2021年就要畫下句號,復盤這一年區塊鏈領域發生的安全事件,涉及金額和影響最大的當屬8月份跨鏈互操作協議PolyNetwork遭黑客攻擊,被盜資金超6.1億美元,這也是?DeFi?史上涉及金額最高的一次攻擊事件。
而發生安全事件次數較多、金額較大的月份為5月、8月和10月、11月、12月。
Q4也成為今年安全事件高發季度。據不完全統計,第4季度發生安全事件超?40起,損失金額超?7億美元,涉及的領域和類型多樣。Odaily星球日報特整理了Q4各月的重要安全事件,并篩出幾起損失金額較大的,進一步展開介紹,以向項目方及參與者揭示相應風險。
Bitget宣布向Bitkeep投資3000萬美元,成其控股股東:金色財經報道,在3月22日的巴黎區塊鏈峰會上,Bitget 宣布將向 Web3.0 多鏈錢包 BitKeep投資 3000 萬美金,并獲得控股權。本輪融資由Dragonfly Capital 領投,由KuCoin Ventures、A&T Capital、Foresight Ventures、SevenX、Matrixport、Bixin Capital、Danhua Capital、Peak Capital 和 YM Capital 等跟投。
據悉 Bitkeep 在上一輪融資中估值為 3 億美元。本次投資旨在構建完整的 Web3.0 生態,連接 DeFi 和 CeFi ,發揮雙方在各自專業領域的優勢,同時將完善并增強 BitKeep 產品的穩定性以及安全性。
2022 年 5 月,BitKeep 宣布以 1 億美元的估值融資 1500 萬美元。[2023/3/22 13:19:55]
The Sandbox:將在未來幾個月探索ERC-4337標準:金色財經報道,The Sandbox在社交媒體發文表示,看好以太坊基金會部署ERC-4337標準,尤其是基于該標準的智能合約將涉及到賬戶抽象新型賬戶,允許項目為用戶支付交易gas費用或讓用戶選擇代幣進行支付。
目前The Sandbox已支持該功能,The Sandbox計劃在未來幾個月內探索ERC-4337標準以簡化區塊鏈游戲用戶體驗。[2023/3/11 12:56:56]
回顧九起損失金額較大的加密領域安全事件
BitDAO的L2網絡Mantle新提案擬成立2億美元Web3生態基金:2月27日消息,BitDAO 生態系統開發的以太坊二層網絡Mantle Core于 2 月 26 日在 BitDAO 的治理論壇上提交了一項提案,擬成立一個 2 億美元的 Web3 生態基金 Mantle EcoFund,旨在促進開發人員和 Dapps 對 Mantle 網絡的采用。?
據悉,BitDAO 財政部將提供 1 億美元的美元代幣,另外 1 億美元將由“戰略風險合作伙伴”的外部匹配資本提供,如果獲得批準,Mantle EcoFund 和風險合作伙伴將以 1:1 的跟投比例參與項目。已表示有興趣參與的基金包括 Dragonfly Capital、Pantera、Folius Ventures、Play Ventures Future Fund、Spartan、Lemniscap、Selini Capital、Cadenza Ventures 和 QCP Capital。(Cointelegraph)[2023/2/27 12:31:12]
12月5日,BitMart創始人兼CEOSheldonXia發推表示,發現了兩個熱錢包相關的大規模安全漏洞,黑客提取價值約1.5億美元的資產。6日,SheldonXia表示這個安全漏洞主要是由于兩個熱錢包被盜私鑰造成。BitMart的其他資產是安全的,沒有受到損害。BitMart將使用自己的資金來彌補這一事件并補償受影響的用戶。
NEXO:對BlockFi和Genesis零風險敞口:11月29日消息,加密借貸平臺Nexo官方表示,其對BlockFi和Genesis零風險敞口,并且從未向其他公司提供過無抵押貸款服務,一直將重點放在自動化、有抵押的信貸便利化上,確保可持續發展。[2022/11/29 21:08:28]
10月27日,DeFi借貸協議?CreamFinance再次遭受攻擊,損失超過1.3億美元。被盜的資金主要是CreamLP代幣和其他ERC-20代幣。PeckShield發現了一筆用于實施這一攻擊行為的大額閃電貸。
