3月區塊鏈生態被盜總金額超7億美元 較典型安全事件超30起_比特幣

又到了每月安全盤點時刻！據成都鏈安安全輿情監控數據顯示：2022年3月，各類安全事件仍然時有發生，3月發生較典型安全事件超『30』起。

暴露出來的安全風險創下2022開年以來的新高。本月發生的跨鏈橋Ronin攻擊事件可能是DeFi歷史上涉及金額最高的一次攻擊，損失超6億美元。其他DeFi協議也屢遭攻擊，其中閃電貸和合約漏洞利用是黑客最青睞的攻擊手段。另外，本月相關跑路事件也是層出不窮。本月安全事件有所增加，其中釣魚攻擊方式需要重點關注。

DeFi方面?

共發生『13』起典型安全事件

No.1??3月5日，抵押借貸協議BaconProtocol遭受閃電貸攻擊，損失約96萬美元。

No.2??3月10日，算法資產協議FantasmFinance因合約漏洞被攻擊，損失約262萬美元。

AOFEX于3月23日上線幣種BANK、LPT:據官方消息，AOFEX交易所于3月23日正式上線BANK、LPT并已開放充值及提幣功能，AQ及USDT交易區14:00開放上線BANK交易，16:00開放上線LPT交易。

Float Protocol （BANK） 是一種完全不同的穩定幣。它的價值會隨著加密貨幣的增長而增加，以保護用戶的購買力。Livepeer是一種基于以太坊區塊鏈的開源式視頻直播平臺服務。Livepeer Token（LPT）是Livepeer網絡的協議代幣。

AOFEX數字貨幣金融衍生品交易所，旨在為用戶提供優質服務和資產安全保障。[2021/3/23 19:09:27]

No.3??3月15日，DeFi協議HundredFinance與Agave遭遇閃電貸攻擊。黑客利用兩個協議中的可重入漏洞竊取了超1,100萬美元。

BitMEX自2020年3月以來比特幣余額已下降超62％:1月22日消息，自2020年3月以來，BitMEX的比特幣余額已下降62％以上。BitMEX比特幣期貨未平倉合約的市場份額在2020年也下降了13％。（The Block）[2021/1/22 16:44:43]

No.4??3月15日，多鏈衍生品平臺DeusFinance在Fantom遭遇黑客攻擊，損失或超過300萬美元。

No.5??3月20日，BNBChain和以太坊上的UmbrellaNetwork獎勵池被抽取，黑客從中獲利70萬美元。

No.6??3月20日，跨鏈DEX聚合協議li.finance遭受call注入攻擊，損失約60萬美元。

No.7??3月22日消息，Fantom生態穩定幣收益優化器OneRing發文表示遭到閃電貸攻擊，黑客竊取逾145萬美元。

金色晨訊丨3月31日隔夜重要動態一覽:21:00-7:00關鍵詞：法國央行、以太坊2.0、比特幣監管

1.法國央行征集數字貨幣實驗項目。

2.前社區主持人StevenReynolds對幣安提起訴訟。

3.V神：以太坊2.0團隊或在4月推出多客戶端測試網。

4.澳本聰：法律即將適用于比特幣。

5.美股三大股指悉數收漲，區塊鏈概念股漲跌各異。

6.Tether在以太坊上增發1.2億USDT 已授權未發行。

7.CME比特幣期貨4月合約收跌4.5%。

8.CFTC前主席：中本聰白皮書不包含比特幣旨在脫離政府或監管網絡的概念。

9.比特幣夜間持續上漲，最高觸及6600美元。[2020/3/31]

No.8??3月23日，Solana鏈上的算法穩定幣CashioDollar遭到黑客攻擊，損失約4800萬美元。

No.9??3月26日，InuSaitama疑似遭遇套利攻擊，共獲利約430個ETH。

數據：比特幣期權的Put/Call比率達到3月13日以來高點:根據skew markets的數據，比特幣期權合約的Put/Call比率已達到1.10，這是自3月13日達到1.89以來的最高水平。較高的Put/Call比率表明，期權交易要么買進更多看跌期權，即賣出合約的權利；要么買進更少的看漲期權，即買入合約的權利。

在傳統金融產品市場，Put/Call比率若高于0.7-1的一般范圍，則表明空頭壓力很大，因為交易商更有可能賣出，而不是買進。這種拋售壓力可能有很多原因，其中最主要的是對價格下跌的預期。

與之前的Put/Call比率比較來看，比特幣價格前景堪憂。在3月12日市場崩潰前，這一比率一度飆升至1.39，為過去3個月來的最高水平，毫無疑問，拋盤壓力開始向下移動。在達到1.39的兩天之后，比特幣的現貨價格從7800美元跌至4000美元以下，隨后回升至5500美元。然而，自從那次暴跌之后，比特幣在短時下挫后的Put/Call比率就沒有超過1.08。到目前為止，這一比率達到了1.10。（AMBCrypto）[2020/3/30]

