以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

3月區塊鏈生態被盜總金額超過7億美元 較典型安全事件超30起_NFT:DEFI

Author:

Time:1900/1/1 0:00:00

又到了每月安全盤點時刻!據成都鏈安安全輿情監控數據顯示:2022年3月,各類安全事件仍然時有發生,3月發生較典型安全事件超『30』起。

暴露出來的安全風險創下2022開年以來的新高。本月發生的跨鏈橋Ronin攻擊事件可能是DeFi歷史上涉及金額最高的一次攻擊,損失超6億美元。其他DeFi協議也屢遭攻擊,其中閃電貸和合約漏洞利用是黑客最青睞的攻擊手段。另外,本月相關跑路事件也是層出不窮。本月安全事件有所增加,其中釣魚攻擊方式需要重點關注。

DeFi方面?

共發生『13』起典型安全事件

No.1??3月5日,抵押借貸協議BaconProtocol遭受閃電貸攻擊,損失約96萬美元。

No.2??3月10日,算法資產協議FantasmFinance因合約漏洞被攻擊,損失約262萬美元。

比特幣礦企TeraWulf 3月產出233枚BTC:金色財經報道,比特幣礦企TeraWulf發布2023 年 3 月的生產和運營更新報告。截至 2023 年 3 月 31 日,哈希率容量在 2023 年第一季度增加了 65% 至 3.3 EH/s。3 月份比特幣產量環比增長 63% 至 233 枚BTC,2023 年第一季度為 533 枚BTC。美國第一個核動力比特幣挖礦設施 Nautilus 的持續增長,在月底部署了超過 1.2 EH/s 的自挖能力。公司仍致力于在 2023 年第二季度實現 5.5 EH/s 和 160 MW 的運營能力。[2023/4/7 13:49:26]

No.3??3月15日,DeFi協議HundredFinance與Agave遭遇閃電貸攻擊。黑客利用兩個協議中的可重入漏洞竊取了超1,100萬美元。

No.4??3月15日,多鏈衍生品平臺DeusFinance在Fantom遭遇黑客攻擊,損失或超過300萬美元。

“無聊猿”BAYC:蟾蜍模式1天后關閉,審核期持續到3月7日:金色財經報道,據“無聊猿”BAYC在社交媒體宣布,蟾蜍模式的“下水道”將于太平洋標準時間3月1日上午10:30(北京時間3月2日凌晨2:30)關閉,在游戲關閉之前,“N/A”持有者需要在蟾蜍模式下運行一次才有資格參與下一階段的“Summoning”。下水道關閉后,蟾蜍模式的分數將鎖定通行證,審核期將持續到2023年3月7日,之后蟾蜍模式的最終結果將更新并顯示在下水道通行證上。[2023/3/1 12:35:40]

No.5??3月20日,BNBChain和以太坊上的UmbrellaNetwork獎勵池被抽取,黑客從中獲利70萬美元。

No.6??3月20日,跨鏈DEX聚合協議li.finance遭受call注入攻擊,損失約60萬美元。

No.7??3月22日消息,Fantom生態穩定幣收益優化器OneRing發文表示遭到閃電貸攻擊,黑客竊取逾145萬美元。

Huobi 2021年3月銷毀472.2萬個HT:4月15日,Huobi Global 發布2021年3月份HT運營月報。3月份Huobi 共銷毀 472.2萬個HT,約6761.9萬USDT,銷毀金額環比2月份下降3%。

本次銷毀HT均價約為14.31 USDT,HT當月流通盤通縮率約為1.83%,HT持有用戶數環比1月增長約12.1%,截至2021年3月15日Huobi Global HT現存總量為23988.4 萬HT,流通總量為18922.9 萬HT。[2021/4/15 20:23:06]

