擊者地址4:
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
No.3
8月14日,AcalaNetwork聲稱受到了攻擊,問題的核心是Acala在iBTC/aUSD流動性池的獎勵倍率設置錯誤,導致用戶錯誤獲得天量的aUSD。
歐科云鏈OKLink百度小程序正式上線 一鍵查詢鏈上信息:近日,歐科云鏈OKLink重磅推出百度小程序,為用戶提供快捷、精準的搜索服務。用戶可從該小程序體驗OKLink區塊鏈瀏覽器提供的全面、實時鏈上查詢、追溯服務,OKLink瀏覽器集多幣種區塊鏈瀏覽器、DeFi版塊、大額監控為一體,百度一鍵搜索,即可獲取鏈上數據信息。
歐科云鏈OKLink區塊鏈瀏覽器是由全球首家區塊鏈大數據上市公司打造的信息服務應用,目前已上線DeFi版塊,旨在為用戶提供呈現快速、精準、全面的鏈上數據服務。[2020/8/14]
被盜金額雖然巨大,但僅造成部分損失。主要是因為Acala投票凍結了大部分ausd在Acala鏈上的資產轉移,并在隨后的投票中銷毀了增發的aUSD。
攻擊者地址:
26JmEcghNmggvT46sojckg34Py9zFRKkCcFy3gr49hrFgT2k
RugPull事件盤點
小知識:
“Rugpull”,原意為拉地毯,延伸意為加密產業中常見的卷款遣逃事件,經常發生于Defi協議中。
8月累計發生『31』起典型案件,其中24起案件在項目跑路后,其鏈上資產下跌幅度超90%。
8月3日:TiFiToken發生RugPull,價格下跌93%。
港股開盤:歐科云鏈平盤 火幣科技下跌2.81%:金色財經報道,港股開盤,香港恒生指數開盤下跌109.80點,跌幅0.46%,報23867.52點,歐科集團旗下歐科云鏈(01499.HK)報0.204點,平盤;火幣科技(01611.HK)報3.11點,下跌2.81%,雄岸科技(01647.HK)報0.220點,下跌0.90%。[2020/4/24]
8月10日:SPARTA發生RugPull,價格下跌99%。
8月10日:farcaster_xyz發生RugPull,價格下跌97%。
8月10日:AMO發生RugPull,價格下跌97%。
8月10日:Sektor_sektor發生RugPull,價格下跌97%。
8月11日:bitnity發生RugPull,價格下跌超過99%。
8月11日:WF發生Rugpull,價格下降99.92%。
8月12日:DLWORLD_發生Rugpull,價格下降97%。
8月12日:HashFree發生Rugpull,價格下降99%。與BNBGrowth和bitnity為關聯項目。
8月13日:BabyMoonDoge發生Rugpull,價格下降99%。
8月14日:MMFinance發生Rugpull,價格下降93%。
8月14日:PakRevolution發生Rugpull,價格下降94%。與BabyDoge和MMF為關聯項目。
8月15日:FIO發生Rugpull,價格下降100%。
8月15日:GoCoin發生RugPull,價格下跌超過95%。
8月17日:XSTABLE.PROTOCOL發生RugPull,價格下跌超98.4%。
8月19日:InjectiveProtocol發生RugPull,價格下跌超99%。
8月21日:代幣HUT發生RugPull,價格下跌90%。
8月21日:代幣PDR發生RugPull,價格下跌93%。
8月22日:dogioh價格下跌超過99%。
8月24日:Wcp發生RugPull,價格下跌超過98%。
8月24日:FXG被證實為詐騙項目,價格下跌超過92%。
8月25日:RSHIB發生RugPull,價格下跌超過92%。
8月26日:CRC發生RugPull,價格下跌超過99%。
8月28日:項目MarvelMetauniverse發生RugPull,價格下跌超過92%。
社媒詐騙與釣魚盤點
8月累計發生『54』起社媒詐騙案例及『17』起加密網站釣魚案例。在社媒詐騙中,以Discord服務器被攻擊為主。
而以下網址則是被各渠道確認的加密領域釣魚網站,請廣大用戶注意辨別。
1.binancezh.sh
