比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

NFT:創宇區塊鏈7月安全月報-ODAILY_CORD幣

Author:

Time:1900/1/1 0:00:00

前言

七月隨著幣價的回升,安全事件也變的頻繁發生,攻擊者在本月也是“火力全開”,從各個方面進行攻擊。據知道創宇區塊鏈安全實驗室數據顯示:該月發生的安全事件超43起,其中跑路騙局和釣魚造成的單個損失也愈發嚴重,代表事件為UniswapV3釣魚攻擊和DRACNetwork的RugPull,而月初DeFi協議CremaFinance被攻擊造成的損失尤為慘重。本月安全事件造成的損失總金額共計約29,000,000美元。

通過對本月各類型安全事件的數量和占比分析,不難發現網絡釣魚安全事件仍然占比最多。再次提醒大家要對網絡釣魚提高警惕,可借助一些工具來減少被釣魚的風險,如:FishAlert插件,可減少被釣魚風險。

本月安全事件對比6月數量雖然略有下降,但整體局勢仍處在安全事件高發期。再此提醒大家,對于安全應持續提高安全意識,保持對安全問題的敏銳性。

以下是知道創宇區塊鏈安全實驗室對七月各類型安全資訊的總結,并就其暴露出的問題進行探討。

DeFi安全類型事件

?7月3日,Solana生態流動性協議CremaFinance遭黑客攻擊中損失超600萬美元,黑客使用Solend閃電貸耗盡資金池。

21Shares 推出 21Shares Stacks Staking ETP:金色財經報道,交易所交易產品(ETP)發行商 21Shares 宣布推出 21Shares Stacks Staking ETP,旨在提供對 Stacks 的風險投資敞口。Stacks 是一個比特幣智能合約平臺,使開發人員能夠在比特幣網絡上構建智能合約和去中心化應用程序。[2023/4/4 13:44:31]

?7月7日,ProjectX項目PXT代幣價格下跌,官方稱價格下降是由于黑客攻擊造成的。攻擊者獲利約1.9萬美元。

?7月10日,去中心化NFT金融化協議OmniX遭到攻擊,攻擊者利用ERC721的重入了清算函數。損失超100萬美元。

?7月11日,DeFi平臺ParallelFinance遭到重入攻擊,導致了約200萬美元的損失。

?7月12日,質押挖礦項目遭到黑客攻擊,攻擊者利用合約中updateBalance函數的加法溢出漏洞,修改攻擊賬戶的質押量,總計獲利約為11萬美元。

?7月12日,多鏈NFT協議CitizenFinance被攻擊,CIFI代幣價格已下跌逾50%,244枚BNB和5.76萬枚MATIC被盜。

?7月14日,BNBChain上項目SpaceGodzilla遭到了黑客的閃電貸攻擊。黑客通過閃電貸借取大量資金并在Pancake上操縱交易池中SpaceGodzilla的價格,攻擊共獲利25,378.78BUSD。

?7月24日,Web3音樂流媒體服務平臺Audius社區金庫被利用,損失1850萬枚AUDIOToken,黑客將資金在Uniswap兌換為705枚ETH,共獲利約11萬美元。

以太坊開發者:上海升級公共測試網將于未來幾天內上線:金色財經報道,以太坊基金會 DevOps 工程師 Parithosh Jayathi 透露,他們已為上海關鍵升級成功創建了一個影子分叉(Shadow Fork)區塊鏈副本,影子分叉是一個較小的測試分叉,可以部署上海升級之前需要實施的一些變化。影子分叉發生于今日美國東部時間上午 5:40(北京時間下午 6:40)。

據以太坊基金會的軟件開發人員 Marius Van Der Wijden 稱,在分叉發生后的幾個小時內,使用 Geth 客戶端的以太坊節點出現了一些故障。此外,開發人員表示,上海升級公共測試網將于未來幾天內上線。[2023/1/24 11:27:29]

?7月25日,LPC項目遭受閃電貸攻擊,由于_transfer函數中未更新賬本余額,而是直接在原接收者余額recipientBalance值上進行修改,導致攻擊者余額增加。攻擊者共獲利178BNB,約為45715美元。

