比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

8 月盤點|發生約 113 件安全事件累計損失超 2 億美元_PUL

Author:

Time:1900/1/1 0:00:00

8月攻擊形式呈現多元化,攻擊范圍包括錢包、跨鏈項目、鏈協議配置等。其中本月NomadBridge安全事件,因項目方缺乏應急措施導致全民哄搶引發廣泛的關注與討論。其次,Solana公鏈上發生的大規模錢包被盜事件,也警醒著人們對于錢包安全的思考。

此外,8月社媒詐騙和RugPull事件與7月相比,依舊在大幅增加。

REKT事件盤點

小知識:

加密領域中,REKT源于英文單詞“wrecked”,原意是“毀壞”,術語是指項目被攻擊。

8月累計發生『8』起典型安全事件,以下整理了其中影響范圍廣、情形較為惡劣的3起安全事件。

No.1

8月2日,NomadBridge項目遭受攻擊,導致了價值約1.9億美元的損失。漏洞產生的原因是Replica合約在初始化的時候將confirmAt賦值為1,使得storage變量messages中未初始化的鍵值對都能夠成功通過檢測。本次事件,不僅損失巨大,更由于項目方缺乏有效的應急措施而引發廣泛的關注與討論。

由于攻擊方式的公開,Nomad跨鏈橋安全事件由單純的黑客攻擊變成了全民哄搶NomadBridge資產,甚至RariCapital被盜事件黑客也參與其中。

Terra研究員FatMan在推特上對Nomad遭遇攻擊事件發表評論稱:“這是在真正的加密市場中首次發生的去中心化搶劫。”

過去1小時銷毀超600枚ETH:金色財經報道,據ultrasound.money數據顯示,當前以太坊Gas費升至145GWei左右,過去1小時銷毀逾600枚ETH,1小時內以太坊銷毀量最高的為0x9c22d5開頭合約(ClipperV2合約,銷毀144枚ETH),其次為Uniswap Universal Router(銷毀106枚ETH)、Uniswap V2 Router2(39枚ETH)、以太坊轉賬(34ETH)。[2023/5/5 14:44:27]

Replica合約:

0xb92336759618f55bd0f8313bd843604592e27bd8

Replica代理合約:

0x5d94309e5a0090b165fa4181519701637b6daeba

受損金庫地址:

0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3

錯誤配置hash:

0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad

第一次攻擊hash:

0xb1fe26cc8892f58eb468f5208baaf38bac422b5752cca0b9c8a871855d63ae28

谷歌搜索趨勢:如何購買黃金和比特幣的搜索量激增:金色財經報道,在美國銀行業動蕩期間,谷歌趨勢顯示與黃金收購相關的搜索量顯著激增,搜索查詢在 2023 年 4 月的第一周達到滿分 100。同樣,搜索兩周前,即 2023 年 3 月 20 日,術語“如何購買比特幣”達到了相同的分數。除了黃金,谷歌趨勢數據還顯示,人們對黃金的興趣在搜索詞“如何購買比特幣”中的排名也有所上升,根據 90 天的統計數據,在 2023 年 3 月 20 日達到了 100 的高分。Bitcoin.com News數據顯示,從 3 月中旬到 4 月,搜索查詢“比特幣”也在增加。[2023/4/28 14:32:37]

No.2

8月3日,Solana公鏈上發生大規模盜幣的事件,大量用戶在不知情的情況下被轉移錢包中的代幣,總損失約800萬美元。SolanaFoundation提供的數據顯示近60%被盜用戶使用Phantom錢包,30%左右地址使用Slope錢包,其余用戶使用TrustWallet等,并且iOS和Android版本的應用都有相應的受害者。其中Slope錢包被證實在2022年6月24日及之后發布的版本存在向第三方應用監控服務發送私鑰或助記詞信息的現象。

攻擊者地址1:

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

數據:持有100-1000枚比特幣的鯨魚地址近兩日增持逾2萬枚BTC:4月23日消息,根據鏈上分析公司Santiment的最新數據,在長達一個月的拋售期后,持有100-1000枚比特幣的鯨魚地址在過去兩天內增持20007枚比特幣。這表明這些鯨魚對比特幣的長期前景充滿信心,并將當前的下跌視為買入機會。

