加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

區塊鏈安全8月報:安全事件超42起,損失約2.44億美元-ODAILY_區塊鏈:區塊鏈存證怎么操作

Author:

Time:1900/1/1 0:00:00

*1.前言*

八月,web3.0方面安全事件數量依舊高居不下,沒有下降趨勢。根據知道創宇區塊鏈安全實驗室數據顯示:該月發生的安全事件超42起,和上月基本持平,造成的損失總金額共計約2.44億美元。

通過對8月各類型安全事件的數量和占比分析,騙局跑路類安全事件仍然最為嚴重,這表明大部分投資者在進行項目投資之前還是未對項目的本質進行辨別從而被騙。值得一提的是跨鏈通訊協議Nomad在本月遭到有史以來最混亂的一次黑客攻擊導致近1.9億美元損失。

本月安全事件趨勢相比上月未出現明顯變化,安全事件仍頻頻發生。千里之堤毀于蟻穴,這需要大家和項目方時刻都做好安全準備,避免造成個人損失。

以下是知道創宇區塊鏈安全實驗室對八月各類型安全資訊的總結,并就其暴露出的問題進行探討。

*2.DeFi安全類型事件*

播客主持人:時間戳錨、數字ID以及穩定幣是不錯的區塊鏈用例:推特網友向英國加密貨幣播客主持人Peter McCormack提問:“你相信區塊鏈在money之外的用例嗎?如果有,你認為是什么?如果沒有,那是為什么呢?”McCormack回應稱,時間戳錨(timestamp anchors)和數字ID似乎是個好主意。在我看來,作為比特幣交易基礎設施的穩定幣是有用的。[2020/9/27]

8月2日,知道創宇區塊鏈安全實驗室檢測到,跨鏈通訊協議Nomad遭到攻擊,導致近1.9億美元的加密貨幣被移除。

8月2日,收益聚合器ReaperFarm遭到攻擊,攻擊者已轉移160萬DAI和62枚ETH至Tornado.Cash。

8月5日,EtnProduct項目遭到閃電貸攻擊,攻擊者總共獲利約3074美元和一個價值7380美元的NFT。

8月5日,ANCHStakePool項目遭到價格操縱攻擊,攻擊者共獲利106931USDT。

8月8日,BSC上的EGDFinance項目遭到黑客攻擊,導致代幣價格被閃電貸操控從而獲利。黑客共獲利約36000BUSD。

8月14日,Acala因iBTC/aUSD池的漏洞遭到黑客攻擊,團隊正在通過一項緊急投票,暫停Acala上的操作,同時正調查并解決這個問題。

動態 | ChainUP榮獲2019年“最佳技術服務機構”和“區塊鏈百強企業”獎項:?2019年12月27日,由金色財經主辦的“與時共創”頒獎盛典在京舉行。ChainUP以夯實的技術服務,豐富的行業經驗榮獲“最佳技術服務機構”和“區塊鏈百強企業”雙獎項。

ChainUP是全球領先的區塊鏈技術服務商,擁有成熟完善的區塊鏈技術解決方案,目前已為全球500多家客戶提供了技術服務,覆蓋東南亞、歐美、中東等地區20多個國家,5000多萬用戶。

據了解,金色財經“與時共創”頒獎盛典邀請國內外百余家知名區塊鏈企業、300多名行業領袖、眾多產業上下游服務機構代表等業界知名人士共同見證。并邀請40余名資深行業專家作為專業評選團,結合網絡投票進行綜合評審,通過不同的獎項,對各個企業對實現賦能實體創新引領行業未來發展的努力進行表彰。[2019/12/27]

8月17日,Stader.Near在其官方社交媒體發文表示,黑客利用了NearX智能合約中的一個漏洞,造成約165,000枚NEAR損失。Stader.Near已暫停其智能合約,用戶在此期間無法質押、解除質押或提款。

8月22日,BNBChain上DeFi借貸協議CreamFinance正面臨流動性危機,造成此次危機的原因主要是協議允許某用戶在無抵押物的情況下最多借貸10.7萬枚BNB。

動態 | 雄安區塊鏈白皮書今日發布 ? ?:11月9日,鏈石資本創始合伙人薄勝對金色財經表示,雄安區塊鏈白皮書發布。從千年秀林到區塊鏈租房,從資金上鏈到數字身份,區塊鏈在雄安多個領域真正實現場景落地,區塊鏈在雄安的落地場景將會出現規模應用。[2019/11/9]

