以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

創宇區塊鏈 | 6 月安全月報_CORD:district0x

Author:

Time:1900/1/1 0:00:00

前言

六月以來,安全事件仍層出不窮,即使幣價下跌,攻擊者卻沒有停下攻擊的腳步。據知道創宇區塊鏈安全實驗室??數據顯示:該月發生的安全事件超46起,其中跑路騙局變得更加嚴重,而跨鏈橋HarmonyBridge由于驗證者節點的私鑰泄露損失高達1億美元。本月安全事件造成的損失總金額共計約1.21億美元。

以下是?知道創宇區塊鏈安全實驗室?對六月各類型安全資訊的總結,并就其暴露出的問題進行探討。

DeFi安全類型事件

6月2日,BNBChian上項目CoFiXProtocol遭受價格操控攻擊,攻擊者獲利約14萬美元。

6月4日,fomo-dao項目遭到攻擊,目前攻擊者獲利11萬美元,已經轉至Tornado.cash。

6月7日,EqualizerFinance遭受閃電貸攻擊。此次攻擊的主要原因在于EqualizerFinance協議的FlashLoanProvider合約與Vault合約不兼容。損失約為831美元。

6月9日,部署在Osmosis區塊鏈上的678號池遭到攻擊,金額或涉及500萬美元。通過利用此漏洞,用戶可以退出池并獲得最初存入池中的額外50%的資產。

Synthetix:6月7日Bedrock升級期間,Optimism上所有Synthetix合約將無法訪問:5月19日消息,合成資產協議Synthetix發文稱,在北京時間6月7日00:00至04:00Optimism主網Bedrock升級期間,Optimism上所有Synthetix合約將無法訪問。從5月30日開始,Optimism交易獎勵將暫時停止。從北京時間6月5日00:00開始,現有永續合約頭寸將關閉,無法開設新頭寸。在Bedrock升級前10分鐘,即北京時間6月6日23:50,所有永續合約市場將暫停,發行(staker鑄造/銷毀)將在以太坊與Optimism上暫停,synth交換將在Optimism上暫停,以太坊主網上的所有Synthetix合約都可以訪問。之后繼續交易獎勵將取決于順利升級與隨后恢復交易的情況。在升級期間,Optimism上的所有Synthetix合約將因Optimism停機而無法訪問。一旦Bedrock升級完成,所有功能和合約都將解禁并可以訪問。[2023/5/20 15:14:41]

6月14日,Fswap官方表示,其于6月13日22:08遭到黑客攻擊,此次攻擊為非被攻擊項目漏洞事件,是惡意借貸攻擊事件。損失1751BNB,價值約為39萬美元。

知情人士:馬斯克擬任命NBCUniversal廣告主管為推特新任CEO:金色財經報道,《華爾街日報》援引知情人士報道,埃隆-馬斯克正在與NBCUniversal的廣告主管Linda Yaccarino商談,擬任命她為推特的新任首席執行官。

早些時間報道,馬斯克為X和推特找到了一位新CEO,她將在6周后開始履新。馬斯克將轉任X和推特的執行董事長和首席技術官,負責產品、軟件和系統操作。[2023/5/12 14:59:57]

6月21日,whaleswap.finance項目遭受攻擊,至少損失5946個BUSD和5964個USDT,價值約11910美元。

6月23日,pandorachainDAO項目遭受閃電貸攻擊,導致了價值約12.8萬美元的資產損失。

6月24日,由Layer1公鏈Harmony開發的以太坊與Harmony間的資產跨鏈橋Horizon遭到攻擊,損失金額約為1億美元。

6月26日,NFT借貸協議XCarnival遭到攻擊,黑客獲利3087枚以太坊,而協議損失可能更高。

6月28日,Goldfinch項目的SeniorPool合約遭受攻擊,攻擊者通過套利累計獲利28523個USDC,項目方累計損失541158個USDC。

SBF已同意被引渡到美國,其律師團隊正制定引渡計劃:12月20日消息,據外媒報道,前FTX首席執行官Sam Bankman-Fried(SBF)已同意被引渡到美國,當天的庭審結束后,他的律師團隊正在制定引渡計劃。SBF的律師希望最早在周二就此事舉行新的聽證會。

SBF的巴哈馬刑事辯護律師Jerone Roberts與SBF及其美國律師Mark Cohen召開電話會議后,同意起草必要的文件。但他們警告說,SBF的法律計劃仍在不斷變化,可能會改變。(華爾街日報)[2022/12/20 21:55:31]

