加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > 瑞波幣 > Info

3月區塊鏈生態被盜總金額超7億美元 較典型安全事件超30起_NFT:World of Defish

Author:

Time:1900/1/1 0:00:00

又到了每月安全盤點時刻!據成都鏈安[鏈必應-區塊鏈安全態勢感知平臺]安全輿情監控數據顯示:2022年3月,各類安全事件仍然時有發生,3月發生較典型安全事件超『30』起。

[DeFi方面]暴露出來的安全風險創下2022開年以來的新高。本月發生的跨鏈橋Ronin攻擊事件可能是DeFi歷史上涉及金額最高的一次攻擊,損失超6億美元。其他DeFi協議也屢遭攻擊,其中閃電貸和合約漏洞利用是黑客最青睞的攻擊手段。另外,本月[詐騙跑路/加密騙局方面]相關跑路事件也是層出不窮。本月[NFT/元宇宙方面]安全事件有所增加,其中釣魚攻擊方式需要重點關注。

DeFi方面?

共發生『13』起典型安全事件

No.1? ?3月5日,抵押借貸協議Bacon Protocol遭受閃電貸攻擊,損失約96萬美元。

No.2??3月10日,算法資產協議Fantasm Finance因合約漏洞被攻擊,損失約262萬美元。

Kaiko:3月份Coinbase的市場深度腰斬,幣安下降13%:金色財經報道,據Kaiko研究的數據,USDC-USD交易對的交易量在3月11日創歷史新高,達6億美元,其中以Kraken為主。此外,Aave和Compound在3月11日收到了超過20億美元的還款,其中大部分是USDC。

同時,在交易所流動性方面,Gemini市場深度在3月份下降了74%,Coinbase下降了50%,Binance.US下降了29%,但幣安則受益于其更多的全球風險敞口,流動性僅下降了13%。[2023/3/14 13:02:49]

No.3??3月15日,DeFi 協議 Hundred Finance 與 Agave 遭遇閃電貸攻擊。黑客利用兩個協議中的可重入漏洞竊取了超1,100萬美元。

No.4??3月15日,多鏈衍生品平臺Deus Finance在Fantom遭遇黑客攻擊,損失或超過300萬美元。

派盾:3月約20起DeFi攻擊事件中共損失6.996億美元:金色財經消息,派盾發推稱,2022年3月,大約20起DeFi攻擊事件共造成6.996億美元損失,其中包括Ronin黑客攻擊事件。[2022/4/2 14:00:51]

No.5??3月20日,BNB Chain和以太坊上的 Umbrella Network 獎勵池被抽取,黑客從中獲利70萬美元。

No.6??3月20日,跨鏈DEX聚合協議li.finance遭受call注入攻擊,損失約60萬美元。

No.7??3月22日消息,Fantom生態穩定幣收益優化器OneRing發文表示遭到閃電貸攻擊,黑客竊取逾145萬美元。

No.8??3月23日,Solana 鏈上的算法穩定幣 Cashio Dollar遭到黑客攻擊,損失約4800萬美元。

No.9??3月26日,InuSaitama疑似遭遇套利攻擊,共獲利約430個ETH。

AOFEX于3月31日上線FST:據官方消息,AOFEX交易所將于3月31日正式上線FST,現已開放充提功能;并將于3月31日15:00(GMT+8)上線科創板并開放FST/AQ、FST/USDT交易區。

Futureswap協議是永續平臺和Uniswap的混合體,沒有高滑點。Futureswap旨在為大型永續交易提供最佳的價格執行環境。FST是Futureswap的治理代幣,用于投票、交易費折扣。

AOFEX數字貨幣金融衍生品交易所,旨在為用戶提供優質服務和資產安全保障。[2021/3/31 19:32:18]