8月24日,BNBChain上DeFi協議KaoyaSwap遭到交易函數的錯誤邏輯引起的攻擊,攻擊利潤在37294枚BUSD和271.2枚WBNB左右。

8月31日,BNBChain上CUPID代幣合約遭遇閃電貸攻擊,CUPID代幣和VENUS代幣均暴跌,攻擊者獲利78622美元。

*3.騙局安全類型事件*

8月3日,加密項目TiFiToken發生RugPull,代幣TiFi價格下跌20%,共獲利約700BNB。

8月7日,加密項目SaxonJamesMusk疑似發生RugPull,代幣SJMUSK下跌逾68%,0x53a開頭的EOA地址不斷賣出,已獲利約1355BNB。

8月8日,Polygon鏈游Dragoma疑似發生RugPull,其代幣DMA從1.8美元暴跌至0.003美元左右,跌幅超99%。損失約為270萬美元。

A股開盤:區塊鏈概念板塊微漲0.04% :A股開盤,區塊鏈板塊微漲0.04%,81只概念股中,36只上漲,24只下跌,15只平盤,6只停牌。漲幅前三為:嘉澤新能(+4.27%),先進數通(+1.68%),光環新網(+1.06%);跌幅前三為:科藍軟件(-1.91%),高偉達(-1.78%),御銀股份(-1.17%)。[2018/6/12]

8月10日,XSTABLE.PROTOCOL發生RugPull,代幣XST價格下跌98.4%,官網xstable.finance疑似已被關閉,推特賬號則已被刪除。

8月10日,DeFi項目BlurFinance疑似發生RugPull,其TokenBLR價格下跌99%。此外,該項目的社交媒體賬號已刪除,并且Polygon和BNB鏈上價值60萬美元資產被轉移。

8月11日,與五糧液同名的NFT項目Wuliangye疑似發生RugPull,目前官網與Discord社群已關閉。該項目與名酒品牌五糧液無關,僅為同名。項目方共獲利70.5枚ETH。

8月12日,BNBGrowth代幣發生RugPull,合約部署者將代幣以393BNB的價格售出,并發送到外部賬戶(EOA)。

8月12日,GameFi項目DLWorld疑似發生RugPull,GSG價格下跌超97%,約183000美元的資產被轉移。

人人影視區塊鏈項目6月10日官網上線:人人影視官微今日宣布,人人影視區塊鏈項目CVN內容價值網絡正式啟動,于6月10日正式上線官網。[2018/6/1]

8月12日,由0xea16地址以400枚BNB資助的詐騙者創建了包括Bitnity、ACKToken等約20個合約發生RugPull,他們抬高價格后抽空合約資金,3900枚BNB被轉移。

8月14日,GEMDAO發生RugPull,項目方共卷走322BNB(約105,553.49美元)。

8月14日,BNBChain上項目MMFinance發生RugPull,MMF代幣下跌超過93%。

8月14日,巴西加密借貸平臺BlueBenx禁止其所有22000名用戶提取資金,稱遭遇黑客攻擊損失達3200萬美元。BlueBenx未提供黑客攻擊細節,有投資者質疑黑客攻擊或為騙局。

8月15日,Polygon鏈上項目FIOProtocol發生RugPull,FIOToken價格下跌100%。

8月15日,BNBChain上GoCoin項目疑似發生RugPull,Go代幣下跌95%,合約部署者將費用設置為最高,并將禁止出售的地址列入黑名單。

8月23日,NFT交易平臺sudoswap仿盤SudoRare疑似RugPull,被盜519枚ETH,目前官方社交賬號已注銷。

8月25日,BNBChain上RSHIB項目發生RugPull,RSHIB代幣價格暴跌92%。合約部署者移除流動性并向外部賬戶(EOA)地址發送約47枚BNB。該項目的推特帳戶也已被刪除。

8月27日,BNBChain上項目ArcadeEarn發生RugPull,代幣價格下跌超過59%。部署者將40000枚ArcadeEarn代幣發送至一個外部賬戶(EOA),并以約15300美元的價格出售。