并非所有鯨魚地址都是如此,有些可能具有不同的交易策略或動機。例如,也有持有超1000枚比特幣的鯨魚地址最近一直在賣出而不是買入,可能是為了獲利了結或重新平衡他們的投資組合。此外,一些鯨魚可能是機構投資者或高凈值個人,他們會訪問場外交易市場或衍生品,而這些交易沒有反映在鏈上數據中。

盡管如此,比特幣持倉較低范圍內的鯨魚積累趨勢可能表明,一些散戶投資者或小規模交易者正在逢低買入。這可能會為價格提供一些支撐,并防止其進一步下跌。(Zycrypto)[2023/4/23 14:21:04]

攻擊者地址2:

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

攻擊者地址3:

5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

攻擊者地址4:

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

前Conti和FIN7成員開發新的Domino惡意軟件:金色財經報道,IBM 安全情報專家報告稱,Conti 勒索軟件組織的前成員已與 FIN7 的代表聯手開發新的 Domino 惡意軟件。該惡意軟件可以竊取密碼、文檔、瀏覽器、應用程序和加密貨幣錢包的憑據。它還能夠加密受感染系統上的文件。Domino 可以禁用安全功能。[2023/4/22 14:20:14]

No.3

8月14日,AcalaNetwork聲稱受到了攻擊,問題的核心是Acala在iBTC/aUSD流動性池的獎勵倍率設置錯誤,導致用戶錯誤獲得天量的aUSD。

被盜金額雖然巨大,但僅造成部分損失。主要是因為Acala投票凍結了大部分ausd在Acala鏈上的資產轉移,并在隨后的投票中銷毀了增發的aUSD。

攻擊者地址:

26JmEcghNmggvT46sojckg34Py9zFRKkCcFy3gr49hrFgT2k

RugPull事件盤點

小知識:

“Rugpull”,原意為拉地毯,延伸意為加密產業中常見的卷款遣逃事件,經常發生于Defi協議中。

8月累計發生『31』起典型案件,其中24起案件在項目跑路后,其鏈上資產下跌幅度超90%。

rektguy系列NFT24小時交易額為351.27萬美元:金色財經消息,據NFTGo.io數據顯示,rektguy系列NFT總市值達1615.23萬美元,在所有NFT項目總市值排名中位列第207;其24小時交易額為351.27萬美元,增幅達26.57%。截止發稿時,該系列NFT當前地板價為0.93ETH。[2022/5/30 3:51:03]

