比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > SHIB > Info

3月區塊鏈生態被盜總金額超過7億美元 較典型安全事件超30起_NAN

Author:

Time:1900/1/1 0:00:00

又到了每月安全盤點時刻!據成都鏈安安全輿情監控數據顯示:2022年3月,各類安全事件仍然時有發生,3月發生較典型安全事件超『30』起。

暴露出來的安全風險創下2022開年以來的新高。本月發生的跨鏈橋Ronin攻擊事件可能是DeFi歷史上涉及金額最高的一次攻擊,損失超6億美元。其他DeFi協議也屢遭攻擊,其中閃電貸和合約漏洞利用是黑客最青睞的攻擊手段。另外,本月相關跑路事件也是層出不窮。本月安全事件有所增加,其中釣魚攻擊方式需要重點關注。

DeFi方面?

共發生『13』起典型安全事件

No.1??3月5日,抵押借貸協議BaconProtocol遭受閃電貸攻擊,損失約96萬美元。

No.2??3月10日,算法資產協議FantasmFinance因合約漏洞被攻擊,損失約262萬美元。

WidsomTree Investments將于3月1日推出加密指數“RTREE”:金色財經報道,由WidsomTree Investments和Ritholtz Wealth Management設計的加密指數RWM WisdomTree Crypto Index (RTREE)將于3月1日推出,該指數將通過專戶理財(SMA)、再平衡技術和顧問支持的 Onramp Invest 提供給所有財務顧問。

RTREE指數追蹤 13 種加密資產,比特幣和以太坊目前分別占該指數的 36% 和 17%,其他 11 種代幣包括:Terra (LUNA)、Uniswap (UNI)、Chainlink (LINK)、Polygon (MATIC)、Decentraland (MANA)、Fantom (FTM)、The Graph (GRT)、Aave (AAVE)、Enjin Coin ( ENJ)、Yearn.finance (YFI) 和 SushiSwap (SUSHI) ,比例從 3% 到 7%不等,加密平臺 Gemini 為指數的托管商。(Blockworks)[2022/2/25 10:16:06]

No.3??3月15日,DeFi協議HundredFinance與Agave遭遇閃電貸攻擊。黑客利用兩個協議中的可重入漏洞竊取了超1,100萬美元。

恒升學院將于3月13日上線培訓系統:據官方消息,恒升學院與BMEX達成戰略合作,旨在為百萬合約交易愛好者傳輸并沉淀知識,以改善區塊鏈整體交易質量。

恒升學院將于3月13日上線第一堂合約教學課程,課程包含新手入門操作、交易技術策略及專業分析軟件的培訓,本次課程對全網開放,旨在將知識傳播給更多交易者,同時能為更多對知識加固有需求的社區進行扶持。

BMEX數字資產綜合服務平臺,專注于為全球用戶提供安全、可信賴的數字資產交易及資產管理服務。[2021/3/2 18:06:38]

No.4??3月15日,多鏈衍生品平臺DeusFinance在Fantom遭遇黑客攻擊,損失或超過300萬美元。

No.5??3月20日,BNBChain和以太坊上的UmbrellaNetwork獎勵池被抽取,黑客從中獲利70萬美元。

No.6??3月20日,跨鏈DEX聚合協議li.finance遭受call注入攻擊,損失約60萬美元。

Real Vision Group首席執行官:比特幣在3月前或突破5萬美元:金色財經報道,Real Vision Group首席執行官Raoul Pal表示,比特幣可能會在2月份大幅上漲,有機會在3月前達到5萬美元。此外,Pal表示自己目前已投資了比特幣和以太坊,并擴展了他的投資組合至另外十種山寨幣,但他不打算公開其新投資。[2021/1/28 14:11:13]

