又到了每月安全盤點時刻!據成都鏈安安全輿情監控數據顯示:2022年3月,各類安全事件仍然時有發生,3月發生較典型安全事件超『30』起。
暴露出來的安全風險創下2022開年以來的新高。本月發生的跨鏈橋Ronin攻擊事件可能是DeFi歷史上涉及金額最高的一次攻擊,損失超6億美元。其他DeFi協議也屢遭攻擊,其中閃電貸和合約漏洞利用是黑客最青睞的攻擊手段。另外,本月相關跑路事件也是層出不窮。本月安全事件有所增加,其中釣魚攻擊方式需要重點關注。
DeFi方面?
共發生『13』起典型安全事件
No.1??3月5日,抵押借貸協議BaconProtocol遭受閃電貸攻擊,損失約96萬美元。
No.2??3月10日,算法資產協議FantasmFinance因合約漏洞被攻擊,損失約262萬美元。
比特幣期貨及期權3月交易量均創歷史新高:金色財經報道,根據The Block Research收集的數據,3月份比特幣期貨和期權的月度交易量均創歷史新高。3月份,比特幣期貨交易量達到2.13萬億美元,比1月份的紀錄高點高出1.90%。同時,從2月到3月,比特幣期權交易量上漲了16.19%,3月總交易量達到了286.3億美元。[2021/4/6 19:48:39]
No.3??3月15日,DeFi協議HundredFinance與Agave遭遇閃電貸攻擊。黑客利用兩個協議中的可重入漏洞竊取了超1,100萬美元。
No.4??3月15日,多鏈衍生品平臺DeusFinance在Fantom遭遇黑客攻擊,損失或超過300萬美元。
No.5??3月20日,BNBChain和以太坊上的UmbrellaNetwork獎勵池被抽取,黑客從中獲利70萬美元。
No.6??3月20日,跨鏈DEX聚合協議li.finance遭受call注入攻擊,損失約60萬美元。
Oceandao將于3月26日20:00 上線的首個IDO項目Radio finance:據官方消息,Oceandao 將于北京時間3月26日20:00 上線的首個IDO項目Radio finance。
radio finance是由來自硅谷團隊創立,專注于NFT的交易平臺,首創平臺治理 Token 流通再分配模式。Radio也將支持跨鏈,跨鏈底層會接入odt跨鏈橋。
RADIO 的每筆交易需繳納5%的手續費:2%被自動添加到 MDEX 做為流動性 3% 自動分配給 RADIO 持有人,與所持 RADIO 的金額成正比。詳情見原文鏈接。[2021/3/26 19:20:33]
No.7??3月22日消息,Fantom生態穩定幣收益優化器OneRing發文表示遭到閃電貸攻擊,黑客竊取逾145萬美元。
No.8??3月23日,Solana鏈上的算法穩定幣CashioDollar遭到黑客攻擊,損失約4800萬美元。
中幣(ZB)將于3月24日上線ANKR:根據官方公告, 中幣(ZB)于香港時間2021年3月24日14:00 開放ANKR(Ankr)充值。 3月24日21:00開放ANKR/USDT和ANKR/QC交易。同時,中幣(ZB)將于3月24日14:00開始ANKR新幣上線活動。[2021/3/24 19:13:27]
No.9??3月26日,InuSaitama疑似遭遇套利攻擊,共獲利約430個ETH。
No.10??3月29日,期權協議Auctus合約存在漏洞,黑客利用漏洞從未取消授權的用戶中獲利約72萬美元。
No.11??3月30日,AxieInfinity側鏈Ronin遭遇黑客攻擊。攻擊者控制了9個驗證節點中的5個,并使用竊取的私鑰來偽造假提款,最終獲利約6.2億美元。這可能是DeFi歷史上金額最大的一次攻擊。
金色晨訊 | 3月21日隔夜重要動態一覽:21:00-7:00關鍵詞:BM、灰度、FATF、Tether
1.BM:是時候構建真正的去中心化應用程序了;
2.灰度創始人:DCG和我本人都持有LPT;
3.清華大學朱民:未來數字貨幣可能會遍及全球;
4.數據:約8.2%的ETH流通供應量被鎖定在DeFi生態系統中;
5.Tether再次在以太坊網絡增發5億枚USDT;
6.王一鳴警示:美聯儲無限量寬松加劇全球流動性過剩;
7.FATF更改術語要求加密實體滿足與傳統金融相同的反洗錢要求;[2021/3/21 19:04:24]
No.12?3月30日,以太坊上DeFi項目BasketDAO的BMIZapper因漏洞遭到攻擊,黑客獲利約120萬美元。
No.13??3月31日,VoltageFinance借貸平臺遭遇攻擊,約400萬美元被盜。
IRIS將于3月24日15:00上線BiKi:根據官方公告,IRIS(IRIS Network)將于3月24日15:00(GMT+8)上線BiKi,開放IRIS/USDT交易對,并同時開放提現業務,3月23日17:00(GMT+8)開放充值業務。
據官方介紹,IRISnet(主網 IRIS Hub)是支持DeFi等各種復雜分布式應用的跨鏈服務樞紐。IRIS Hub采用Cosmos SDK開發,是第一個可自進化的BPoS網絡,其開發團隊包括獲得多個技術創新大獎的邊界智能(Bianjie)以及Cosmos核心開發團隊Tendermint。IRISnet提供支持DeFi應用開發的多種基礎模塊,并能支持公有鏈、聯盟鏈以及傳統商業系統之間的無縫集成,使得數據和復雜計算能夠跨異構網絡互聯互通,實現服務的跨鏈調用。[2020/3/23]
詐騙跑路/加密騙局方面?