騙局安全類型事件

6月1日,BNBChian上項目ArmadilloCoin發生RugPull,詐騙者已將663.4枚BNB轉入TornadoCash。損失價值約21萬美元。

6月3日,StarMan發生RugPull,幣價下跌99.5%,詐騙者已將約640.4枚BNB轉移至TornadoCash。損失價值約19.6萬美元。

6月6日,ACC代幣暴跌超70%,近期交易中有7筆被認定為可疑的RugPull,損失達12萬美元。

6月8日,BNBChian上項目BabyElon發生RugPull,代幣下跌98%,詐騙者已將623枚BNB轉入TornadoCash,損失約為18萬美元。

Deribit熱錢包被盜2800萬美元,客戶資金不受影響:11月2日消息,加密衍生品交易平臺 Deribit 發布公告稱其熱錢包被盜,資金損失 2800 萬美元,但客戶資金安全,損失由公司儲備金彌補。

Deribit 表示正在進行安全檢查,必須停止包括第三方托管機構 Copper Clearloop 和 Cobo 在內的提款。[2022/11/2 12:08:41]

6月12日,HEGECoin已被確認為RugPull跑路項目,HEGE代幣的價格暴跌超過97%。目前損失金額約為43萬USC-USD。

6月13日,ElonMVP代幣發生RugPull,代幣價格下跌99%,超622枚BNB轉入Tornado.Cash,損失約為13萬美元。

6月14日,區塊鏈云基礎設施Chain或發生RugPull,Token價格24小時下跌96.28%。

6月20日,MoveToEarn應用StepUpGames發生RugPull,Token價格下跌84%,部署者鑄造大量STP并進行拋售。

6月21日,DHE項目發生RugPull,導致DHE代幣價格下跌超過91%。目前損失總額約為14.2萬美元。

ApeCoin質押系統Ape Staking暫定于10月31日上線:9月23日消息,Web3工具開發商Horizen Labs宣布,ApeCoin質押系統Ape Staking上線日期暫定10月31日,或將前后移動一周。

此前7月23日消息,ApeCoin發布公告稱,根據已通過的AIPs-21和22提案,ApeCoin已選擇Horizen Labs作為合作伙伴,為ApeCoin建立和管理質押系統。[2022/9/23 7:16:05]

6月22日,LVPLUS項目已被確認為跑路項目。北京時間2022年6月21日,該項目因RugPull攻擊損失了約150萬美元。

6月29日,LVMetaverse(代幣LVP)項目再次發生RugPull,合約部署者再次拿走價值5萬美元的代幣。

網絡釣魚安全類型事件

6月4日,HomelessFriendsNFT的Discord遭到攻擊,homelessfriendsnet系釣魚網站。

6月4日,NFT項目NotBoredApes的Discord遭到攻擊,一個mod賬戶似乎被黑,開始頻繁發布網絡釣魚鏈接。請對官方未公布的Mint保持警惕。

6月4日,NFT項目WibinWolves的Discord服務器遭到攻擊,社區用戶被踢,所有服務器邀請鏈接被關閉。

6月5日,NFT項目「無聊猿」的Discord服務器遭到短暫攻擊,有價值約200ETH的NFT被盜。

6月6日,NFT項目Aiternate的Discord已被攻擊,請用戶不要點擊任何Discord私信或鏈接。

6月7日,Elrond網絡近日遭黑客攻擊,超165萬美元EGLD被盜,部分并已通過去中心化交易平臺Maiar出售,引發Maiar停機維護,部分發送至Binance。

6月7日,專注于女性賦權的NFT系列BossBeauties的Discord被攻擊,截至目前仍在頻繁轉入轉出NFT,總量已達40余枚。

6月8日,NFT項目DapperDinos的Discord遭遇攻擊,http://dapperdrop.com?是釣魚網站。

6月9日,http://mint-samsung.com?是一個釣魚網站。該釣魚網站冒充三星(Samsung)鑄造網站盜取了VeeFriendsSeries2#44451NFT。

6月9日,NFT項目AlphaKongsClub的Discord遭到攻擊,http://alphakongsclubnft.org?是釣魚網站,用戶不要與該項目的Discord發送的任何鏈接互動。

6月12日,NFT項目GooniezGang的Discord遭到攻擊并發布了網絡釣魚鏈接。

6月12日消息,科幻NFT卡牌游戲Parallel發推稱,其Discord遭到攻擊,團隊正在恢復。請用戶不要點擊任何Mint鏈接。

6月14日,NFT發現和交易平臺KnownOrigin的Discord已被攻擊,http://knownoriginpass.io?是釣魚網站,請用戶不要點擊任何Discord私信或鏈接。

6月21日,NFT項目NeoHunters官方推特發文稱,其官方Discord遭遇黑客攻擊,提醒用戶不要點擊任何鏈接。

6月22日,rrbayc.art系釣魚網站,謹防上當受騙。真正的RR/BAYC項目頁面已被OpenSea下架。

6月23日,http://punkcomics.net?網站被認定為詐騙網站,詐騙者已經以0美元的價格獲得了Otherdeed、TheSandboxLAND等100多個NFT。