?7月28日,基于Solana的去中心化算法穩定幣協議Nirvana遭到閃電貸攻擊,其穩定幣NIRV價格從1美元一度跌至0.09美元,最大跌幅超過90%,攻擊者共獲利3,490,563.69USDT,21,902.48USDC及393,230.32ANA代幣,價值約357萬美元。

?7月3日,Solana生態流動性協議CremaFinance遭黑客攻擊中損失超600萬美元,黑客使用Solend閃電貸耗盡資金池。

?7月7日,ProjectX項目PXT代幣價格下跌,官方稱價格下降是由于黑客攻擊造成的。攻擊者獲利約1.9萬美元。

美聯儲2月加息25BP的概率為76%:1月9日消息,據CME“美聯儲觀察”:美聯儲2月加息25個基點至4.50%-4.75%區間的概率為76.6%,加息50個基點的概率為23.4%;到3月累計加息25個基點的概率為12.2%,累計加息50個基點的概率為68.2%,累計加息75個基點的概率為19.7%。[2023/1/9 11:01:49]

?7月10日,去中心化NFT金融化協議OmniX遭到攻擊,攻擊者利用ERC721的重入了清算函數。損失超100萬美元。

?7月11日,DeFi平臺ParallelFinance遭到重入攻擊,導致了約200萬美元的損失。

?7月12日,質押挖礦項目遭到黑客攻擊,攻擊者利用合約中updateBalance函數的加法溢出漏洞,修改攻擊賬戶的質押量,總計獲利約為11萬美元。

?7月12日,多鏈NFT協議CitizenFinance被攻擊,CIFI代幣價格已下跌逾50%,244枚BNB和5.76萬枚MATIC被盜。

?7月14日,BNBChain上項目SpaceGodzilla遭到了黑客的閃電貸攻擊。黑客通過閃電貸借取大量資金并在Pancake上操縱交易池中SpaceGodzilla的價格,攻擊共獲利25,378.78BUSD。

?7月24日,Web3音樂流媒體服務平臺Audius社區金庫被利用,損失1850萬枚AUDIOToken,黑客將資金在Uniswap兌換為705枚ETH,共獲利約11萬美元。

俄羅斯計劃在與中國的跨境結算中使用數字盧布:金色財經消息,俄羅斯一位高級立法者周一表示,在明年初推出數字盧布后,俄羅斯計劃在與中國的相互結算中使用該貨幣。俄羅斯國家杜馬金融市場委員會主席Anatoly Aksakov在接受當地媒體采訪時表示,數字金融資產、數字盧布和加密貨幣的話題目前在社會上愈演愈烈,因為西方國家正在實施制裁并給銀行轉賬帶來問題,包括在國際結算中。

他補充說,數字盧布的下一步將是與中國相互結算。(路透社)[2022/9/27 22:33:27]

?7月25日,LPC項目遭受閃電貸攻擊,由于_transfer函數中未更新賬本余額,而是直接在原接收者余額recipientBalance值上進行修改,導致攻擊者余額增加。攻擊者共獲利178BNB,約為45715美元。

?7月28日,基于Solana的去中心化算法穩定幣協議Nirvana遭到閃電貸攻擊,其穩定幣NIRV價格從1美元一度跌至0.09美元,最大跌幅超過90%,攻擊者共獲利3,490,563.69USDT,21,902.48USDC及393,230.32ANA代幣,價值約357萬美元。

騙局安全類型事件

?7月4日,分布式節點基礎設施項目Nody(NODY)發生RugPull,當前NODYToken價格下跌93%。

?7月6日,BNBChain項目BabyDAO發生RugPull,代幣下跌99.9%,約773枚BNB被轉移至TornadoCash。

?7月20日,RacKiller發生RugPull,代幣價格下跌超70%。

調查:商業銀行對區塊鏈和數字資產的興趣很小:金色財經報道,美聯儲5月進行的一項商業銀行調查顯示,對區塊鏈和數字資產的興趣很小。當被問及未來兩年分布式賬本技術(DLT)和數字資產的相對優先級時,56%的受訪者表示低優先級或沒有優先級,27%的受訪者將其列為中等至高重要性。?

