又到了每月安全盤點時刻!據成都鏈安安全輿情監控數據顯示:2022年5月,各類安全事件數量較4月有所上升。5月發生較典型安全事件超『26』起,其中攻擊類安全事件損失總金額約1億美元。5月DeFi方面因攻擊事件損失的金額較4月有所下降,主要攻擊方式為價格操縱和閃電貸攻擊。
本月各類詐騙跑路事件依舊頻發,用戶需提高警惕。因5月加密貨幣市場多次出現幣價的極端波動,因此出現了多起攻擊者利用價格預言機未及時更新的漏洞,進行攻擊并從中獲利的安全事件。
此外,本月釣魚類攻擊事件較上月持續增多,用戶還需仔細甄別、謹慎點擊各類鏈接。
?DeFi方面?
共發生『9』起典型安全事件
加拿大5月CPI同比上漲7.7%,創自1983年1月以來新高:6月22日消息,加拿大5月CPI同比上漲7.7%,創自1983年1月以來新高,預期7.4%,前值6.8%。(財聯社)[2022/6/22 1:24:35]
No.1?MM.finance網站5月4日遭到DNS攻擊,攻擊者設法將惡意合約地址注入前端代碼,共計損失約200萬美元。
No.2??借貸協議FortressProtocol遭受預言機操縱攻擊,損失約298萬美元。
No.3ownlyio項目的NFTStaking合約遭受攻擊,累計被盜金額115個BNB,約36,418美元。
No.4多鏈DeFi協議FEG本月遭受兩次閃電貸攻擊,共計損失約320萬美元。
No.5BNBChain上FeministMetaverse項目遭受攻擊。目前攻擊者已將1838BNB轉入Tornado.cash,約54萬美元。
美眾議院農業委員會5月12日就FTX的“衍生品清算提案”舉行聽證會正在直播:5月12日消息,美眾議院農業委員會5月12日就FTX的“衍生品清算提案”舉行聽證會正在直播,觀看直播點擊文末“原文鏈接”。[2022/5/12 3:11:46]
No.6算法穩定幣項目bDollar遭受價格操控攻擊,攻擊者獲利2381WBNB。
No.7NOVO項目遭受價格操控攻擊,黑客總獲利約9萬美元。
No.8?NeorderDao疑似因私鑰泄露遭到攻擊,損失約30萬美元。
No.9?合成資產協議MirrorProtocol長期存在漏洞。自2021年10月起,攻擊者在7個月的時間內利用該漏洞多次進行攻擊,最高單筆獲利超400萬美元,均未被項目方發現。截止漏洞修復時,攻擊者利用該漏洞的總獲利可能已超3000萬美元。
CME比特幣期貨5月合約收跌5.17%:金色財經報道,成交量最高的CME比特幣期貨2020年5月合約今日收跌495美元,收報9075美元,跌幅達5.17%。2020年6月、7月和8月合約分別收報9165美元、9185美元和9205美元。[2020/5/22]
?詐騙跑路/加密騙局方面?
共發生『6』起典型安全事件
No.1BNBChain上NFT項目Pokemoney發生RugPull,約1.18萬枚BNB被提取轉移。
No.2LUNAv2發生RugPull,詐騙者已獲利約23萬美元。
No.3基于BNBChain的Starship項目發生RugPull,約715枚BNB轉入TornadoCash。
No.4JJHDAO確認為RugPull項目。該項目的合約部署者通過大量鑄造JJH并迅速轉出交易,從中獲利約33.6萬美元。
Bitcoin Cash Node公布5月份的升級計劃和難度算法研究:3月2日,Bitcoin Cash Node項目背后的開發者宣布該團隊5月份及以后的升級計劃。開發者們強調,無論基礎設施融資計劃(IFP)是否被投票通過,該項目都將中立地遵循最長的鏈,而不會造成鏈分裂的風險。Bitcoin Cash Node還將實施兩項新功能,計劃在5月升級,并有計劃評估改進比特幣現金難度調整算法(DAA)。據此前報道,2月27日,Bitcoin Cash Node背后開發人員發布該項目代碼庫的第一個版本。新客戶端本質上是Bitcoin ABC 0.21.0版本的替代版,因為該代碼旨在禁用基礎設施融資提案(IFP)。(Bitcoin.com)[2020/3/4]
No.5HUNTER項目發生RugPull,損失達120萬美元。
No.6Diaos項目價格暴跌,屬于RugPull跑路項目。
?釣魚攻擊方面?
