又到了每月安全盤點時刻!據成都鏈安安全輿情監控數據顯示:2022年2月,各類安全事件仍然時有發生,2月發生較典型安全事件超『20』起。
暴露出來的安全風險依然不容忽視,跨鏈橋類項目屢遭黑客攻擊,所造成的巨額經濟損失嚴重影響著區塊鏈生態的安全和穩定。另外,本月的相關事件波瀾再起,還需重點關注。而NFT被盜案件有所增多,大家還需多多防范。
DeFi方面
共發生『7』起典型安全事件
No.1?跨鏈橋Wormhole被黑客攻擊,被盜資金價值超過3.26億美元。
No.2?韓國DeFi項目KLAYswap發布公告稱遭黑客攻擊,損失約183萬美元。
Coinbase:對Genesis Trading零敞口:11月17日消息,Coinbase官方在社交媒體上發文表示其對Genesis Trading零敞口。[2022/11/17 13:14:14]
No.3?2月6日,http://Meter.io跨鏈橋遭黑客攻擊,損失約430萬美元。
No.4?2月10日,DeFi應用DegoFinance遭到黑客攻擊,UniSwap和PancakeSwap上的DEGO流動性已被耗盡,三條鏈上0x118地址總計約1762萬美元。
No.5?2月14日消息,抵押協議TitanoFinance被漏洞利用,盜取大約4,828.7BNB,約合1900萬美元。
數據:昨日BitfinexETH空頭持倉量減持超1.6萬枚,跌幅達56%:金色財經報道,數據顯示,當前Bitfinex ETH空頭持倉量已減少至8月以來低位,為13482.24 ETH。其持倉量在昨日出現大幅減持,累計減持16554.16ETH,減幅達56.19%。據歷史數據,這是自5月中旬以來最大的單日減持量。[2022/9/17 7:03:34]
No.6?2月15日,BuildFinance項目遭遇惡意治理接管,攻擊者成功控制Build代幣合約,鑄造了110萬BUILD代幣并耗盡了項目的流動資金池。本次獲利共162個ETH、20014個USDC481405個DAI、75719個NCR約為112萬美元。
Aave公司從DAO基金中尋求1600萬美元來支付加密貨幣開發人員:金色財經報道,Aave Companies 是一家監督加密借貸協議 Aave 的開發實驗室,它正在向 Aave 社區尋求超過 1600 萬美元的資金來支付平臺上的開發工作。Aave公司在提交給Aave治理論壇的提案中稱,我們建議Aave DAO向Aave公司返還總計1628萬美元的追溯資金,用于開發Aave協議V3。雖然該提案計劃在周四美國凌晨之前結束,但它已經達到了法定人數,近100%的選票支持該資金。治理論壇上的社區討論普遍積極并支持該提案。
提案指出,Aave 協議的貢獻者包括開發公司 BGD Labs、Certora、SigmaPrime、Llama、Gauntlet 和 Aave 公司。[2022/9/8 13:17:02]
No.7?2月23日消息,DeFi收益協議FlurryFinance出現漏洞,目前已知黑客僅利用了部署在FinanceRabbit策略上的資金,其他策略的資金仍然安全。
外媒:老虎基金計劃今年內放緩投資節奏,或將募集新基金:7月11日消息,據TechCrunch援引知情人士報道,老虎基金計劃今年內放緩投資節奏,并將于今年募集新基金,以繼續支持最好的互聯網創業公司。報道指出,截至5月,老虎基金已經幾乎耗盡其所有基金額度,正尋求募集10億美元的交叉基金(Crossoverfund)。且由于近期市場狀況低迷,其已經損失了2001年以來股票基金全部收益的三分之二。
此外,報道還指出,根據PitchBook的數據,老虎基金是2021年全美投資額最大的投資基金,其此舉或影響深遠。[2022/7/11 2:04:26]
詐騙跑路/加密騙局方面
共發生『6』起典型安全事件
No.1?2月4日,幣安首席執行官在推特上透露,幣安客戶遭遇“大規模”短信網絡釣魚詐騙,他提醒用戶注意通過短信針對幣安用戶的網絡釣魚詐騙活動,其中可能附帶提款鏈接,并誤導用戶到一個釣魚網站獲取用戶密碼。