No.10??3月29日,期權協議Auctus合約存在漏洞,黑客利用漏洞從未取消授權的用戶中獲利約72萬美元。

No.11??3月30日,Axie Infinity側鏈Ronin遭遇黑客攻擊。攻擊者控制了9個驗證節點中的5個,并使用竊取的私鑰來偽造假提款,最終獲利約6.2億美元。這可能是DeFi歷史上金額最大的一次攻擊。

HYOT將于3月8日開啟三號礦池LP-HYOT流動性挖礦:據官方消息,HYOT將于2021年3月8日18時(GMT+8)開啟三號池LP-HYOT流動性挖礦。截至3月8日13:53的最新數據統計顯示,HYOT礦池40個小時內TVL總量突破7800萬美元,總交易筆數超36000筆,鏈上交易頻次超過HBTC-USDT交易對。

HYOT是PayYoda是基于火幣生態鏈的聚合器解決方案,為DeFi投資者提供完整的生態聚合服務,包括穩定資產、流動性協議、借貸市場、衍生品市場等。[2021/3/8 18:24:32]

No.12?3月30日,以太坊上DeFi 項目BasketDAO的BMIZapper因漏洞遭到攻擊,黑客獲利約120萬美元。

No.13??3月31日,Voltage Finance借貸平臺遭遇攻擊,約400萬美元被盜。

詐騙跑路/加密騙局方面?

拜登提名的美國SEC主席候選人確認聽證會將于3月2日舉行:金色財經報道,美國參議院已經為美國總統拜登提名的SEC主席候選人Gary Gensler的確認聽證會定下了日期。聽證會將于3月2日遠程進行,Gensler將面對參議院銀行、住房和城市事務委員會。[2021/2/23 17:41:47]

共發生『7』起典型安全事件

No.1??安全機構監測到$DAOKing-Lucky DAO為詐騙項目,其管理員已將505枚BNB存入Tornado.cash,并事先進行了虛假的智能合約升級。

No.2? ?NFT項目NFTflow已跑路,目前其官方社交賬號(@NftflowStarkNet)已注銷。

No.3??NFT項目WW3Apes發生Rug Pull,目前已注銷其社交媒體賬號。與 WW3Apes網站使用同一IP地址的GodZape項目同樣發生Rug Pull,并轉移了約20枚ETH的資金。

No.4??NFT項目REALSWAK已跑路,其官方社交賬號(@REALSWAK)已注銷。詐騙者已將1300枚BNB轉移至TornadoCash混幣。

No.5??BNB Chain上DeFi項目BNB DEFI已跑路,項目已關閉其社交媒體群組,并轉移約255枚BNB。

No.6??安全機構監測顯示,@BinanceNFT_BFT系偽造的Binance NFT推特賬戶,正在推廣「貔貅盤」騙局。

No.7??BNB Chain上項目BuccaneerFi已跑路。目前項目社交媒體賬號以及社群已被刪除,約841枚BNB被已轉入Tornado.Cash。

?NFT/元宇宙方面?

共發生『6』起典型安全事件

No.1??3月13日,BNB Chain鏈上的元宇宙金融項目Paraluni遭受黑客攻擊,黑客獲利逾170萬美元。其中約1/3被盜資金(230 ETH)已流入龍卷風。

No.2??基于Arbitrum的TreasureDAO NFT交易市場被曝發現漏洞,黑客以幾乎零成本的價格獲取了100多個NFT。

No.3??3月14日,NFT項目Wizard Pass的Discord社區被詐騙者入侵,詐騙者發送假信息以獲得用戶NFT完全訪問權限,造成多枚NFT被盜。

No.4??3月27日,金融NFT項目Revest Finance被攻擊,黑客盜取大量相關代幣并獲利約200萬美元。

No.5??APECoin空投遭受閃電貸攻擊,攻擊者獲利約82萬美元。

No.6??Defiance Capital創始人Arthur熱錢包被盜,60枚價值約69萬美元的NFT在鏈上被轉移。本次盜竊事件或為電子郵件釣魚攻擊。

?其它方面?