6月26日,Cardano鏈上NFT項目UglyBros的Discord遭到攻擊并發布包括網絡釣魚鏈接的公告。請社區用戶不要點擊任何鏈接與之交互。

6月26日,Web3安全分析師Serpent表示,已發現一種將盜取錢包內NFT的惡意文件偽裝成PDF文件的攻擊形式,目前TwitterID為@RabbitinM的藝術家已因此遭到了損失。

6月27日,加密KOLZachXBT在其社交網站發文表示,Nouns官方推特賬號被盜,黑客借機發布釣魚網站信息,提醒用戶謹慎點擊相關鏈接。

其他安全事件類型

6月9日,去中心化交易平臺ApolloX發布針對黑客攻擊事件的最新聲明,「一名黑客利用ApolloX的交易獎勵合約中的一個漏洞積累了255個簽名,然后使用這些簽名從提款合約中盜取了5300萬枚APXToken。

6月16日,包括MetaMask和Phantom在內的至少10款瀏覽器插件錢包由于Javascript語言中的某個問題導致可能存在暴露登錄信息的可能性,該漏洞會使得助記詞在內存中存儲一段時間從而被攻擊者利用。目前MetaMask及Phantom已修復了該漏洞。

6月24日消息,RibbonFinance發推表示遭遇DNS攻擊,某用戶損失16.5WBTC。

總結

從Defi安全形勢來看,本月安全事件中閃電貸攻擊和預?機操控仍然是常客,對于這些方面的安全需要項目方著重注意。同時跨鏈橋HarmonyBridge安全事件也提醒我們要保護好自己的私鑰,以及如何針對私鑰泄漏做到更好的安全防護。知道創宇區塊鏈安全實驗室?在此提醒,對合約安全有必要做到常規審計和復合審計,保障合約免受其他攻擊影響,同時高度重視授權問題,對于授權要有明確的時間限制。

從網絡釣魚以及騙局跑日漸頻繁來看,用戶對于項目的鑒別能力弱,容易被項目方的高回報給騙進去,同樣的,釣魚事件也會利用各種免費餡餅勾引用戶進入他們設置的全套。用戶在進行投資的過程中也要多學習區塊鏈相關知識,盡可能減少自己的潛在損失。

來源:金色財經

Tags:NFTSCOCORDDISSHIBANFTFiscoCORD幣district0x

芝麻開門交易所下載
觀點:比特幣最大主義是對加密欺詐文化的對立面_ART:TER

作者:PeteRizzo在這篇文章中,Rizzo回應了NicCarter對“比特幣最大主義”的批評,在他看來,比特幣最大主義是一種文化運動.

1900/1/1 0:00:00
參加 AET 模擬大賽,贏取百萬獎金_ESM:TPS

大家引頸以待的亞洲生態通證AET,即將於2022年7月25日10:15元樂坊獨家上線。為讓大家更熟悉有關AET的購買及操作流程,平臺將率先於2022年6月21日10:15展開AET模擬比賽.

1900/1/1 0:00:00
金色觀察 | 加密大猜想:長期機會區OR新一輪下跌_加密貨幣:比特幣

最新數據顯示,比特幣再次跌破2萬美元的關鍵心理價格,目前價格維持在1.9萬美元左右。與此同時,超過80%質押以太坊的投資者目前處于虧損狀態,NFT月銷售額在6月份降至8.49億美元的11個月低點.

1900/1/1 0:00:00
比特幣以太坊空頭持續發威 多頭還能翻身嗎?_SEC:WEB

如果你不握緊拳頭,你就不知道你力量到底有多大;如果你不咬緊牙關,你就不知道你的堅持到底有多狠;如果你不跺腳而起,你就不知道你的果決到底有多正確;如果你不瞪眼,你就不知道你的內心到底多強大.

1900/1/1 0:00:00
幣上丞:熊市下探勢在必行 既來之則安之 抓住短期箱體結構則是關鍵_BTC:Metagame Arena

幣上丞:強光之下沒有云朵,是太陽你始終遮擋不住。帶著幣友們仗劍天涯,走得更長遠,也不負曾經的相遇與信任15年從業經驗,每日18小時看盤,是時間堆積后的沉淀我想與莊共舞征服世界,卻不過是為了讓你給.

1900/1/1 0:00:00
現在熊市購買 5 種加密貨幣未來的高回報_DEF:DEFI

大家好 我是幣圈小沫沫~ 隨著散戶投資者的資助從加密市場逐漸消失,一直在尋找的加密貨幣來購買未來的高價。? 1.幸運方塊 該項目成立于2021年,是一款基于區塊鏈的創新彩票平臺.

1900/1/1 0:00:00
ads