2.metamask.resetwallet.com
3.sandbox-claim.xyz
4.tslanetwork.com
5.binancegiveaway.rf.gd
6.sandbox3.org
7.binancehediyekampanyalarim.ml
8.binance-connect-wallet.villadokya.ga
9.azukiz.com
10.xn--premnt-e9a.xyz/othersidexsandbox/
11.binancetest.xyzort.xyz
12.revokecash.net
13.xn--pudgypengun-lcb.com
14.metamask.io-defi-web3-dapps-and-nfts.io-15.grandfreios.com.br
16.mmask.org
17.app-pancakesvvap.org
18.azukkinft.xyz
19.moonbbirds.info
其他典型安全事件
No.1
8月10日,CurveFinance(curve.fi)的DNS記錄被入侵指向一個惡意網站,造成77美元損失。惡意網站要求用戶對一個未經驗證的合約給予代幣交易批準。如果用戶批準交易,那么該用戶的代幣就會被攻擊者用惡意合約轉走。
惡意合約:
0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881
攻擊者地址:
0x50f9202e0f1c1577822BD67193960B213CD2f331
No.2
8月18日,cbridge前端被證實存在DNS劫持。
No.3
8月31日,compound升級代碼出現錯誤,已將cETH市場暫停。
8月安全總結
2022年8月的安全事件涉及錢包攻擊,質押協議配置、跨鏈安全和安全應急等多個方面。建議項目方在進行項目配置修改時做全安全檢測同時設定好安全事件應急策略來防止或減少損失,最后確保即將正式上線的項目有靠譜的安全審計機構進行漏洞審計,減免不必要的損失。
本月社媒詐騙事件較上月仍有大幅增加。項目方應該更加注重Discord和Twitter等官方賬號的保護防止密碼泄漏,同時用戶應提高對“freemint”活動的警惕,仔細查看簽署的交易是否符合預期。
同時不斷增多的RugPull項目也提醒著用戶應當對高額回報保持警惕,而釣魚網站的增多也需要用戶對于來路不明的所謂的官方鏈接保持距離。
如若發現釣魚網站,用戶也可以第一時間通過鏈上天眼的「舉報資訊平臺」進行反饋,點擊“我要舉報”提交釣魚網站相關信息,經內部審查后我們會將第一時間向鏈上用戶發出告知,保障用戶鏈上資產安全,維護鏈上世界的公平與正義。
散落在錢槽里的各類硬幣。 新火科技:與“ADC公鏈”無任何業務或股權關系:據官方消息,近日,有用戶和投資者注意到市場上一家名為“ADC公鏈”的項目以“新火科技最新推出公鏈”為名做市場宣傳,新火科.
1900/1/1 0:00:00情懷?恕我不懂。 話說,大眾ID.Buzz早在年初的時候就已經正式發布,都大半年了,怎么突然說這個車呢?咱又買不到。 誒!話說早了噢,這幾天它突然出現在了國內!毫無征兆的.
1900/1/1 0:00:00當前的Web3.0概念,是基于區塊鏈技術進行開發的。利用區塊鏈的不可篡改性與公開性,實現數據確權.
1900/1/1 0:00:00消息傳來,網友并不擔心陳榮煉的死活,心疼的卻是安以軒。13億非法收入肯定會被沒收,估計還有罰款。這不一下變成窮光蛋了嗎? 曾經安以軒結婚時,好多女孩羨慕她!認為她嫁得好,比大S嫁汪小菲有錢.
1900/1/1 0:00:00一提到日產NV200,相信很多老車迷朋友并不會感到有所陌生,該車剛剛在我們國產市場上市的時候,憑借寬敞舒適的空間,以及較為出色的品質表現,贏得了不少國人的追捧與青睞,只不過,后來由于種種原因.
1900/1/1 0:00:00截至美東時間周五收盤,美股三大指數集體收跌,道指跌292.3點,跌幅0.86%,報33706.74點,本周累跌0.16%;納指跌260.12點,跌幅2.01%,報12705.22點.
1900/1/1 0:00:00