共發生『7』起典型安全事件
No.1??安全機構監測到$DAOKing-LuckyDAO為詐騙項目,其管理員已將505枚BNB存入Tornado.cash,并事先進行了虛假的智能合約升級。
No.2??NFT項目NFTflow已跑路,目前其官方社交賬號已注銷。
No.3??NFT項目WW3Apes發生RugPull,目前已注銷其社交媒體賬號。與WW3Apes網站使用同一IP地址的GodZape項目同樣發生RugPull,并轉移了約20枚ETH的資金。
No.4??NFT項目REALSWAK已跑路,其官方社交賬號已注銷。詐騙者已將1300枚BNB轉移至TornadoCash混幣。
No.5??BNBChain上DeFi項目BNBDEFI已跑路,項目已關閉其社交媒體群組,并轉移約255枚BNB。
No.6??安全機構監測顯示,@BinanceNFT_BFT系偽造的BinanceNFT推特賬戶,正在推廣「貔貅盤」騙局。
No.7??BNBChain上項目BuccaneerFi已跑路。目前項目社交媒體賬號以及社群已被刪除,約841枚BNB被已轉入Tornado.Cash。
NFT/元宇宙方面?
共發生『6』起典型安全事件
No.1??3月13日,BNBChain鏈上的元宇宙金融項目Paraluni遭受黑客攻擊,黑客獲利逾170萬美元。其中約1/3被盜資金已流入龍卷風。
No.2??基于Arbitrum的TreasureDAONFT交易市場被曝發現漏洞,黑客以幾乎零成本的價格獲取了100多個NFT。
No.3??3月14日,NFT項目WizardPass的Discord社區被詐騙者入侵,詐騙者發送假信息以獲得用戶NFT完全訪問權限,造成多枚NFT被盜。
No.4??3月27日,金融NFT項目RevestFinance被攻擊,黑客盜取大量相關代幣并獲利約200萬美元。
No.5??APECoin空投遭受閃電貸攻擊,攻擊者獲利約82萬美元。
No.6??DefianceCapital創始人Arthur熱錢包被盜,60枚價值約69萬美元的NFT在鏈上被轉移。本次盜竊事件或為電子郵件釣魚攻擊。
其它方面?
共發生『4』起典型安全事件
No.1??ConvexFinance發布博客表示,投票鎖定的CVX合約存在漏洞,用戶存款是安全的,不存在任何風險。
No.2??3月7日消息,韓國一代幣開發商高管因竊取加密貨幣被判入獄5年,因其非法將用業務資金投資的加密貨幣轉移到自己的私人賬戶。
No.3??三名男子因涉嫌4000萬美元的加密貨幣投資欺詐被美國司法部起訴。
No.4??上海破獲一起涉案金額超1億元虛擬貨幣網絡傳銷犯罪案,抓獲犯罪嫌疑人10余名。
意
鑒于當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:
從總體上看,2022年3月區塊鏈安全事件較2月份大幅上升,攻擊類安全事件被盜總金額超過7億美元。針對層出不窮的攻擊事件,『成都鏈安』也為開發者提供了如下安全建議。
Ronin跨鏈橋被攻擊事件:1.注意簽名服務器的安全性;2.簽名服務在相關業務下線時,應及時更新策略,關閉對應的服務模塊,并且可以考慮棄用對應的簽名賬戶地址;3.多簽驗證時,多簽服務之間應該邏輯隔離,獨立對簽名內容進行驗證;4.項目方應實時監控項目資金異常情況。
RevestFinance被攻擊事件:建議在合約設計時嚴格按照檢查-生效-交互模式設計,并在ERC1155token相關DeFi項目中加入防重入的功能。
Paraluni安全事件:合約開發者在開發過程中進行完整的測試以及第三方審計,并養成使用Openzeppelin庫的ReentrancyGuard合約來進行重入攻擊的防范。
TreasureDAO安全事件:建議開發者在開發多種代幣的銷售販賣合約時,需要根據不同代幣的特性來進行不同情況的業務邏輯設計。
Tags:ANCNFTEFINCEVVS FinancePARADOX NFT BSCMEFIAsia Influencer Platform
以下為GuildFi分析師Cloud針對Bankless播客《HowtobeaWeb3VCwithHaseebQureshi》所做播客筆記,并授權深潮TechFlow編譯發布.
1900/1/1 0:00:00頭條 ▌第19,000,000個BTC在2022年4月2日0點08分左右被開采出來金色財經報道,據比特幣網絡最新數據顯示,第19,000.
1900/1/1 0:00:003月31日消息,浙江省人民政府官網近日發布《省發展改革委省司法廳關于整治虛擬貨幣“挖礦”設備的通知》,通知稱,虛擬貨幣“挖礦”活動能源消耗和碳排放量大,對國民經濟活動貢獻度低.
1900/1/1 0:00:00金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、行情與合約數據、礦業信息、項目動態、技術進展等行業動態。本文是項目周刊,帶您一覽本周主流項目以及明星項目的進展.
1900/1/1 0:00:00什么是元宇宙? 1992年美國科幻大師尼爾·斯蒂芬森在小說《雪崩》中這樣描述元宇宙:“戴上耳機和目鏡,找到連接終端,就能夠以虛擬分身的方式進入由計算機模擬、與真實世界平行的虛擬空間.
1900/1/1 0:00:002022年比特幣大會“Bitcoin2022”即將在美國邁阿密舉行,會議時間為4月6日—9日,4天的比特幣2022會議將包括1天的會議的行業日和2天的主會日.
1900/1/1 0:00:00