又到了每月安全盤點時刻!據成都鏈安安全輿情監控數據顯示:2022年2月,各類安全事件仍然時有發生,2月發生較典型安全事件超『20』起。
暴露出來的安全風險依然不容忽視,跨鏈橋類項目屢遭黑客攻擊,所造成的巨額經濟損失嚴重影響著區塊鏈生態的安全和穩定。另外,本月的相關事件波瀾再起,還需重點關注。而NFT被盜案件有所增多,大家還需多多防范。
DeFi方面?
共發生『7』起典型安全事件
No.1??跨鏈橋Wormhole被黑客攻擊,被盜資金價值超過3.26億美元。
No.2??韓國DeFi項目KLAYswap發布公告稱遭黑客攻擊,損失約183萬美元。
聚幣Jubi已于2月7日新上線支持12個ETF代幣:聚幣Jubi已于2021年2月7日12:00(UTC+8)新上線支持12個ETF代幣,包括UNI3L/USDT、UNI3S/USDT、SUSHI3L/USDT、SUSHI3S/USDT、1INCH3L/USDT、1INCH3S/USDT、FIL3L/USDT、FIL3S/USDT、LINK3L/USDT、LINK3S/USDT、COMP3L/USDT、COMP3S/USDT。
聚幣杠桿ETF區已上線支持32個ETF代幣,支持BTC、ETH、DOT、DOGE、1INCH等主流及熱門資產3倍多空。聚幣Jubi將在滿足用戶需求的同時,為用戶提供專業、穩定、高效的數字資產及衍生品交易服務。[2021/2/8 19:13:08]
No.3??2月6日,Meter.io跨鏈橋遭黑客攻擊,損失約430萬美元。
金色晚報 | 12月10日晚間重要動態一覽:12:00-21:00關鍵詞:央視、CFTC、阿里巴巴、瑞士監管
1.央視再曝區塊鏈詐騙:今年已關閉6家境內虛擬貨幣交易平臺;
2.美國CFTC主席:全球穩定幣可能是唯一的系統性風險;
3. 超過80家日本銀行計劃加入摩根大通的區塊鏈支付網絡;
4. 瑞士金融市場監管局:區塊鏈加劇了瑞士的洗錢風險;
5. 阿里巴巴成為杭州亞運會官方合作伙伴 螞蟻區塊鏈將深度參與;
6. 瑞士金融公司Amun獲監管機構批準 將向歐盟零售商出售加密ETP;
7. 廈門市與阿里巴巴集團達成戰略合作 就區塊鏈等項目簽約。[2019/12/10]
No.4?2月10日,DeFi應用DegoFinance遭到黑客攻擊,UniSwap和PancakeSwap上的DEGO流動性已被耗盡,三條鏈上0x118地址總計約1762萬美元。
金色晨訊 | Telegram聽證會被推遲至明年2月 Tether考慮推出新的算法穩定幣:1.G7:穩定幣可能更有能力充當支付和價值存儲的手段。
2.HTC推出區塊鏈手機Exodus 1s支持交易和借貸數字資產。
3.《2019騰訊區塊鏈白皮書》發布,詳細展示了區塊鏈電子發票、微企鏈、至信鏈和區塊鏈銀行匯票四個案例。
4.金融行動特別工作組將穩定幣明確定性為洗錢方面的一種“全球性的風險”。
5.英國央行副行長:考慮與其他央行聯合開發數字貨幣。
6.Tether考慮推出新的算法穩定幣,或命名為USDTX。
7.美國紐約地方法院將Telegram的聽證會推遲到2020年2月18日至19日。
8.G20財長和央行行長會議發布G20關于穩定幣聲明:肯定金融創新的潛在效益,同時指出其存在一系列政策和監管風險。[2019/10/20]
No.5?2月14日消息,抵押協議TitanoFinance被漏洞利用,盜取大約4,828.7BNB,約合1900萬美元。
動態 | 12月共發生20起競猜類游戲遭攻擊事件 總損失超600萬元:據 PeckShield 態勢感知平臺數據顯示,過去一個月,EOS公鏈共計發生20起競猜類游戲遭黑客攻擊事件,開發者共計損失348,204個EOS,以當前價格18元估算總價值超600萬元。PeckShield安全人員分析數據發現:1、攻擊事件損失超過1萬個EOS的有7起,大部分攻擊損失均在1,000—10,000個EOS之間;2、安全事件開始影響到包含BetDice、ToBet在內的頭部競猜類游戲,其中BetDice一次損失195,531個EOS,較為慘重;3、除個別項目因私鑰泄露和假轉賬通知等造成的漏洞,黑客主要攻擊方式為交易回滾攻擊,大部分安全事件和隨機數問題有關;4、過去半年,12月份受攻擊次數最多,損失額度亦最大環比11月份增長6倍。[2019/1/2]
No.6?2月15日,BuildFinance項目遭遇惡意治理接管,攻擊者成功控制Build代幣合約,鑄造了110萬BUILD代幣并耗盡了項目的流動資金池。本次獲利共162個ETH、20014個USDC481405個DAI、75719個NCR約為112萬美元。
No.7?2月23日消息,DeFi收益協議FlurryFinance出現漏洞,目前已知黑客僅利用了部署在FinanceRabbit策略上的資金,其他策略的資金仍然安全。
詐騙跑路/加密騙局方面?