No.10??3月29日，期權協議Auctus合約存在漏洞，黑客利用漏洞從未取消授權的用戶中獲利約72萬美元。

美股持續走高，道指較3月23日收盤點位上漲20.48%:美股盤中持續走高，道指漲逾1200點，較3月23日收盤點位上漲20.48%；納指、標普500指數分別較3月23日收盤點位上漲約12%、16%。[2020/3/27]

No.11??3月30日，AxieInfinity側鏈Ronin遭遇黑客攻擊。攻擊者控制了9個驗證節點中的5個，并使用竊取的私鑰來偽造假提款，最終獲利約6.2億美元。這可能是DeFi歷史上金額最大的一次攻擊。

No.12?3月30日，以太坊上DeFi項目BasketDAO的BMIZapper因漏洞遭到攻擊，黑客獲利約120萬美元。

No.13??3月31日，VoltageFinance借貸平臺遭遇攻擊，約400萬美元被盜。

詐騙跑路/加密騙局方面?

共發生『7』起典型安全事件

No.1??安全機構監測到$DAOKing-LuckyDAO為詐騙項目，其管理員已將505枚BNB存入Tornado.cash，并事先進行了虛假的智能合約升級。

No.2??NFT項目NFTflow已跑路，目前其官方社交賬號已注銷。

No.3??NFT項目WW3Apes發生RugPull，目前已注銷其社交媒體賬號。與WW3Apes網站使用同一IP地址的GodZape項目同樣發生RugPull，并轉移了約20枚ETH的資金。

No.4??NFT項目REALSWAK已跑路，其官方社交賬號已注銷。詐騙者已將1300枚BNB轉移至TornadoCash混幣。

No.5??BNBChain上DeFi項目BNBDEFI已跑路，項目已關閉其社交媒體群組，并轉移約255枚BNB。

No.6??安全機構監測顯示，@BinanceNFT_BFT系偽造的BinanceNFT推特賬戶，正在推廣「貔貅盤」騙局。

No.7??BNBChain上項目BuccaneerFi已跑路。目前項目社交媒體賬號以及社群已被刪除，約841枚BNB被已轉入Tornado.Cash。

?NFT/元宇宙方面?

共發生『6』起典型安全事件

No.1??3月13日，BNBChain鏈上的元宇宙金融項目Paraluni遭受黑客攻擊，黑客獲利逾170萬美元。其中約1/3被盜資金已流入龍卷風。

No.2??基于Arbitrum的TreasureDAONFT交易市場被曝發現漏洞，黑客以幾乎零成本的價格獲取了100多個NFT。

No.3??3月14日，NFT項目WizardPass的Discord社區被詐騙者入侵，詐騙者發送假信息以獲得用戶NFT完全訪問權限，造成多枚NFT被盜。

No.4??3月27日，金融NFT項目RevestFinance被攻擊，黑客盜取大量相關代幣并獲利約200萬美元。

No.5??APECoin空投遭受閃電貸攻擊，攻擊者獲利約82萬美元。

No.6??DefianceCapital創始人Arthur熱錢包被盜，60枚價值約69萬美元的NFT在鏈上被轉移。本次盜竊事件或為電子郵件釣魚攻擊。

?其它方面?

共發生『4』起典型安全事件

No.1??ConvexFinance發布博客表示，投票鎖定的CVX合約存在漏洞，用戶存款是安全的，不存在任何風險。

No.2??3月7日消息，韓國一代幣開發商高管因竊取加密貨幣被判入獄5年，因其非法將用業務資金投資的加密貨幣轉移到自己的私人賬戶。

No.3??三名男子因涉嫌4000萬美元的加密貨幣投資欺詐被美國司法部起訴。

No.4??上海破獲一起涉案金額超1億元虛擬貨幣網絡傳銷犯罪案，抓獲犯罪嫌疑人10余名。

?注意??

鑒于當前區塊鏈安全領域的新形勢，『成都鏈安』在此總結：

從總體上看，2022年3月區塊鏈安全事件較2月份大幅上升，攻擊類安全事件被盜總金額超過7億美元。針對層出不窮的攻擊事件，『成都鏈安』也為開發者提供了如下安全建議。

Ronin跨鏈橋被攻擊事件：1.注意簽名服務器的安全性；2.簽名服務在相關業務下線時，應及時更新策略，關閉對應的服務模塊，并且可以考慮棄用對應的簽名賬戶地址；3.多簽驗證時，多簽服務之間應該邏輯隔離，獨立對簽名內容進行驗證；4.項目方應實時監控項目資金異常情況。

RevestFinance被攻擊事件：建議在合約設計時嚴格按照檢查-生效-交互模式設計，并在ERC1155token相關DeFi項目中加入防重入的功能。

Paraluni安全事件：合約開發者在開發過程中進行完整的測試以及第三方審計，并養成使用Openzeppelin庫的ReentrancyGuard合約來進行重入攻擊的防范。

TreasureDAO安全事件：建議開發者在開發多種代幣的銷售販賣合約時，需要根據不同代幣的特性來進行不同情況的業務邏輯設計。

Tags：NFT比特幣ANCNCEBNFT比特幣價格美元行情Beta FinanceKaizen Finance

幣安幣