撰文:成都鏈安
又到了每月安全盤點時刻!據成都鏈安「鷹眼-區塊鏈安全態勢感知平臺」安全輿情監控數據顯示:2022年8月,各類安全事件數量和涉及金額較7月大幅上升。8月發生較典型安全事件超23起,其中攻擊類安全事件損失總金額約2億1054萬美元。
8月攻擊事件頻發,有多起事件涉及金額高、波及用戶面廣。本月跨鏈橋Nomad事件損失金額達到了1.9億美元,可能是今年以來Web3領域最混亂的一次攻擊。另外,本月Solana公鏈上發生了大規模盜幣事件,至少有8000個用戶的錢包被盜,總損失金額高達600萬美元。8月詐騙/跑路事件依舊頻發,用戶需提高警惕,保護自己的資產安全。
央行盤點2020:積極運用區塊鏈等技術將金融服務融入實體經濟“關鍵動脈”:央行發布《盤點央行的2020 | ⑦金融科技和金融基礎設施》表示,積極運用大數據、人工智能、區塊鏈等技術將金融服務融入實體經濟“關鍵動脈”。首個由我國專家召集制定的ISO標準《銀行產品服務描述規范》正式發布,同時牽頭研制移動支付、區塊鏈、綠色金融等多項國際標準。(中國人民銀行公眾號)[2021/1/11 15:53:08]
DeFi方面?
共發生「14」起典型安全事件:
No.1??8月2日,跨鏈橋Nomad?bridge遭受到了大規模的黑客攻擊,參與此次攻擊的黑客地址超500條,項目方損失達1.9億美元。
動態 | Cointelegraph盤點2019年最具活力和影響力的區塊鏈公司:Cointelegraph發文盤點2019年最具活力和影響力的區塊鏈公司,具體如下:
1. 加密貨幣托管和清算獲得動力:Gemini;
2. 去中心化穩定幣交易加速:Maker/DAI;
3. 游戲協議吸引主流興趣:TRON / WINk;
4. 利用不斷擴展的開發者社區:Ethereum;
5. 比特幣生態系統中的智能合約和DeFi:RSK;
6. 衍生品讓機構投資者的興趣達到頂峰:Bakkt;
7. 向加密生態系統添加資本市場功能:Binance;
8. 打開法幣閘門:Simplex;
9. 擴大對加密解決方案的訪問和認知:Coinbase;
10. 傳統支付公司利用加密技術并鼓勵采用:Skrill。[2020/2/10]
No.28月2日,ZB交易所熱錢包疑似因私鑰泄露遭到黑客攻擊,總共損失約468萬美元。
動態 | 2019年區塊鏈十大事件盤點:1:中國擁抱區塊鏈
2019年10月24日,中央局第十八次集體學習時強調,區塊鏈技術的集成應用在新的技術革新和產業變革中起著重要作用。
2:央行數字貨幣試點
2014年中國央行開始研究法定數字貨幣(DCEP)。DCEP的完整字面意思就是數字貨幣電子支付。
3:Facebook發布Libra計劃
2019年6月,Facebook發布Libra白皮書,Libra的使命是建立一套簡單的、無國界的貨幣和為數十億人服務的金融基礎設施。
4:去中心化金融DeFi
去中心化金融(DeFi),解決傳統金融行業中的痛點,被稱作DeFi 是加密史上第二個突破。
5:IEO開始流行
IEO是ICO之后,幣圈誕生的一種新籌集資金方式,項目方依托交易所進行資金籌集。
6:Bakkt 推出比特幣期貨
2019年9月23日, 號稱幣圈牛市的發動機的Bakkt上線。
7:嘉楠科技上市
美國東部時間11月21日嘉楠科技正式上市納斯達克,IPO發行價最終鎖定在每股9美元,總計募資9000萬美元。
8:模式幣走紅幣圈
模式幣,使用類似模式的幣種,通過拉人頭、分紅、合伙人等等推廣營銷模式,配合資金控盤,來吸引散戶進場接盤。
9:以太坊伊斯坦布爾升級
以太坊網絡在2019年12月8日, 9,069,000區塊高度完成升級,代號:伊斯坦布爾(Istanbul)。
10:吳忌寒詹克團之爭
吳忌寒奪權:10月29日全球最大的礦機生產商之一的比特大陸創始人吳忌寒以比特大陸集團董事會主席、北京比特大陸科技有限公司法定代表人、執行董事的身份,向全體員工發送郵件,宣布解除詹克團在比特大陸的一切職務,即刻生效。[2019/12/23]
No.38月2日,ReaperFarm的合約被惡意利用,導致了約170萬美元的損失。
午間行情盤點:BTC比特幣報7977美元,24小時跌幅約10.43%。ETH以太幣報797美元,24小時跌幅約10.64%。瑞波幣報5.66元人民幣,24小時漲幅0.70%。ADA艾達幣報2.18元人民幣,24小時漲幅約7.94%。[2018/2/11]