No.2?2月10日,有安全團隊檢測到BSC鏈上假冒的AssangeDAO代幣JUSTICE,實為“蜜獾”騙局,代幣出售稅為100%。
No.3?2月16日消息,南陽市局經偵支隊破獲一起特大虛擬幣網絡傳銷案件,抓獲主要犯罪嫌疑人12名,查扣涉案資金3000余萬元。
No.4?2月16日消息,有安全團隊檢測到BNBChain鏈上項目MarkMetaNetwork存在欺詐,為貔貅盤騙局。
No.5?2月20日消息,OpenSea推出的新遷移合約疑似出現漏洞,攻擊者正利用該漏洞竊取大量NFT并賣出套利。
No.6?2月24日消息,甘肅省白銀市當地破獲一起特大利用虛擬貨幣網絡傳銷案件,抓獲主要犯罪嫌疑人7名,涉案總價值高達1.26億元。
勒索軟件/挖礦木馬方面
共發生『1』起典型安全事件
No.1?2月22日消息,國外社交媒體很多受害者稱遭受到勒索軟件攻擊,他們的NAS單元被Deadbolt加密,必須支付比特幣贖金才能解鎖文件。
其它方面
共發生『6』起典型安全事件
No.1?2月1日,一位NFT收藏大戶larrylawliet.eth在社交媒體表示,其持有的多只無聊猿猴游艇俱樂部(BoredApeYachtClub)、變異猿猴游艇俱樂部(MutantApeYachtClub)以及DoodlesNFT等系列價值不菲的NFT藏品被黑客盜取。
No.2?2月6日,NFT市場LooksRare發推稱,LooksRare網站第三次遭受DDoS攻擊,目前正在努力使該網站盡快恢復正常。
No.3?2月10日晚,一個擁有約300,000FST獎勵儲備金的賬戶遭到入侵。
No.4?IRAFinancial的加密退休賬戶遭遇攻擊,數十名用戶在其Gemini賬戶上發現未經授權的提款,黑客或已轉移數百萬美元。
No.5?據報道,一名持槍歹徒劫持了一名員工和一名顧客作為人質,并要求提供2億歐元的加密貨幣作為贖金,肇事者最終被逮捕。
No.6?Bnb42發生RugPull,部署者從未經驗證的合約中抽走了6400多枚BNB約合270萬美元。
注意
鑒于當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:
從總體上看,2022年2月區塊鏈安全事件較1月份有所上升,就DeFi方面,其鏈上資產集聚程度越高,用戶覆蓋程度越廣,自然就越發會成為黑客的攻擊目標。成都鏈安建議各大DeFi項目方一定要做好安全審計和安全防范工作。此外詐騙跑路/加密騙局方面,各類詐騙、跑路犯罪活動也日益猖獗,小編建議大家多多注意,避免掉進不法分子“精心炮制”的陷阱。
Tags:AVEAAVEFINANCDecentralized Eternal Virtual TravellerAave SUSDSirius Financebinance-coin
原文作者:Kevin?Tai本文為Linear?Finance聯合創始人Kevin?Tai發表在《Cointelegraph》上的觀點文章,以下為全文翻譯.
1900/1/1 0:00:00整理:麟奇,鏈捕手 去中心化借貸協議Aave在北京時間3月16日晚宣布正式推出AaveV3,并表示已上線Polygon、Arbitrum、Avalanche、Fantom、Harmony和Opt.
1900/1/1 0:00:00來源|?OptimismPBC譯者注:1月份,Optimism發推更新其Rollup的固定開銷(Fixedoverhead)從2750gas減少至2100gas.
1900/1/1 0:00:002022年2月15日消息,萬事達卡計劃招聘500名加密專家,旨在為銀行提供加密領域相關的策略制定、風險管理等咨詢服務.
1900/1/1 0:00:00PolygonStudios的元宇宙部門負責人BrianTrunzo對數字時尚產業寄予了厚望。隨著時尚產業對區塊鏈技術的采用,Trunzo認為NFT不會僅限于稀有物品.
1900/1/1 0:00:00作者:Superphiz?編譯:0x22D,律動BlockBeats以太坊合并是2022年Crypto行業最重要的事件之一,是以太坊轉向PoS的開始.
1900/1/1 0:00:00