又到了每月安全盤點時刻!據成都鏈安安全輿情監控數據顯示:2022年3月,各類安全事件仍然時有發生,3月發生較典型安全事件超『30』起。
暴露出來的安全風險創下2022開年以來的新高。本月發生的跨鏈橋Ronin攻擊事件可能是DeFi歷史上涉及金額最高的一次攻擊,損失超6億美元。其他DeFi協議也屢遭攻擊,其中閃電貸和合約漏洞利用是黑客最青睞的攻擊手段。另外,本月相關跑路事件也是層出不窮。本月安全事件有所增加,其中釣魚攻擊方式需要重點關注。
?DeFi方面?
共發生『13』起典型安全事件
No.1??3月5日,抵押借貸協議BaconProtocol遭受閃電貸攻擊,損失約96萬美元。
No.2??3月10日,算法資產協議FantasmFinance因合約漏洞被攻擊,損失約262萬美元。
數據:Curve創始人已售出2925萬枚CRV換取1170萬美元資金來償還借款:金色財經報道,據鏈上分析師余燼監測數據,截至目前,Curve創始人Michael Egorov已通過OTC方式共售出2925萬枚CRV,以0.4美元的價格(有6個月禁售期),并獲得1170萬(美元)資金來償還借款。其中1750萬枚CRV流向0xf51開頭地址;500萬枚CRV流向justinsuntron地址;425萬枚CRV流向天使投資人DCF God;250萬枚CRV流向0x4d3開頭地址。[2023/8/1 16:11:28]
No.3??3月15日,DeFi協議HundredFinance與Agave遭遇閃電貸攻擊。黑客利用兩個協議中的可重入漏洞竊取了超1,100萬美元。
No.4??3月15日,多鏈衍生品平臺DeusFinance在Fantom遭遇黑客攻擊,損失或超過300萬美元。
Limit Break 推出可執行的鏈上可編程版稅新標準 ERC721-C:5月10日消息,Limit Break 首席執行官 Gabriel Leydon 宣布推出創作者代幣合約(Creator Token Contract)ERC721-C(C 代表 Creator)作為可執行的鏈上版稅和可編程版稅合約的解決方案,旨在幫助 NFT 創作者賺取更多版稅。Limit Break 尚未確定計劃如何在自己的 NFT 項目 DigiDaigaku 中使用 ERC721-C。
項目可以利用創作者代幣合約 ERC721-C 來控制 NFT 在錢包之間的轉移,同時可以強制收取版稅來確保 NFT 創作者的工作獲得報酬,并且能夠進行可編程支付、拆分、衍生品等。創作者代幣合約兼容各種代幣類型,包括 ERC721、ERC721-A、AdventureERC-721 和 ERC1155,同時還具有智能合約白名單選項和功能。[2023/5/10 14:53:37]
No.5??3月20日,BNBChain和以太坊上的UmbrellaNetwork獎勵池被抽取,黑客從中獲利70萬美元。
瑞士信貸據稱將拒絕瑞銀10億美元的收購要約:金色財經報道,瑞士信貸據稱將拒絕瑞銀10億美元的收購要約。此前,瑞士銀行提出以至高10億美元價格收購瑞士信貸,以0.25瑞郎/股的價格收購瑞士信貸股票。[2023/3/19 13:13:28]
No.6??3月20日,跨鏈DEX聚合協議li.finance遭受call注入攻擊,損失約60萬美元。
No.7??3月22日消息,Fantom生態穩定幣收益優化器OneRing發文表示遭到閃電貸攻擊,黑客竊取逾145萬美元。
No.8??3月23日,Solana鏈上的算法穩定幣CashioDollar遭到黑客攻擊,損失約4800萬美元。
No.9??3月26日,InuSaitama疑似遭遇套利攻擊,共獲利約430個ETH。
Hedera將在其分布式網絡上推出封裝AI NFT:金色財經報道,Hedera 公共分布式網絡將推出封裝人工智能 NFT,據悉該功能是歐洲深度科技初創公司 Humans.ai 與總部位于阿聯酋的咨詢公司 Deca4 合作在 Hedera 的人工智能區塊鏈 Alverse 上開發,后續還會與 Hedera 鏈上眾多項目進行整合,首個集成的項目是 AI 視頻生成工具 Klon,該項目目前處于封閉測試階段,用戶獲得 AI NFT 后可以解鎖特定功能,比如在視頻中設定特殊語音等。(prnewswire)[2023/2/3 11:45:36]
No.10??3月29日,期權協議Auctus合約存在漏洞,黑客利用漏洞從未取消授權的用戶中獲利約72萬美元。
No.11??3月30日,AxieInfinity側鏈Ronin遭遇黑客攻擊。攻擊者控制了9個驗證節點中的5個,并使用竊取的私鑰來偽造假提款,最終獲利約6.2億美元。這可能是DeFi歷史上金額最大的一次攻擊。
No.12?3月30日,以太坊上DeFi項目BasketDAO的BMIZapper因漏洞遭到攻擊,黑客獲利約120萬美元。
No.13??3月31日,VoltageFinance借貸平臺遭遇攻擊,約400萬美元被盜。
?詐騙跑路/加密騙局方面?
