盤點 | 12月發生較典型安全事件超22起 DeFi方面安全事件有所增加_以太坊:cosmos

又到了每月安全盤點時刻！據成都鏈安安全輿情監控數據顯示：2021年12月，各類安全事件仍然時有發生，本月發生較典型安全事件超『22』起。從總體上看，12月區塊鏈安全事件較11月份相差不大，整體安全事件發生數量仍然處于高風險水平。

DeFi方面

共發生『8』起典型安全事件

No.1?自動做市商協議MonoX疑遭閃電貸攻擊，攻擊者獲利約3100萬美元。

Cosmos生態Agoric推出鑄造應用程序Vaults:6月28日消息，基于Cosmos的智能合約平臺Agoric正在推出基于Inter Protocol創建的鑄造應用程序Vaults，作為其持續發展的一部分。Inter Protocol是Agoric上的一個去中心化應用。它是一個應用層，負責部署Cosmos網絡上的原生穩定幣Inter Stable Token（IST）。IST本身類似于Maker DAO的DAI，這是一種與美元錨定的去中心化穩定幣。（Blockworks）[2023/6/28 22:06:25]

No.2?DAOtool項目0xHabitat遭到黑客攻擊，攻擊者將資金轉移至Tornado交易平臺。

Web3錢包Magic完成5200萬美元融資，PayPal Ventures領投:金色財經報道，Web3錢包Magic宣布在PayPal Ventures領導的戰略融資中籌集5200萬美元，Cherubic、Synchrony、KX、Northzone和Volt Capital也參與其中。新一輪融資使公司的融資總額超過了8000萬美元。[2023/5/31 11:50:49]

No.3?去中心化組織BadgerDAO遭遇黑客攻擊，導致用戶資產在未經授權的情況下被轉移。

No.4?12月9日消息稱，NFT項目Merge出現合約漏洞并正在搶修。

比特幣錢包Casa聯創：以太坊用戶越來越要求自我監護:金色財經報道，比特幣錢包提供商Casa的聯合創始人兼首席技術官Jameson Lopp表示，對以太坊自我托管解決方案的需求正在增長。由于尋求服務的以太坊用戶數量增加，Casa發現有必要提供以太坊支持。為了應對這個問題，Casa在12月宣布它將增加對以太坊的支持。這個決定 \"對一些人來說是有爭議的\"。[2023/5/21 15:16:16]

No.5?12月21日消息稱，有一個來自Bent部署地址的漏洞，它在20天前一次未經驗證的更新中添加了cvxcrv和mim的余額。

No.6?流媒體平臺Twitch聯合創始人JustinKan的FractalNFT項目在啟動前被劫持，154,000美元被盜。

法國電力公司子公司正運營超150個以太坊節點:10月13日消息，法國電力公司（EDF）子公司之一Exaion正在運營150多個以太坊節點，其中，為自己運營大約10個節點，代表其客戶運營140多個節點。Exaion還為Polkadot、Cosmos、Avalanche和Tezos區塊鏈驗證另外150個節點。

此前報道，2019年5月16日，法國電力公司(EDF)正在與以太坊應用程序iExec合作進行一項新的測試。EDF是全球第五大電力公司，該公司在以太坊的去中心化應用程序（即Dapp) iExec上發布了一個可視化模擬器軟件GPUSPH。EDF正試圖確定以太坊是否可以給該模擬器增加好處，此前該模擬器通常在GPU上運行。（The Big Whale）[2022/10/13 14:26:04]

No.7?黑客利用可重入漏洞耗盡了UniswapV3流動性管理協議VisorFinance中880萬枚VISR代幣，總損失約為820萬美元。

No.8?12月25日消息，Terra鏈上合成資產協議Mirror遭受了嚴重的治理攻擊，攻擊者企圖從協議中盜取價值3800萬美元的MIR代幣。

詐騙跑路/加密騙局方面

共發生『5』起典型安全事件

No.1?11月30日至12月1日，31位以發行數字貨幣的方式進行集資詐騙的犯罪嫌疑人被法院審理，其集資詐騙金額共計3180余萬元。

No.2?12月3日消息，越南搗毀了一個使用加密貨幣進行交易的大型非法在線賭博團伙，59人被拘留。

No.3?某受害用戶遭受釣魚攻擊，導致其在OpenSea掛單售賣的NFT被惡意的以遠低于掛單價匹配買。

No.4?據悉，部分APP打著“元宇宙區塊鏈游戲”“云挖礦”等高科技幌子詐騙錢財的“詐騙套路”在12月有所上升。

No.5?12月28日消息，美國紐約日前又發生與加密貨幣投資騙局相關的案件，至少兩名華人中招，且損失金額巨大。

勒索軟件/挖礦木馬方面

共發生『2』起典型安全事件

No.1?惠普服務器很可能在12月9日至17日之間受到黑客的控制，這些黑客可能賺了大約11萬美元。

No.2?正在傳播的"蜘蛛俠：無路可走"的副本已與惡意軟件打包在一起，這些惡意軟件會使用戶的計算機被用來挖掘"隱私幣"門羅幣。

其它方面

共發生『7』起典型安全事件

No.1?加密錢包提供商ZenGo的研究部門ZenGoX發現了一個雙花漏洞，該漏洞可能會耗盡DeSo儲備GringottsBank中的資金。

No.2?12月4日消息，烏克蘭發現一個非法加密礦場，盜竊了大約350萬格里夫納的電力。

No.3?加密貨幣交易平臺BitMart熱錢包疑似被盜，損失或超1億美元。

No.4?8ightFinance項目方疑似私鑰泄露導致被攻擊，總損失：868587DAI，1236211USDT，10843EIGHT，80ONE。

No.5?截止12月6日，陜西省共偵辦竊電案件52起，沒收用于竊電的比特幣礦機2000余臺，挽回1180萬千瓦時電量損失。

No.6?12月14日消息，NatWestBank因違反反洗錢法被罰款3.485億美元。

No.7?據消息稱，有人利用漏洞繞過2件銷售限制在單次交易中購買了330個adidasNFT。

注意

鑒于當前區塊鏈安全領域的新形勢，『成都鏈安』在此總結：

本月安全事件依舊集中于DeFi與加密騙局兩個領域，并且DeFi領域安全事件較11月份有所增加。成都鏈安再次建議大家一定要做好相應的安全防護建設。

來源：金色財經

Tags：以太坊cosmosOSMOMOS免費挖以太坊幣的aPPcosmos幣創始人osmo幣有投資價值嗎Atmosphere CCG

DYDX