No.7??3月22日消息,Fantom生態穩定幣收益優化器OneRing發文表示遭到閃電貸攻擊,黑客竊取逾145萬美元。

No.8??3月23日,Solana鏈上的算法穩定幣CashioDollar遭到黑客攻擊,損失約4800萬美元。

No.9??3月26日,InuSaitama疑似遭遇套利攻擊,共獲利約430個ETH。

No.10??3月29日,期權協議Auctus合約存在漏洞,黑客利用漏洞從未取消授權的用戶中獲利約72萬美元。

動態 | 富達新加密托管服務或將于3月正式推出:據Coindesk消息,1月29日,富達旗下子公司Fidelity Digital Asset Services(專門服務加密貨幣客戶,于2018年11月份推出)的存儲服務已經上線,部分資產已納入管理,其新加密托管服務或將于3月正式推出。本次托管服務將從比特幣開始,其次是托管以太坊。同時,3月份這一時間點也符合此前富達托管服務負責人Tom Jessop的說法,Tom Jessop曾于12月份表示,托管服務將于2019年第一季度推出。同時,Tom Jessop還曾補充說,除了BTC和ETH外,富達還將關注市值靠前的其他加密幣種。[2019/1/30]

No.11??3月30日,AxieInfinity側鏈Ronin遭遇黑客攻擊。攻擊者控制了9個驗證節點中的5個,并使用竊取的私鑰來偽造假提款,最終獲利約6.2億美元。這可能是DeFi歷史上金額最大的一次攻擊。

動態 | Dash DAO宣布將在3月份進行信托保護者選舉:據官方消息,達世幣(DASH)宣布了Dash DAO不可撤銷信托基金的信托保護者選舉日期為2019年3月,此次選舉將進一步提升Dash網絡權力下放的效率。[2019/1/3]

No.12?3月30日,以太坊上DeFi項目BasketDAO的BMIZapper因漏洞遭到攻擊,黑客獲利約120萬美元。

No.13??3月31日,VoltageFinance借貸平臺遭遇攻擊,約400萬美元被盜。

詐騙跑路/加密騙局方面?

共發生『7』起典型安全事件

No.1??安全機構監測到$DAOKing-LuckyDAO為詐騙項目,其管理員已將505枚BNB存入Tornado.cash,并事先進行了虛假的智能合約升級。

No.2??NFT項目NFTflow已跑路,目前其官方社交賬號已注銷。

No.3??NFT項目WW3Apes發生RugPull,目前已注銷其社交媒體賬號。與WW3Apes網站使用同一IP地址的GodZape項目同樣發生RugPull,并轉移了約20枚ETH的資金。

No.4??NFT項目REALSWAK已跑路,其官方社交賬號已注銷。詐騙者已將1300枚BNB轉移至TornadoCash混幣。

No.5??BNBChain上DeFi項目BNBDEFI已跑路,項目已關閉其社交媒體群組,并轉移約255枚BNB。

No.6??安全機構監測顯示,@BinanceNFT_BFT系偽造的BinanceNFT推特賬戶,正在推廣「貔貅盤」騙局。

No.7??BNBChain上項目BuccaneerFi已跑路。目前項目社交媒體賬號以及社群已被刪除,約841枚BNB被已轉入Tornado.Cash。

NFT/元宇宙方面?

共發生『6』起典型安全事件

No.1??3月13日,BNBChain鏈上的元宇宙金融項目Paraluni遭受黑客攻擊,黑客獲利逾170萬美元。其中約1/3被盜資金已流入龍卷風。

No.2??基于Arbitrum的TreasureDAONFT交易市場被曝發現漏洞,黑客以幾乎零成本的價格獲取了100多個NFT。

No.3??3月14日,NFT項目WizardPass的Discord社區被詐騙者入侵,詐騙者發送假信息以獲得用戶NFT完全訪問權限,造成多枚NFT被盜。

No.4??3月27日,金融NFT項目RevestFinance被攻擊,黑客盜取大量相關代幣并獲利約200萬美元。

No.5??APECoin空投遭受閃電貸攻擊,攻擊者獲利約82萬美元。

No.6??DefianceCapital創始人Arthur熱錢包被盜,60枚價值約69萬美元的NFT在鏈上被轉移。本次盜竊事件或為電子郵件釣魚攻擊。

其它方面?