共發生『4』起典型安全事件

No.1??Convex Finance發布博客表示,投票鎖定的CVX(vlCVX)合約存在漏洞,用戶存款是安全的,不存在任何風險。

No.2??3月7日消息,韓國一代幣開發商高管因竊取加密貨幣被判入獄5年,因其非法將用業務資金投資的加密貨幣轉移到自己的私人賬戶。

No.3??三名男子因涉嫌4000萬美元的加密貨幣投資欺詐被美國司法部起訴。

No.4??上海破獲一起涉案金額超1億元虛擬貨幣網絡傳銷犯罪案,抓獲犯罪嫌疑人10余名。

?注意??

鑒于當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:

從總體上看,2022年3月區塊鏈安全事件較2月份大幅上升,攻擊類安全事件被盜總金額超過7億美元。針對層出不窮的攻擊事件,『成都鏈安』也為開發者提供了如下安全建議。

Ronin跨鏈橋被攻擊事件:1.注意簽名服務器的安全性;2.簽名服務在相關業務下線時,應及時更新策略,關閉對應的服務模塊,并且可以考慮棄用對應的簽名賬戶地址;3.多簽驗證時,多簽服務之間應該邏輯隔離,獨立對簽名內容進行驗證;4.項目方應實時監控項目資金異常情況。

Revest Finance被攻擊事件:建議在合約設計時嚴格按照檢查-生效-交互模式設計,并在ERC1155 token相關DeFi項目中加入防重入的功能。

Paraluni安全事件:合約開發者在開發過程中進行完整的測試以及第三方審計,并養成使用Openzeppelin庫的ReentrancyGuard合約來進行重入攻擊的防范。

TreasureDAO安全事件:建議開發者在開發多種代幣的銷售販賣合約時,需要根據不同代幣的特性來進行不同情況的業務邏輯設計。

Tags:NFTDEFEFIDEFINFT2$World of DefishDeFi Fireflydefiai幣被盜

瑞波幣
BIS聯合試點:機構可使用CBDC進行國際結算_BIS:CBD

國際清算銀行(BIS)創新中心與澳大利亞、馬來西亞、新加坡和南非央行合作,完成了一個用于國際結算的實驗性央行數字貨幣(CBDC)平臺的試點.

1900/1/1 0:00:00
Web3 現在都是馬克思主義者嗎?_WEB3:Web3 Inu

大規模超金融化、反監管和人為稀缺的 web3 時代真的是馬克思主義的嗎?“ 我們現在都是凱恩斯主義者.

1900/1/1 0:00:00
如何研究加密世界里的Token?_TOK:Louie Duck Token

從投資人的角度,去判斷一個加密項目主要關注點之一就是項目的Token設計模式;從創業者的角度,如何設計項目的Token經濟模型事關成敗;從實際情況而言,市面上的加密貨幣數量層出不窮.

1900/1/1 0:00:00
美國力推數字資產監管創新 引發多方關注_數字資產:數字資產合法嗎

近日,美國總統拜登簽署了一項名為“確保負責任地開發數字資產”的行政命令,呼吁美聯儲、財政部等政府機構對數字資產的益處和風險進行評估,并探索開發美國央行數字貨幣。美國數字資產規模增長迅猛.

1900/1/1 0:00:00
如何根據根據團隊能力來評估加密項目前景?_ANC:NCE

“想法并不能使你致富。正確執行想法才能”——Felix Dennis 你的投資策略有弱點。 你對項目進行投資是因為你愛上了這個愿景.

1900/1/1 0:00:00
李崢:元宇宙將成為未來數字生態的主流發展模式?_元宇宙:元宇宙被叫停了

元宇宙:幻想還是趨勢? 眼下,作為現象級詞匯的“元宇宙”正成為街談巷議的熱點,其在掀起熱潮的同時,也引發了一些爭議。一方面,一些業內人士對元宇宙發展持樂觀態度.

1900/1/1 0:00:00
ads