No.8??3月23日,Solana鏈上的算法穩定幣CashioDollar遭到黑客攻擊,損失約4800萬美元。

No.9??3月26日,InuSaitama疑似遭遇套利攻擊,共獲利約430個ETH。

No.10??3月29日,期權協議Auctus合約存在漏洞,黑客利用漏洞從未取消授權的用戶中獲利約72萬美元。

歐易OKEx將于3月18日推出DeFi系列科普視頻:據歐易OKEx官方消息顯示,歐易OKEx將正式推出DeFi系列科普視頻《歐易DeFi20講》,本系列節目由歐易OKEx亞太區CEO馬克金主講。該視頻首期將于3月18日11:00(HKT)推出,用戶可以在歐易OKEx官方學院、金色財經觀看。

《歐易DeFi20講》主要包含DeFi入門指南、全景解讀DeFi生態及如何參與DeFi三個篇章,可以輕松使用戶了解DeFi原理,洞察DeFi價值,掌握DeFi熱點,更多詳情請關注歐易OKEx官方學院。[2021/3/18 18:55:59]

No.11??3月30日,AxieInfinity側鏈Ronin遭遇黑客攻擊。攻擊者控制了9個驗證節點中的5個,并使用竊取的私鑰來偽造假提款,最終獲利約6.2億美元。這可能是DeFi歷史上金額最大的一次攻擊。

印度BTCXIndia交易所將在3月5日起停止數字貨幣交易:根據BTCXIndia發送給會員的電子郵件顯示,所有交易活動將在3月5日停止,請投資者在5日之前取走所有資產。BTCXIndia是印度領先的比特幣交易所之一,提供盧比和比特幣之間的實時交易,隨后其推出ETHEXIndia,這是印度第一個以太坊交易所。[2018/2/28]

No.12?3月30日,以太坊上DeFi項目BasketDAO的BMIZapper因漏洞遭到攻擊,黑客獲利約120萬美元。

No.13??3月31日,VoltageFinance借貸平臺遭遇攻擊,約400萬美元被盜。

詐騙跑路/加密騙局方面?

共發生『7』起典型安全事件

No.1??安全機構監測到$DAOKing-LuckyDAO為詐騙項目,其管理員已將505枚BNB存入Tornado.cash,并事先進行了虛假的智能合約升級。

No.2??NFT項目NFTflow已跑路,目前其官方社交賬號已注銷。

No.3??NFT項目WW3Apes發生RugPull,目前已注銷其社交媒體賬號。與WW3Apes網站使用同一IP地址的GodZape項目同樣發生RugPull,并轉移了約20枚ETH的資金。

No.4??NFT項目REALSWAK已跑路,其官方社交賬號已注銷。詐騙者已將1300枚BNB轉移至TornadoCash混幣。

No.5??BNBChain上DeFi項目BNBDEFI已跑路,項目已關閉其社交媒體群組,并轉移約255枚BNB。

No.6??安全機構監測顯示,@BinanceNFT_BFT系偽造的BinanceNFT推特賬戶,正在推廣「貔貅盤」騙局。

No.7??BNBChain上項目BuccaneerFi已跑路。目前項目社交媒體賬號以及社群已被刪除,約841枚BNB被已轉入Tornado.Cash。

NFT/元宇宙方面?

共發生『6』起典型安全事件

No.1??3月13日,BNBChain鏈上的元宇宙金融項目Paraluni遭受黑客攻擊,黑客獲利逾170萬美元。其中約1/3被盜資金已流入龍卷風。

No.2??基于Arbitrum的TreasureDAONFT交易市場被曝發現漏洞,黑客以幾乎零成本的價格獲取了100多個NFT。

No.3??3月14日,NFT項目WizardPass的Discord社區被詐騙者入侵,詐騙者發送假信息以獲得用戶NFT完全訪問權限,造成多枚NFT被盜。

No.4??3月27日,金融NFT項目RevestFinance被攻擊,黑客盜取大量相關代幣并獲利約200萬美元。

No.5??APECoin空投遭受閃電貸攻擊,攻擊者獲利約82萬美元。

No.6??DefianceCapital創始人Arthur熱錢包被盜,60枚價值約69萬美元的NFT在鏈上被轉移。本次盜竊事件或為電子郵件釣魚攻擊。

其它方面?