共發生『4』起典型安全事件

No.1??ConvexFinance發布博客表示,投票鎖定的CVX合約存在漏洞,用戶存款是安全的,不存在任何風險。

No.2??3月7日消息,韓國一代幣開發商高管因竊取加密貨幣被判入獄5年,因其非法將用業務資金投資的加密貨幣轉移到自己的私人賬戶。

No.3??三名男子因涉嫌4000萬美元的加密貨幣投資欺詐被美國司法部起訴。

No.4??上海破獲一起涉案金額超1億元虛擬貨幣網絡傳銷犯罪案,抓獲犯罪嫌疑人10余名。

鑒于當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:

從總體上看,2022年3月區塊鏈安全事件較2月份大幅上升,攻擊類安全事件被盜總金額超過7億美元。針對層出不窮的攻擊事件,『成都鏈安』也為開發者提供了如下安全建議。

Ronin跨鏈橋被攻擊事件:1.注意簽名服務器的安全性;2.簽名服務在相關業務下線時,應及時更新策略,關閉對應的服務模塊,并且可以考慮棄用對應的簽名賬戶地址;3.多簽驗證時,多簽服務之間應該邏輯隔離,獨立對簽名內容進行驗證;4.項目方應實時監控項目資金異常情況。

RevestFinance被攻擊事件:建議在合約設計時嚴格按照檢查-生效-交互模式設計,并在ERC1155token相關DeFi項目中加入防重入的功能。

Paraluni安全事件:合約開發者在開發過程中進行完整的測試以及第三方審計,并養成使用Openzeppelin庫的ReentrancyGuard合約來進行重入攻擊的防范。

TreasureDAO安全事件:建議開發者在開發多種代幣的銷售販賣合約時,需要根據不同代幣的特性來進行不同情況的業務邏輯設計。

Tags:NFTANCNCENANNFTN幣Asgard FinanceXunii FinanceVn.Finance

SHIB
金色觀察|CoinPool:一個新的比特幣鏈下交易協議_POO

本文來自BITMEXResearch官方博客,2022年2月,Bitmex比特幣開發基金捐款接受者GlebNaumenko和AntoineRiard發布了一份CoinPool白皮書.

1900/1/1 0:00:00
李崢:元宇宙將成為未來數字生態的主流發展模式?_人工智能

元宇宙:幻想還是趨勢? 眼下,作為現象級詞匯的“元宇宙”正成為街談巷議的熱點,其在掀起熱潮的同時,也引發了一些爭議。一方面,一些業內人士對元宇宙發展持樂觀態度.

1900/1/1 0:00:00
Yuga Labs親筆:40億美元故事的起源 讓我們做個NFT吧_LABS

我們從詳細的商業計劃開始。YugaLabs由四個朋友創立:Gargamel、Gordon、Tomato和Sass.

1900/1/1 0:00:00
NFT新秀Machina 最具商業價值的代表_MAC

近兩年NFT熱度持續攀升,還入選了《柯林斯詞典》2021年度熱詞第一名,并且在明星效應的刺激下,NFT正以不可阻擋之勢風靡全球.

1900/1/1 0:00:00
金色早報 | 俄羅斯:愿意接受比特幣用于自然資源出口_區塊鏈

頭條 ▌俄羅斯:愿意接受比特幣用于自然資源出口?????金色財經報道,俄羅斯國會能源委員會主席帕維爾·扎瓦爾尼在周四的新聞發布會上表示,俄羅斯愿意接受比特幣用于其自然資源出口.

1900/1/1 0:00:00
mfer 簡史:我們的內心都住著一個小混蛋_NFT

小混蛋們 讓我們從一個圓開始吧。 你看這個圓,是不是又白又大又圓? 現在,我們隨便畫幾筆: 怎么樣,像不像一張無腦放空、人畜無害的臉? 然后再添加一些細節.

1900/1/1 0:00:00
ads