加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > BNB價格 > Info

創宇區塊鏈9月安全月報_DIS:BABYSHIBAINU價格

Author:

Time:1900/1/1 0:00:00

安全實驗室為大家整理了9月安全攻擊事件。

9月,攻擊事件雖然大量減少,但所涉及金額卻并未減少。據知道創宇區塊鏈安全實驗室數據顯示:該月發生的安全事件超26起,其中釣魚攻擊事件增加迅猛,本月造成損失最為嚴重的當為加密做市商Wintermute因私鑰泄露事件,損失高達1.6億美元。本月安全事件造成的損失總金額共計約167,400,000美元。

分析發現,網絡釣魚安全事件在9月占比最多,高達44%,請大家警惕釣魚注意保護個人資產。值得高興的是,9月跑路騙局大幅度減少僅占比8%。

2、對比數據分析:

通過對比我們可以發現,本月安全攻擊事件除了網絡釣魚類,其他類型數量均為減少,尤其是跑路騙局由上月17起減少至2起。

3、2022年月安全趨勢:??

本月安全數量大幅度下降,成為下半年以來最少攻擊事件月,應該與以太坊POS共識機制合并有較大的關系,后續如何發展我們將持續關注。

Blockchain Capital賣出153萬枚LDO和6.5萬枚RPL,獲利223萬美元:金色財經報道,據推特用戶余燼監測,Blockchain Capital在今早賣出了大部分LSD幣種并獲得223萬美元收益。Blockchain在22年1月27日-2月22日買入1,535,919枚LDO,買入均價1.67美元;4小時前將1,535,919枚LDO賣成1,871ETH(357萬美元),賣出均價2.33美元;Blockchain的LDO投資獲得101萬美元收益;Blockchain在21年10月8日和22年4月15日通過Uniswap買入120,775枚RPL,買入均價34.4美元;4小時前將65,352枚RPL賣成1,522ETH(290萬美元),賣出均價44.5美元,Blockchain的RPL投資獲得122萬美元收益。[2023/4/12 13:58:34]

以下是知道創宇區塊鏈安全實驗室對9月各類型安全資訊的總結,并就其暴露出的問題進行探討。

科技初創公司3RM完成350萬美元融資:金色財經報道,科技初創公司 3RM 完成 350 萬美元融資,該筆融資將用于構建工具,幫助 web3 公司更好地管理與客戶的關系。該輪融資由 Distributed Global 牽頭,參與方包括 Shima Global、Big Brain Holdings、Metareal 和 3SE Holdings。[2023/2/21 12:20:24]

DeFi安全類型事件

9月2日,隱私項目ShadowFi遭遇黑客攻擊,其官方TokenSDF下跌98.5%。攻擊者利用SDF的漏洞允許任何人燒毀Token,獲利約1078枚BNB,目前被盜資金已被轉入TornadoCash。

9月4日,RugPullFinder最新推出的NFT項目「BadGuys」在免費鑄造期間遭到漏洞利用攻擊,兩名用戶利用其NFT合約漏洞鑄造了450枚NFT,而不是按照最初設定的每個錢包僅能分配1枚NFT。這次漏洞是因為「mint」函數缺少所需的安全檢查導致,該團隊已在社交媒體上做出道歉并稱將支付2.5ETH賞金來回購多鑄造的NFT。

Web3 跨鏈基礎設施協議 Golden Gate 發布路線圖:金色財經報道,具備跨鏈通信且可編程的 Layer0 基礎設施協議 Golden Gate (GGX) 近日公開發布了最新的路線圖,并宣布測試網將在幾個月內上線。Golden Gate(GGX) 已完成在基礎層通信的綜合安全方面的創新,提高 Web3.0 中的 DeFi 流動性路徑。

據悉,Golden Gate?(GGX) 從 2021 年開始研發,基于目前主流的 ZK-Rollups 技術方案,并通過零知識證明來構建通信層的隱私,以保證安全性并提升安全標準,同時使用嵌入式的混合虛擬機來為跨鏈橋以及預言機進行服務。[2023/2/17 12:12:58]

9月4日,BNBChain上聚合DAO社區DAOOfficials疑似被攻擊,此外鏈上數據顯示攻擊者或獲利逾50萬美元。

Gitcoin宣布暫停Tornado Cash贈款:8月9日消息,Gitcoin官方發推表示:“對Tornado Cash被制裁感到非常難過,已暫停Tornado Cash贈款,但相信保護隱私的工具對所有守法的元宇宙公民來說是至關重要的。”

注:Tornado Cash是早期Gitcoin Grants的受贈者。

金色財經此前消息,美國財政部將Tornado Cash列入制裁名單。[2022/8/9 12:12:17]

9月7日,攻擊者通過AVAX閃電貸攻擊獲利約37萬USDC。攻擊者可能影響的協議包括NereusFinance、TraderJoe、CurveFinance。

9月8日,BNBChian鏈上NewFreeDao項目遭到閃電貸攻擊,NFD價格下跌超99%,損失4500枚BNB

STEPN聯創:2.1億枚GMT已被銷毀,正開發服裝和水品牌:7月24日消息,STEPN聯合創始人Yawn Rong在最新播客采訪中透露,截至目前2.1億枚GMT(占比約30%)已被完全銷毀,同時該公司正在開發服裝和水品牌。(Blockworks)[2022/7/24 2:34:00]

9月18日,攻擊者首先在ETH主網上通過omniBridge轉移WETH,隨后將相同的交易內容在ETHW鏈上進行了重放,獲取了等額的ETHW。目前攻擊者已經轉移了741ETHW到交易所。Beosin安全團隊建議如果項目方合約里面預設了chainID,請先手動將chainId更新,即使項目方決定不支持ETHW,但是由于無法徹底隔絕通過跨鏈橋之間的資產流動,建議都在ETHW鏈上更新。