然而,這些數字可能有點誤導。對同一問題的回答顯示,37% 的國內機構認為DLT和數字資產在未來24個月內處于中高優先級,而外資銀行的這一比例僅為15%。在兩到五年的時間范圍內,國內這一數字上升到50%,而海外銀行美國分行的這一比例為29.5%。?此外,美聯儲承認,大多數提供文字評論的受訪者表示,他們正在等待監管指導或目前不確定他們的計劃。[2022/7/18 2:20:45]

?7月20日,NumberSwap發生RugPull,代幣價格下跌超96%。

?7月20日,Neoteric.finance發生RugPull,其NTRC代幣價格下跌超91.6%。目前的報告顯示損失約為10萬美元。

?7月20日,AngelsToMiracles項目發生RugPull,ATM代幣價格下跌46%,有1943.3枚BNB轉移至TornadoCash,損失約53萬美元。

?7月20日,ORCHID項目發生RugPull,ORCHID代幣價格下跌超96.4%,目前的報告顯示損失約為5萬美元。

?7月25日,DeFi項目DRACNetwork發生RugPull,代幣TEDDY價格下跌99.4%,1萬枚BNB和200萬枚BUSD轉入幣安。損失約為450萬美元。

?7月26日,SKG代幣項目RugPull,價格下跌超過80%。超過10萬枚SKG被出售,資產利潤超過7萬美元。

?7月27日,LarpFinance項目發生RugPull,LARP代幣跌幅超過80%。合約部署者出售了最初鑄造的LARP代幣并獲利2.8萬美元。

?7月29日,secondunclecoin二舅幣池發生Rugpull,合約部署者已通過TornadoCash清洗贓款,截至目前代幣SUC價格已下跌99.7%。據統計,本次詐騙事件的利潤總額高達130萬美元。

網絡釣魚安全類型事件

?7月6日,NFT項目SpikySpaceFish的Discord服務器遭黑客攻擊,請用戶不要點擊任何鏈接,且不要參與鑄造或批準任何交易。

?7月6日,Otherside官方推特帳號疑似被盜,其個人資料已更改為展示OthersideMetaNFT圖像并推銷騙局。

?7月9日消息,NFT項目DopeApeClub的Discord服務器遭到攻擊。聊天被鎖定,攻擊者發布了一個釣魚鏈接。請社區用戶不要點擊鏈接、鑄造或批準任何交易。

?7月12日,黑客通過釣魚攻擊在UniswapV3上竊取7500ETH,協議本身并無安全問題。

?7月14日,NFT項目AzukiArt的Discord服務器遭到了黑客攻擊,請用戶不要點擊鏈接、鑄造或批準任何交易。

?7月15日,NFT項目LonelyAlienSpaceClub的Discord服務器遭到入侵,請用戶不要點擊鏈接、鑄造或批準任何交易。

?7月16日,P2E元宇宙項目Botborgs的Discord服務器遭到攻擊,請用戶不要點擊鏈接、鑄造或批準任何交易。

?7月17日,NFT管理平臺NFTYDash的Discord服務器和Twitter賬號遭到攻擊,請用戶不要點擊鏈接、鑄造或批準任何交易。

?7月17日,premint.xyz遭到黑客攻擊,黑客在premint.xyz網站中通過植入惡意的JS文件來實施釣魚攻擊,欺騙戶簽名setApprovalForAll(address,bool)的交易,從而盜取用戶的NFT等資產。

?7月18日,originals-adidas.com被證實是一個釣魚網站,19枚ETH和17枚NFT已進入詐騙者地址。

?7月19日,NFT項目Maximalist的Discord服務器遭到攻擊,攻擊者發布了釣魚鏈接,請用戶不要點擊鏈接、鑄造或批準任何交易。

?7月20日,DerpyPunkz的Discord服務器遭到攻擊,攻擊者發布了釣魚鏈接,與此前Maximalist項目攻擊者相同,用戶不要點擊鏈接、鑄造或批準任何交易。

?7月20日,DerpyPunkz的Discord服務器遭到攻擊,攻擊者發布了釣魚鏈接,與此前Maximalist項目攻擊者相同,用戶不要點擊鏈接、鑄造或批準任何交易。