8月3日:TiFiToken發生RugPull,價格下跌93%。

8月10日:SPARTA發生RugPull,價格下跌99%。

8月10日:farcaster_xyz發生RugPull,價格下跌97%。

8月10日:AMO發生RugPull,價格下跌97%。

8月10日:Sektor_sektor發生RugPull,價格下跌97%。

8月11日:bitnity發生RugPull,價格下跌超過99%。

8月11日:WF發生Rugpull,價格下降99.92%。

8月12日:DLWORLD_發生Rugpull,價格下降97%。

8月12日:HashFree發生Rugpull,價格下降99%。與BNBGrowth和bitnity為關聯項目。

8月13日:BabyMoonDoge發生Rugpull,價格下降99%。

8月14日:MMFinance發生Rugpull,價格下降93%。

8月14日:PakRevolution發生Rugpull,價格下降94%。與BabyDoge和MMF為關聯項目。

8月15日:FIO發生Rugpull,價格下降100%。

8月15日:GoCoin發生RugPull,價格下跌超過95%。

8月17日:XSTABLE.PROTOCOL發生RugPull,價格下跌超98.4%。

8月19日:InjectiveProtocol發生RugPull,價格下跌超99%。

8月21日:代幣HUT發生RugPull,價格下跌90%。

8月21日:代幣PDR發生RugPull,價格下跌93%。

8月22日:dogioh價格下跌超過99%。

8月24日:Wcp發生RugPull,價格下跌超過98%。

8月24日:FXG被證實為詐騙項目,價格下跌超過92%。

8月25日:RSHIB發生RugPull,價格下跌超過92%。

8月26日:CRC發生RugPull,價格下跌超過99%。

8月28日:項目MarvelMetauniverse發生RugPull,價格下跌超過92%。

社媒詐騙與釣魚盤點

8月累計發生『54』起社媒詐騙案例及『17』起加密網站釣魚案例。在社媒詐騙中,以Discord服務器被攻擊為主。

而以下網址則是被各渠道確認的加密領域釣魚網站,請廣大用戶注意辨別。

1.binancezh.sh

2.metamask.resetwallet.com

3.sandbox-claim.xyz

4.tslanetwork.com

5.binancegiveaway.rf.gd

6.sandbox3.org

7.binancehediyekampanyalarim.ml

8.binance-connect-wallet.villadokya.ga

9.azukiz.com

10.xn--premnt-e9a.xyz/othersidexsandbox/

11.binancetest.xyzort.xyz

12.revokecash.net

13.xn--pudgypengun-lcb.com

14.metamask.io-defi-web3-dapps-and-nfts.io-15.grandfreios.com.br

16.mmask.org

17.app-pancakesvvap.org

18.azukkinft.xyz

19.moonbbirds.info

其他典型安全事件

No.1

8月10日,CurveFinance(curve.fi)的DNS記錄被入侵指向一個惡意網站,造成77美元損失。惡意網站要求用戶對一個未經驗證的合約給予代幣交易批準。如果用戶批準交易,那么該用戶的代幣就會被攻擊者用惡意合約轉走。

惡意合約:

0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881

攻擊者地址:

0x50f9202e0f1c1577822BD67193960B213CD2f331

No.2

8月18日,cbridge前端被證實存在DNS劫持。

No.3

8月31日,compound升級代碼出現錯誤,已將cETH市場暫停。

8月安全總結

2022年8月的安全事件涉及錢包攻擊,質押協議配置、跨鏈安全和安全應急等多個方面。建議項目方在進行項目配置修改時做全安全檢測同時設定好安全事件應急策略來防止或減少損失,最后確保即將正式上線的項目有靠譜的安全審計機構進行漏洞審計,減免不必要的損失。

本月社媒詐騙事件較上月仍有大幅增加。項目方應該更加注重Discord和Twitter等官方賬號的保護防止密碼泄漏,同時用戶應提高對“freemint”活動的警惕,仔細查看簽署的交易是否符合預期。

同時不斷增多的RugPull項目也提醒著用戶應當對高額回報保持警惕,而釣魚網站的增多也需要用戶對于來路不明的所謂的官方鏈接保持距離。

來源:金色財經

Tags:RUGPUL比特幣ETHRUGBUSTpopulous幣團隊比特幣價格行情怎么樣手機直接玩togetherbnb

狗狗幣最新價格
以太坊 (ETH) 價格在 9 月有下跌 50% 的風險_比特幣

一位受到密切觀察的加密貨幣分析師和交易員預測加密貨幣反彈尤其是以太坊兌比特幣和美元的價格走勢。這位化名為Credible的分析師通過Twitter通知他的338,00名粉絲群,這種旗艦貨幣將在未.

1900/1/1 0:00:00
不僅新韭菜要注意、老韭菜也要放在心上:熊市中保持安全的7個技巧_TAL

對于投資者來說,熊市可能是艱難的時期,他們經常面臨看到他們持有的大部分資產價值暴跌,同時獲利機會越來越少.

1900/1/1 0:00:00
重構 DeFi :——詳解公鏈NEAR對于后市跨鏈的布局

簡介 五個關于去中心化區塊鏈網絡和加密貨幣的主要概念:去中心化、安全、擴展性、互操作性和可組合性.

1900/1/1 0:00:00
9.4BTC午間分析_STP

比特幣午間分析 昨日比特幣整體沒有太大波動,畢竟是周末行情,昨日比特幣在早盤短暫的反彈到20000關口之后,行情一直處于一個震蕩下跌走勢,行情也是一直圍繞在19900-19700區間波動.

1900/1/1 0:00:00
警惕 取保候審 并不等于無罪或者緩刑_OpenSea

最近有部分幣圈的朋友遇到一種情況,就是之前因為交易虛擬貨幣導致被機關列為犯罪嫌疑人,雖然辦理了取保候審,但是并沒有撤銷案件,在取保期限快到一年的時候,案件被移送到檢察院了.

1900/1/1 0:00:00
加入Apollo 凝聚共識穿越牛熊_APOLLO

自由對抗專制,個體對抗強權,創新對抗壟斷,去中心化對抗中心化,這些敘事一直是人們津津樂道的主題,也是這個世界得以不斷前進的原因之一.

1900/1/1 0:00:00
ads