共發生『4』起典型安全事件

No.1??ConvexFinance發布博客表示,投票鎖定的CVX合約存在漏洞,用戶存款是安全的,不存在任何風險。

No.2??3月7日消息,韓國一代幣開發商高管因竊取加密貨幣被判入獄5年,因其非法將用業務資金投資的加密貨幣轉移到自己的私人賬戶。

No.3??三名男子因涉嫌4000萬美元的加密貨幣投資欺詐被美國司法部起訴。

No.4??上海破獲一起涉案金額超1億元虛擬貨幣網絡傳銷犯罪案,抓獲犯罪嫌疑人10余名。

鑒于當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:

從總體上看,2022年3月區塊鏈安全事件較2月份大幅上升,攻擊類安全事件被盜總金額超過7億美元。針對層出不窮的攻擊事件,『成都鏈安』也為開發者提供了如下安全建議。

Ronin跨鏈橋被攻擊事件:1.注意簽名服務器的安全性;2.簽名服務在相關業務下線時,應及時更新策略,關閉對應的服務模塊,并且可以考慮棄用對應的簽名賬戶地址;3.多簽驗證時,多簽服務之間應該邏輯隔離,獨立對簽名內容進行驗證;4.項目方應實時監控項目資金異常情況。

RevestFinance被攻擊事件:建議在合約設計時嚴格按照檢查-生效-交互模式設計,并在ERC1155token相關DeFi項目中加入防重入的功能。

Paraluni安全事件:合約開發者在開發過程中進行完整的測試以及第三方審計,并養成使用Openzeppelin庫的ReentrancyGuard合約來進行重入攻擊的防范。

TreasureDAO安全事件:建議開發者在開發多種代幣的銷售販賣合約時,需要根據不同代幣的特性來進行不同情況的業務邏輯設計。

Tags:EFIDEFDEFINFTDEFILANCER價格Yearn DeFi ForkAllWin DeFiNFTP

以太坊交易所
持有 Gaming Tokens 必須知道的事_KEN:TOK

GameFi雖然Game在前,但緊隨其后的Finance才是支撐其迅速發展的主要原因。GameFi仍處在早期,相比傳統游戲可玩性相差甚遠,但由于可以幫玩家提升盈利能力而受到青睞.

1900/1/1 0:00:00
金色觀察丨NFT市場見頂了嗎?_BAYC:nftart幣最新消息

金色財經3月29日訊?作為一個充滿前景的新興市場,NFT全球交易熱度正在回落,而本月似乎也出現了熊市跡象——交易量持續下跌.

1900/1/1 0:00:00
Yuga Labs親筆:40億美元故事的起源 讓我們做個NFT吧_NFT:ABS

我們從詳細的商業計劃開始。YugaLabs由四個朋友創立:Gargamel、Gordon、Tomato和Sass.

1900/1/1 0:00:00
大規模協作的元宇宙(一)_比特幣:元宇宙

我憧憬中的元宇宙是完全可以匹敵現實世界,與現實世界平行的一個虛擬世界。所謂的匹敵現實世界意味著我們有可能除了在現實生活中剛需的吃喝拉撒睡以外,其它的一切活動都完全在這個虛擬世界中,甚至有可能我們.

1900/1/1 0:00:00
以太坊轉PoS在即:Staking賽道及代表項目深度解析_ETH:STA

在正式開始本文內容之前,我們先對本文中主要涉及的幾個概念進行厘清:節點運營商:特指具體在區塊鏈上運行節點的運營商。他們需要使用設備來運行鏈的客戶端,保持在線,維護區塊鏈的共識.

1900/1/1 0:00:00
元宇宙不是 PPT:已經發展到這個地步了_ATA:ODE

扎克伯格也來挑戰「光劍變裝」了。你以為是這樣的?NoNoNo! 小扎沒有唐藝昕那樣的炫酷,倒是多了幾分滑稽。右手背后藏劍,左手亮劍:一瓶BBQ蘸汁.

1900/1/1 0:00:00
ads