共發生『6』起典型安全事件
No.1?5月6日消息,NFT市場OpenSea官方Discord遭遇攻擊,黑客利用機器人賬號在頻道內發布與YouTube合作相關釣魚鏈接。
No.25月12日,NFT交易平臺Rarible的Discord遭遇攻擊并傳播釣魚鏈接。
No.3美國演員SethGreen錢包地址遭遇釣魚攻擊,持有的BAYC等4個NFT被盜,損失約30萬美元。
No.45月18日消息,Moonbirds、PROOF、RTFKT、Memeland等多個NFT項目的Discord遭遇攻擊,并在Discord中放出釣魚鏈接。
No.5數字藝術家Beeple推特賬戶5月22日遭遇黑客攻擊,置頂推文中的抽獎鏈接為釣魚鏈接。
No.6?5月25日消息,一推特用戶遭受釣魚攻擊,29個MoonbirdsNFT被盜,損失金額達150萬美元。
?其它方面?
共發生『5』起典型安全事件
本月發生了多起幣價極端波動事件,有攻擊者利用價格預言機未及時更新的漏洞進行攻擊并從中獲利。
No.1?Avalanche借貸協議BlizzFinance表示,由于Chainlink暫停LUNA預言機,從而允許攻擊者存入數百萬個LUNA,并根據預言機按照0.1美元的價格借用所有抵押品。共計損失約8,300,000美元。
No.2VenusProtocol發表聲明稱,LUNA價格發生極端波動后Chainlink暫停了LUNA價格的更新,有兩個地址通過抵押2.3億枚LUNA借出了約1350萬美元的資產,導致協議損失約1120萬美元。
No.35月30日,Anchor協議在Terra新鏈啟動后,LUNC的預言機價格達到5美元,而實際價格遠低于5美元,一名用戶利用此價格漏洞獲利約80萬美元。
No.4借貸協議Scream因穩定幣fUSD以及DEI報價未改變而被攻擊,損失達3,500萬美元。
No.5Terra區塊鏈上的DeFi應用MirrorProtocol遭受攻擊,因TerraClassic鏈上運行節點的大多數驗證器都在運行過時的價格預言機版本,已有超過200萬美元資金損失。
鑒于當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:
從總體上看,2022年5月各類區塊鏈安全事件數量較4月份有所上升,但累計損失金額有所下降。5月攻擊類安全事件損失總金額約1億美元,較4月下降約64%。
本月針對個人用戶的各類釣魚攻擊呈上升趨勢,web2.0安全在web3.0時代同樣重要,建議各用戶提高反詐意識。因幣價極端波動導致的安全事件也在增多,建議各項目方多加注意價格更新機制,提早防范。
stETH可能會繼續折價,但在套利資金的平衡作用下,預計不會出現太大幅度的偏離。過去幾天,加密貨幣市場又迎來了新一輪的瀑布行情,作為本輪下跌「排頭兵」的ETH接連失守1700、1500、1200.
1900/1/1 0:00:005月中旬,加密資產經歷了一場“雷曼”式暴跌。在短短3天時間內,比特幣價格從43000跌35%至28000美元,加密資產整體市值減少了0.7萬億美元。從去年11月高點,比特幣價格已經跌去超過一半.
1900/1/1 0:00:00最近,Uniswap面臨集體訴訟:Uniswap創始人HaydenAdams及其公司,以及Uniswap背后的投資人在紐約南區法院遭到起訴,被指控“非法推廣、提供、出售未經注冊的證券”.
1900/1/1 0:00:00最新數據顯示,“加密市場崩盤”詞條正在全球范圍內主導谷歌搜索趨勢。此外,諸多鏈上數據指標也在發生變化,對相關數據的查詢及分析能幫助市場投資者了解加密行情的新變化.
1900/1/1 0:00:00生活在元宇宙中的一群小熊原本過著平靜的生活,但是一次又一次,爆發的大規模槍擊事件打破了原有的平靜,這些愛好和平的小熊面對如此境況感到心碎.
1900/1/1 0:00:00金色財經報道,印度政府計劃在對虛擬數字資產(VDA)的范圍和定義進行一些修改后,在7月1日之前發布一套指導方針,以對虛擬數字資產(VDA)進行有效的稅收管理.
1900/1/1 0:00:00