10月30日,去中心化交易協議BXH在BSC鏈遭到攻擊,被盜超1.3億美元。初始黑客獲利地址將4000ETH從BSC鏈轉移到ETH鏈,接著將300BTCB兌換為renBTC跨鏈到地址。
12月3日,去中心化組織BadgerDAO確認遭受攻擊,損失達1.203億美元,包括約2,100枚BTC和151枚ETH。BadgerDAO表示,12月2日發生的網絡釣魚事件是由運行在Badger云網絡上的應用平臺Cloudflare的“惡意注入片段”引起的。黑客使用在Badger工程師不知情或未授權的情況下創建的受損API密鑰定期注入影響其部分客戶的惡意代碼。
11月26日,Compound?遭預言機攻擊,9000萬美元資產遭清算。此次Compound巨額清算是由于預言機信息源?CoinbasePro的DAI價格劇烈波動導致的,操控預言機所依賴的信息源進行短時間的價格操縱以達成誤導鏈上價格是典型的預言機攻擊。
12月12日,頂峰AscendEX的內部安全審計報告發現,部分ERC-20、BSC和?Polygon?代幣被異常轉移出交易所熱錢包,AscendEX冷錢包不受此次事件影響。安全公司PeckShieldInc.發推稱,據估計,頂峰AscendEX的損失總計達7770萬美元。
11月30日,自動做市商協議MonoX確認遭閃電貸攻擊,攻擊者耗盡Polygon和Ethereum上的流動性池,獲利約3100萬美元。
11月11日,USDM團隊利用Convex對?Curve?發起治理攻擊,損失或超過3000萬美元。
10月15日,被動收益協議IndexedFinance遭到攻擊,受影響的資金池包括DEFI5和CC10。官方在Discord中表示,本次攻擊造成的損失約1600萬美元。
事件復盤后的經驗總結
從遭攻擊的項目所屬賽道來看,多為中心化交易所、DEX?等DeFi協議,原因主要有錢包漏洞、閃電貸攻擊、網絡釣魚事件等。
作為項目方,除加強安全方面的預算和投入、接受多方審計外,設置風控或災備方案,一定程度上也能起到“增信”的作用。
作為用戶,首先最好大致了解一些市場基本參數的平均水平,對吸引力太過驚人的項目多些警惕和復核。如果不具備代碼能力,建議通篇閱讀由頭部安全公司出具的對應項目審計報告,往往都會提示具體的潛在風險點,并在項目方和其審計機構兩處交叉核驗報告的真實性和時效性,在此也分享一個小工具:DeFiYield出的DeFi項目審計數據庫,可按項目名、幣名、地址或審計機構搜索查詢審計報告。
再有就是保持一些互聯網時代也通用的防范意識,謹防假網站釣魚、電信詐騙、跑路風險等。對所參與項目的最新進展多加關注,日常刷刷官方通告渠道或社區,一旦有技術升級、產品更新、服務暫停、漏洞預警或事故披露,也能第一時間獲悉并行動起來。
最后,一旦所參與的項目不幸中招,不要輕信非官方人員的指導,慌亂操作;當然,如果能在篩選項目的一步建立經驗的話,即便出現安全事故,更靠譜的項目方往往也會快速給出合理的賠償方案。
NFT,是今年最有爭議的技術和創業項目之一。許多人說它是龐氏騙局、是21世紀的郁金香泡沫,也有人認為在疫情期間,NFT成為一些以線下銷售為主的IP的“救星”,如果控制其炒作屬性,可以成為助推企業.
1900/1/1 0:00:00美國國會一場聽證會,讓Web3.0徹底出圈。今年12月9日,“數字資產和金融的未來:了解美國金融服務的挑戰和好處”聽證會在美國國會舉行.
1900/1/1 0:00:00薩爾瓦多政府繼續通過購買更多的比特幣來慶祝重要的日子,該國總統NayibBukele在周二宣布了一筆新的21枚BTC購買.
1900/1/1 0:00:00我們聽到了很多關于ZKRollups如何被認為是通用智能合同系統的未來的討論。但基于我們從運行開放、安全、EVM兼容的L2鏈中獲得的實踐經驗,且該L2鏈包含數百個dapps、數十萬個用戶和數百萬.
1900/1/1 0:00:00歡迎來到DAO生活!在這一版中,我們探討了如何成為一名全職的DAO貢獻者。如果您有朋友想知道如何選擇DAO、如何建立聲譽或如何獲得報酬,我們將為您提供答案.
1900/1/1 0:00:00CitaDAO正在使用Chainlink幫助將房地產數據上鏈,以創建由現實世界資產驅動的DeFi生態系統。主持人AndyBoyan采訪了CitaDAO的JoelLin.
1900/1/1 0:00:00