共發生『7』起典型安全事件
No.1??安全機構監測到$DAOKing-LuckyDAO為詐騙項目,其管理員已將505枚BNB存入Tornado.cash,并事先進行了虛假的智能合約升級。
No.2??NFT項目NFTflow已跑路,目前其官方社交賬號已注銷。
No.3??NFT項目WW3Apes發生RugPull,目前已注銷其社交媒體賬號。與WW3Apes網站使用同一IP地址的GodZape項目同樣發生RugPull,并轉移了約20枚ETH的資金。
No.4??NFT項目REALSWAK已跑路,其官方社交賬號已注銷。詐騙者已將1300枚BNB轉移至TornadoCash混幣。
No.5??BNBChain上DeFi項目BNBDEFI已跑路,項目已關閉其社交媒體群組,并轉移約255枚BNB。
No.6??安全機構監測顯示,@BinanceNFT_BFT系偽造的BinanceNFT推特賬戶,正在推廣「貔貅盤」騙局。
No.7??BNBChain上項目BuccaneerFi已跑路。目前項目社交媒體賬號以及社群已被刪除,約841枚BNB被已轉入Tornado.Cash。
?NFT/元宇宙方面?
共發生『6』起典型安全事件
No.1??3月13日,BNBChain鏈上的元宇宙金融項目Paraluni遭受黑客攻擊,黑客獲利逾170萬美元。其中約1/3被盜資金已流入龍卷風。
No.2??基于Arbitrum的TreasureDAONFT交易市場被曝發現漏洞,黑客以幾乎零成本的價格獲取了100多個NFT。
No.3??3月14日,NFT項目WizardPass的Discord社區被詐騙者入侵,詐騙者發送假信息以獲得用戶NFT完全訪問權限,造成多枚NFT被盜。
No.4??3月27日,金融NFT項目RevestFinance被攻擊,黑客盜取大量相關代幣并獲利約200萬美元。
No.5??APECoin空投遭受閃電貸攻擊,攻擊者獲利約82萬美元。
No.6??DefianceCapital創始人Arthur熱錢包被盜,60枚價值約69萬美元的NFT在鏈上被轉移。本次盜竊事件或為電子郵件釣魚攻擊。
?其它方面?
共發生『4』起典型安全事件
No.1??ConvexFinance發布博客表示,投票鎖定的CVX合約存在漏洞,用戶存款是安全的,不存在任何風險。
No.2??3月7日消息,韓國一代幣開發商高管因竊取加密貨幣被判入獄5年,因其非法將用業務資金投資的加密貨幣轉移到自己的私人賬戶。
No.3??三名男子因涉嫌4000萬美元的加密貨幣投資欺詐被美國司法部起訴。
No.4??上海破獲一起涉案金額超1億元虛擬貨幣網絡傳銷犯罪案,抓獲犯罪嫌疑人10余名。
作者:Marina,W3.Hitchhiker在2021年的7月末,一個名為“PleasrDA”的去中心化自治組織聚集在一起.
1900/1/1 0:00:00來源|Forbes 編譯|白澤研究院 距離瑞士蘇黎世乘火車不到半小時,在風景如畫的楚格鎮中心,有一座百年歷史的建筑,有著優美的壁畫外墻、古老的木天花板和柔和的百葉窗.
1900/1/1 0:00:00作者|達鴻飛 來源|分布科技Onchain近期,國內關于Web3.0的討論日漸增加,參與方包括了監管機構、互聯網公司、區塊鏈行業、文娛行業等,各方對于國內Web3.0可能的形態.
1900/1/1 0:00:00來源|普華永道全球CBDC指數報告 整理|白澤研究院 周一,全球會計事務所普華永道發布了央行數字貨幣和穩定幣的年度指數報告,該公司分析師在報告中指出.
1900/1/1 0:00:00作者:BitMEX創始人ArthurHayes原標題:FiveDuckingDigits 編譯:GaryMa 我并不十分待見傳統金融領域所謂的“理財顧問”.
1900/1/1 0:00:00點擊上方“藍色字”可關注我們!暴走時評:Kraken銀行是Kraken加密貨幣交易所在懷俄明州的子公司,獲得了美國銀行家協會提供的匯款路線號碼.
1900/1/1 0:00:00