9月20日,加密做市商Wintermute因私鑰泄露被黑客攻擊損失1.6億美元。

網絡釣魚安全類型事件

9月6日,ArtsDAO項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

9月6日,Dictators項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

9月8日,元宇宙平臺TheSandbox項目Instagram賬號被入侵,thesandboxesgame.com是釣魚網站。請用戶不要點擊釣魚網站。

9月12日,AlphaCentauriKid官方Discord服務器收到釣魚郵件攻擊,請不要點擊,鑄造或批準任何交易。

9月14日,BAYC#8941疑似被盜,NFT被轉入0x18e541...D0F4地址,被標記為釣魚地址。

9月14日,ID為@FreddyAdu的經過認證的推特賬號遭到黑客攻擊,攻擊者將其偽造為LooksRare推特并發布虛假空投網站信息,目前仍未恢復。

9月18日,AlterEgoHunters官方表示其Discord遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

9月18日,Dystians的Discord遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

9月18日,NFT項目pump?kin發推稱,Discord服務器和Discord管理賬戶遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

9月20日,印度加密交易平臺CoinDCXTwitter帳號疑似被入侵,并發布欺詐性鏈接。

9月22日,SuspiciousUnicornSociety項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

9月28日,SOLDecoder項目Discord服務器遭攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

KyberNetwork在推特上披露,該協議因前端漏洞利用導致其用戶損失26.5萬美元資金。該漏洞源于KyberSwap網站中的惡意GoogleTagManager代碼,攻擊者的目標是鯨魚錢包,通過插入虛假批準獲得了轉移用戶資金的權限。

9月9日,零知識證明研發機構StarkWare發推稱,其擴容引擎StarkExV4.5被VladBochok和IhorBarenblat指出存在漏洞,在運營者控制的條件下,該漏洞可使用戶能夠從一個凍結系統的Vault中雙花。不過,目前該漏洞已被修復。

9月18日,通過Profanity創建的某些以太坊地址存在嚴重漏洞,黑客利用Profanity漏洞獲利330萬美元。

9月20日,加密貨幣投資服務銀行Revolut已經證實,它受到了一次高度針對性的網絡攻擊,黑客可以訪問數萬名客戶的個人詳細信息。

9月26日,0x9731F開頭地址從使用Profanity工具生成的以太坊靚號地址中竊取95萬美元的加密貨幣,攻擊者已將將732枚以太坊轉移至混幣器。

總結

從Defi的角度來看,所涉及的安全事件中,閃電貸攻擊和重入攻擊仍舊最為常見,所以說合約的審計是非常有比較的。而加密做市商Wintermute安全事件提醒我們私鑰的重要性,一定要保護好自己的私鑰,所以在合約本身的安全之外,我們也需要關注合規性安全。知道創宇區塊鏈安全實驗室在此提醒,對合約安全有必要做到常規審計和復合審計,保障合約免受其他攻擊影響,同時高度重視函數權限問題,以防止高權限函數被任意調用。

從網絡釣魚以及騙局跑路角度來看,跑路騙局在本月有所下降,但仍然不可放松警惕,需要時時刻刻對項目及項目方進行細致的考察;而網絡釣魚逐月增加,可以看出攻擊者認為網絡釣魚更容易欺騙到用戶從而獲利,作為用戶要多加小心,不可隨意信任他人而點擊相關內容。

山河遠闊,國泰民安,祝福雖晚但心意不晚,祖國生日快樂!

Tags:DISETHAINCHAdistrict0xOpyn SqueethBABYSHIBAINU價格Votechain

BNB價格
Web3漏洞賞金平臺Immunefi:2022年迄今加密行業已損失超23億美元_WEB:WEB3

金色財經報道,Web3漏洞賞金平臺Immunefi發布了2022年三季度加密行業損失報告,數據顯示年內迄今加密行業已損失2,328,917,23美元,其中三季度損失428,718,083美元.

1900/1/1 0:00:00
V神新書《Proof of Stake》精讀解析(四)_以太坊:穩定幣和加密貨幣的區別

貨幣和去中心化應用平臺,發表自以太坊博客,2014年1月23日。為實現比特幣在擴展性方面的缺失,以及所無法實現的功能,以太坊的定位是一個旨在盡可能通用的加密貨幣網絡,允許任何人為幾乎任何可以想象.

1900/1/1 0:00:00
比特幣(BTC)現在在做什么?_比特幣:BTC

比特幣目前的交易價格在19,000美元左右,并且在較低的時間范圍內移動仍然相當緩慢。價格再次低于阻力位19,600美元,我們可以預期未來幾個小時將橫盤整理.

1900/1/1 0:00:00
HT 上漲+27.85%,BTC+0.43%,HT 是今日幣_BTC:TCH

主要亮點: 過去24小時內,加密貨幣總市值從$935.86B增加到$938.26B,變化幅度為0.26%在過去24小時內上漲0.43%后,截至發稿時的比特幣價格為19.

1900/1/1 0:00:00
盜取Mango上億資金后,黑客發起DAO提案試圖“免罪”_MAN:DAO

北京時間今天清晨,Solana生態去中心化交易平臺Mango遭遇黑客攻擊,損失高達1.15億美元.

1900/1/1 0:00:00
BitVito幣位:Ava第三季度總收入下降94.1%

據Messari最新報告《Avalanche2022年第三季度》數據,Avalanche的網絡價值僅增長了3.3%,而其總收入下降了94.1%.

1900/1/1 0:00:00
ads