?7月21日,NFT項目TablelandDiscord遭遇攻擊,公告板塊發布釣魚鏈接,團隊部分成員已被踢出。請用戶不要點擊鏈接、鑄造或批準任何交易。

?7月25日,NFT項目NENStudio的Discord服務器遭受攻擊。請社區用戶不要點擊鏈接、鑄造以及批準任何交易。

?7月27日,NFT項目TheAmericansNFT的Discord服務器遭到攻擊,攻擊者發布了釣魚鏈接。請社區用戶不要點擊、鑄造或批準任何交易。

?7月29日,NFT項目OldSport的Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

?7月29日,ApachesNFT項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

?7月29日,DAISUKI項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

其他安全事件類型

?7月4日,英國陸軍的官方推特賬戶和YouTube帳戶遭到黑客攻擊,并發布了有關加密貨幣和NFT的帖子。

?7月4日,多名用戶加密錢包MetaMask的POAP被盜,建議提醒用戶撤銷之前與NFT市場Eporio交互的所有POAP批準。

?7月26日,Windows版Coremail郵件客戶端存在RCE漏洞,攻擊者可通過給用戶發送含有惡意程序的郵件從而控制用戶主機,可能導致錢包私鑰泄露。

總結

從Defi安全形勢來看,本月安全事件中閃電貸攻擊和重入攻擊較為普遍,邏輯漏洞也是頻現,項目方對于此類攻擊事件應做好提前防護。特別是CremaFinance安全事件提醒我們攻擊者能通過閃電貸進行花式攻擊,所以對于閃電貸的安全性項目方一定要深思熟慮。知道創宇區塊鏈安全實驗室在此提醒,對合約安全有必要做到常規審計和復合審計,保障合約免受其他攻擊影響,同時高度重視授權問題,對于授權要有明確的時間限制。

從網絡釣魚以及騙局跑來看,網絡釣魚和騙局跑路所造成的損失也在逐月加重,一方面是數量增多,另一方面單個事件造成的金額損失也增多,所以用戶在投資之余也要多學習區塊鏈知識和防騙意識,確保自己的資產不會不翼而飛。

Tags:NFTANCCORDORDGNFT價格Hifi FinanceCORD幣Meme Lordz

Gate交易所
MIX:MixMarvel:什么是DAO?-ODAILY_Marvel

DAO的定義 那么,什么是DAO?我們能正確地定義它嗎?我們可以從兩個角度來嘗試定義。 愿景中的DAO 理想情況下,DAO可以在沒有任何中央權威或管理層的情況下獨立運作,這表現在DAO可以通過使.

1900/1/1 0:00:00
COIN:OKCoinJapan現已正式開啟TRX Flash Deals活動-ODAILY_OIN

據官方消息,OKCoinJapan現已正式開啟TRXFlashDeals活動,年利率高達188%.

1900/1/1 0:00:00
CER:CertiK:Crema Finance被攻擊損失880萬美元事件分析-ODAILY_ANC

北京時間2022年7月3日,CertiK安全團隊監測到Solana鏈上的CremaFinance項目遭到黑客攻擊,損失約880萬美元.

1900/1/1 0:00:00
RED:Qredo銷毀1680萬個代幣-ODAILY_QRDO幣

各位Qredonians:今天,我們銷毀了1680萬個QRDO代幣,從流通中移除的數量與8月份的歸屬大致相同.

1900/1/1 0:00:00
SDD:關于JustLend進一步調整TRX和USDD市場參數的公告-ODAILY_usdd幣死亡螺旋

據最新消息,鑒于TRX和USDD市場的行情仍處于較極端的情況,JustLend已于6月28日進一步調整了TRX和USDD市場參數。調整之后,用戶存入TRX和USDD即可獲得高額存款APY.

1900/1/1 0:00:00
STA:超150個參與方入駐的波卡平行鏈Astar是如何發展生態的,又帶來了怎樣的啟示?-ODAILY_ZK Podcast

Polkadot生態研究院出品,必屬精品 開篇詞 在2021年12月,第一批平行鏈正式接入波卡,波卡也吹響了生態發展的號角。不過波卡作為Layer0,其生態發展相對特殊.

1900/1/1 0:00:00
ads