共發生『6』起典型安全事件
No.1??2月4日,幣安首席執行官在推特上透露,幣安客戶遭遇“大規模”短信網絡釣魚詐騙,他提醒用戶注意通過短信針對幣安用戶的網絡釣魚詐騙活動,其中可能附帶提款鏈接,并誤導用戶到一個釣魚網站獲取用戶密碼。
No.2??2月10日,有安全團隊檢測到BSC鏈上假冒的AssangeDAO代幣JUSTICE,實為“蜜獾”騙局,代幣出售稅為100%。
No.3??2月16日消息,南陽市局經偵支隊破獲一起特大虛擬幣網絡傳銷案件,抓獲主要犯罪嫌疑人12名,查扣涉案資金3000余萬元。
No.4??2月16日消息,有安全團隊檢測到BNBChain鏈上項目MarkMetaNetwork存在欺詐,為貔貅盤騙局。
No.5??2月20日消息,OpenSea推出的新遷移合約疑似出現漏洞,攻擊者正利用該漏洞竊取大量NFT并賣出套利。
No.6??2月24日消息,甘肅省白銀市當地破獲一起特大利用虛擬貨幣網絡傳銷案件,抓獲主要犯罪嫌疑人7名,涉案總價值高達1.26億元。
勒索軟件/挖礦木馬方面?
共發生『1』起典型安全事件
No.1??2月22日消息,國外社交媒體很多受害者稱遭受到勒索軟件攻擊,他們的NAS單元被Deadbolt加密,必須支付比特幣贖金才能解鎖文件。
?其它方面?
共發生『6』起典型安全事件
No.1?2月1日,一位NFT收藏大戶larrylawliet.eth在社交媒體表示,其持有的多只無聊猿猴游艇俱樂部(BoredApeYachtClub)、變異猿猴游艇俱樂部(MutantApeYachtClub)以及DoodlesNFT等系列價值不菲的NFT藏品被黑客盜取。
No.2??2月6日,NFT市場LooksRare發推稱,LooksRare網站第三次遭受DDoS攻擊,目前正在努力使該網站盡快恢復正常。
No.3??2月10日晚,一個擁有約300,000FST獎勵儲備金的賬戶遭到入侵。
No.4??IRAFinancial的加密退休賬戶遭遇攻擊,數十名用戶在其Gemini賬戶上發現未經授權的提款,黑客或已轉移數百萬美元。
No.5?據報道,一名持槍歹徒劫持了一名員工和一名顧客作為人質,并要求提供2億歐元的加密貨幣作為贖金,肇事者最終被逮捕。
No.6?Bnb42發生RugPull,部署者從未經驗證的合約中抽走了6400多枚BNB約合270萬美元。
注意
鑒于當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:
從總體上看,2022年2月區塊鏈安全事件較1月份有所上升,就DeFi方面,其鏈上資產集聚程度越高,用戶覆蓋程度越廣,自然就越發會成為黑客的攻擊目標。成都鏈安建議各大DeFi項目方一定要做好安全審計和安全防范工作。此外詐騙跑路/加密騙局方面,各類詐騙、跑路犯罪活動也日益猖獗,小編建議大家多多注意,避免掉進不法分子“精心炮制”的陷阱。
Tags:USDSDTUSDT區塊鏈EUSDTusdt幣交易違法嗎香港usdt幣交易違法嗎3日凍結會解除么區塊鏈個人怎么買
這是一篇系列文章,本文將探討Web3的創始人和建設者如何使用一些Web2的增長框架來擴展出更成功的產品.
1900/1/1 0:00:00以太坊協議設計的主要目標之一是最小化復雜性:使協議盡可能簡單,同時仍然使區塊鏈能夠做好一個有效的區塊鏈網絡需要做到的事情.
1900/1/1 0:00:00前言 近期頻發的跨鏈安全問題吸引市場的廣泛關注,本文希望從產品設計的角度入手,給讀者講述為什么這個賽道的產品安全問題這么多.
1900/1/1 0:00:00又退圈了。 3月6日晚間,Fantom高級解決方案架構師AntonNell在推特發文表示,AndreCronje與AntonNell兩人決定不再繼續為DeFi和Crypto領域做貢獻,同時兩人相.
1900/1/1 0:00:00VR、AR和腦機接口,誰是人類通往元宇宙的合適入口?VR/AR/腦機接口是集合了微顯示、傳感器、芯片和算法等多項技術在內的下一代人機交互平臺.
1900/1/1 0:00:00雖然我之前曾表示不愿意在我的寫作中探索領導力的實際概念,但與更聰明的朋友的對話總是讓我開始思考——所以我們匯聚在這里.
1900/1/1 0:00:00