*4.網絡釣魚安全類型事件*

8月2日,GasGuzzlers項目Discord服務器遭到攻擊。請用戶不要點擊鏈接、鑄造或批準任何交易。

8月2日,CyberCrew項目Discord服務器遭到攻擊。請用戶不要點擊鏈接、鑄造或批準任何交易。

8月2日,Miningverse項目Discord服務器遭到攻擊。請用戶不要點擊鏈接、鑄造或批準任何交易。

8月3日,NFT項目dTweenies的Discord服務器遭到攻擊,請用戶不要點擊鏈接、鑄造或批準任何交易。

8月5日,DogeCapital項目Discord服務器遭到攻擊。請用戶不要點擊鏈接、鑄造或批準任何交易。

8月11日,MogulProductions項目的Discord服務器遭到攻擊,請用戶不要點擊鏈接、鑄造或批準任何交易。

8月15日,NFT項目PirateApes的Discord服務器遭到攻擊,請用戶不要點擊鏈接、鑄造或批準任何交易。

8月29日,Floaties項目Discord服務器遭到攻擊。請用戶不要點擊鏈接、鑄造或批準任何交易。

8月31日,推特帳戶@WJahitucker被黑客劫持,黑客使用其冒充NFT交易市場LooksRare的帳戶,并發布了空投騙局。

*5.其他安全事件類型*

8月3日,Solana錢包Phantom疑似遭到黑客攻擊,估計損失為800萬美元。

8月3日,加密交易平臺中幣的熱錢包似乎因私鑰泄露而被黑客攻擊,黑客共計獲利約合480萬美元。

8月4日,SlopeWallet(Android,Version:2.2.2)的sentry服務存在私鑰泄露。

8月10日,去中心化交易平臺CurveFinance在社交媒體表示其網站前端被攻擊,提醒用戶如果在數小時內使用過Curve請立即解除授權。此次攻擊黑客已竊取價值570,000美元的ETH,并已轉移到FixedFloat。

8月18日,CelerNetwork推出的跨鏈橋cBridge遭到DNS劫持攻擊,重定向用戶操作與惡意合約進行交互從而盜取用戶資產。目前該攻擊者,已經將攻擊獲取的加密資產對換成127ETH,并且已轉入TornadoCash。

8月21日,黑客利用GeneralBytes旗下比特幣ATM服務器中的零日漏洞(zero-dayvulnerability)從客戶那里竊取加密貨幣。當用戶通過ATM存款或購買加密貨幣時,資金反而會被黑客竊取。

*6.總結*

從DeFi安全形勢來看,本月安全事件中閃電貸攻擊和邏輯漏洞最為頻繁,其他安全事件攻擊類型形式也變得更加多樣化。縱觀今年的DeFi形式,跨鏈項目越來越受到黑客的青睞,同時每次跨鏈安全事件所造成的損失也是極為嚴重,所以我們需要深思如何安全的利用跨鏈。知道創宇區塊鏈安全實驗室在此提醒大家,合約安全對于安全來說有必要進行常規審計和復合審計,以此來保障合約免受其他攻擊影響,同時也要高度重視授權問題,對于授權要有明確的時間限制。

從網絡釣魚以及騙局跑路來看,這兩種類型的安全事件之所以一直很多,一方面是攻擊手法簡單容易操作,另一方面是所涉及的用戶幾乎沒有技術背景因此更加容易被騙。希望用戶在進行投資和項目考察的過程中也要多學習區塊鏈相關知識,盡可能減少自己的潛在損失;當然用戶也可以借助一些工具來減少被釣魚的風險,比如FishAlert插件,遇到陌生的域名,先問一問「它」,就可以極大減少風險。

Tags:區塊鏈BNBPULRUG區塊鏈存證怎么操作白嫖steamtogetherbnbPULI價格RUGame

幣贏交易所
為什么Metadata在NFT行業中如此重要?-ODAILY_NFT:primal幣總量

Oct.2022,VincyDataSource:FootprintAnalytics-ExploreNFTCollectionsinFootprint元數據通常描述為”數據的數據”.

1900/1/1 0:00:00
去中心化超抵押穩定幣USDD實時抵押率超206%-ODAILY_USD:ING

據官方數據,去中心化超抵押穩定幣USDD當前抵押率超206%。截至目前,波聯儲共持有14040枚BTC、109億枚TRX與4.4億枚USDC等合計總金額超14.96億美金為7.25億美金USDD.

1900/1/1 0:00:00
Qredo通過SOC2 II類機構托管最高合規標準-ODAILY_EDO:RED

2023年1月10日—Qredo很高興地宣布,它最近通過了服務組織的系統和組織控制(SOC)2II類審核.

1900/1/1 0:00:00
從最近爆火的AI生成藝術來看其對NFT的影響-ODAILY_NFT:ION

最近抖音AI繪畫成了熱數據推送的關鍵詞,不需要過多的藝術技能專業就能通過手機AI工具制作一張色彩炫麗或是身份轉變的搞怪圖像,AI繪畫讓“人人都是藝術家/創作者”成為可能.

1900/1/1 0:00:00
分析:INDIGO如何使用Qredo保護其數字資產-ODAILY_IND:EDO

案例分析:Indigo基金INDIGO如何使用Qredo保護其數字資產活動的方方面面。 摘要 INDIGO是一家投資于數字資產生態系統最熱門領域的多策略基金.

1900/1/1 0:00:00
Weekly Brief:ZK-KYC合規方向的有力競爭者-ODAILY_TWEE:TweeB價格

ZK-KYC:合規方向的有力競爭者在大量Web2傳統機構向Web3過渡的過程中,合規是一個重要話題。傳統金融市場體量龐大,但鏈上市場的安全與信任基礎設施仍未準備好.

1900/1/1 0:00:00
ads