No.48月3日,Solana公鏈上Slope錢包發生大規模盜幣事件,損失估算在600萬美元左右。
No.58月5日,EtnProduct項目遭受閃電貸攻擊,損失約1萬美元。
No.68月5日,ANCH項目遭受價格操縱攻擊,損失約10萬美元。
No.78月6日,Polygon生態項目GenomesDAO遭到攻擊,損失約4.3萬美元。
No.88月8日,EGDFinance項目遭到價格操縱攻擊,損失約3.6萬美元。
No.98月10日,CurveFinance遭到DNS攻擊,損失61.2萬美元。
No.108月14日,波卡生態項目Acala因鏈上設置錯誤,導致12億枚aUSD異常增發。項目方緊急凍結了相關資金,實際損失估算為600萬美元。
No.118月17日,StaderNearX遭到重入攻擊,損失約83萬美元。
No.128月18日,CelerNetwork表示,cBridge的前端界面遭受DNS緩存中攻擊,損失約24萬美元。
No.138月24日,Kaoyaswap因合約函數邏輯錯誤遭到攻擊,損失約18萬美元。
No.148月28日,代幣DDC遭到攻擊,損失約10萬美元。
詐騙跑路/加密騙局方面?
共發生「7」起典型安全事件
No.18月7日,加密項目SaxonJamesMusk跑路,轉移42萬美元。
No.28月10日,DeFi項目BlurFinance疑似發生RugPull,鏈上價值60萬美元資產被轉移。
No.38月11日,與五糧液同名的NFT項目Wuliangye發生RugPull,官網與Discord社群已關閉。
No.48月23日,NFT交易平臺sudoswap仿盤SudoRare疑似跑路,被盜519枚ETH。
No.58月30日,海口市破獲虛擬貨幣「維卡幣」養老詐騙案,涉案金額高達2000余萬元。
No.68月30日,土耳其加密貨幣交易平臺Thodex創始人在阿爾巴尼亞被捕,涉嫌詐騙20億美元。
No.7部打擊電信網絡詐騙新型犯罪,扣押涉案現金5000余萬元和88.5萬USDT。
其它方面?
共發生「2」起典型安全事件
No.18月8日,美國財政部將加密貨幣混合服務Tornado.Cash添加到受制裁名單,所有美國個人和實體都被禁止與TornadoCash或與該協議相關的任何以太坊錢包地址進行交互。
No.28月21日消息,黑客利用零日漏洞從GeneralBytes旗下比特幣ATM中竊取加密貨幣。
總結
鑒于當前區塊鏈安全領域的新形勢,成都鏈安在此總結:
從總體上看,2022年8月各類區塊鏈安全事件數量較7月份大幅上升。8月攻擊類安全事件損失總金額約2億1054萬美元,較為7月上漲約700%。
本月因合約漏洞利用造成的攻擊事件數量占到了50%,損失金額達到了1億9285萬美元,項目上線前做好專業的安全審計工作依舊重要。8月,一些Web2的攻擊事件在Web3領域有所增加,建議Web3的項目方重視Web2領域安全,并做好全面的安全防御工作。
鏈捕手消息,去中心化交易平臺prePO宣布9月20日在Arbitrum上預售PPO代幣,預售將以先到先得的方式進行,價格和總分配將臨近正式預售前確定.
1900/1/1 0:00:00作者:NoiseZhou,LDCapitalResearch序時間重回2020年,隨著一輪牛市的到來.
1900/1/1 0:00:00原標題:SecurityStack-Up:HowBridgesCompare原作者:JonathanClaudius,AnirudhSuresh,EricWong.
1900/1/1 0:00:00鏈捕手消息,韓國金融服務委員會下屬的金融情報部門將成立針對加密交易平臺運營商的制裁審議委員會,并于8月30日對加密交易平臺運營商進行首次制裁審議.
1900/1/1 0:00:00鏈捕手消息,全球投資者權益律師事務所羅森律師事務所近日宣布在2021年4月14日至2022年7月26日期間代表Coinbase證券的購買者提起集體訴訟.
1900/1/1 0:00:00作者:David,W3.Hitchhiker 監管事件: 8月8日,美國財政部下屬外國資產控制辦公室(OFAC)宣布對加密混合器TornadoCash實施制裁.
1900/1/1 0:00:00