前言
新春二月,知道創宇區塊鏈安全實驗室拓寬了對區塊鏈安全信息收集總結的信息廣度,將專注于典型安全事件的視角,拔升到了對整個區塊鏈安全資訊的審視。
以下是知道創宇區塊鏈安全實驗室對二月各類型安全資訊總結的新視角,并就其暴露出的問題進行探討。
Defi安全類型事件
2月3日,跨鏈橋Wormhole被黑客攻擊,攻擊者通過提供惡意驗證程序欺騙Wormhole批準虛假簽名達到攻擊目的,損失超3.2億美元。
2月3日,Defi協議KLAYSwap遭遇黑客攻擊,具體原因為外部站點使用了被惡意信息感染的SDK文件,損失約180萬美元。
Solana Space將在二月底關閉紐約和邁阿密門店:2月22日消息,以Solana生態為主題的線下零售門店Solana Space在社交媒體宣布該公司將在二月底關閉紐約市和邁阿密市的門店,并將工作重心轉移到NFT等數字產品。據Solana Spaces創始人Vibhu Norby透露,Solana Space實體店本可以繼續運營,但沒有意義,因為線上流量和實體店差不多,不過未來幾周內會在印度開設一家新的Solana Space實體店。[2023/2/22 12:21:16]
2月5日,http://Meter.io跨鏈協議遭到攻擊,漏洞原因為depositHandler質押處理器存在邏輯判斷缺陷,滿足了跨鏈橋合約depositETH的邏輯場景,但忽視了deposit邏輯場景存在繞過缺陷,損失約430萬美元。
2月8日,以太坊上的DeFi協議superfluid遭遇黑客攻擊,黑客通過偽造“ctx”數據欺騙合約對虛假簽名進行批準達成攻擊,損失超1300萬美元。
交易員:比特幣的二月表現只是說明市場出現了盤整,因成交量較低:上周,比特幣大幅下跌,抹去了所有支撐位,并導致6年來首支2月“紅色蠟燭”出現。此后,市場情緒迅速從看漲轉為看跌,這個月結束時的行情沒有帶來任何驚喜,現在的情況讓人想起了2019年7月記錄的反轉蠟燭。然而,加密交易員Big Cheds指出,比特幣在2月份的可怕表現只是表明市場出現了盤整,因為成交量相對較低。他表示:“與去年7月19日的類似蠟燭相比,這個月的交易量更大。這是一支盤整蠟燭,不是反轉蠟燭。”(U.Today)[2020/3/1]
2月10日,DeFi協議DegoFinance遭到黑客攻擊,由于私鑰泄露導致流動性被耗盡,損失約1762萬美元。
2月14日,TitanoFinance遭到攻擊,管理員地址疑似被盜鑄造3200Titano代幣并拋售,損失約1900萬美元。
2月15日,BuildFinance項目遭遇惡意治理接管,攻擊者通過創造低閾值提案,以低于正常水平的投票惡意接管了治理權限,進而鑄造了110萬Build代幣用來耗盡BuildFinance項目的流動性,損失約110萬美元。
分析 | CryptoCompare:二月份交易所流量下滑,成交量增加:據cryptoglobe報道,根據全球加密貨幣市場數據提供商CryptoCompare對交易所2月份的評估1月至2月期間,交易所的網絡流量下降了10%,成交量卻增加了13%。[2019/3/29]
2月23日,DeFi收益協議FlurryFinance官方發文稱,FlurryFinance出現漏洞,目前已知黑客僅利用了部署在FinanceRabbit策略上的資金,其他策略的資金仍然安全。
信息安全類型事件
PayBito加密貨幣交易所遭受網絡攻擊,大量數據信息被盜,其中包含來自全球約10萬多名客戶的個人數據信息。
一二月各交易所月均訪問量較上月普遍下降50%:據News報道,一月和二月各交易所月訪問量較上個月大幅下降,Coinbase下降49%,Binance下降54%,Bitfinex下降48%。專家認為這是由于這段時期各主流數字貨幣價格表現不佳,使得投資者盡量避免查看他們的數字貨幣賬戶。[2018/3/23]
知名加密媒體CoinDesk宣布已修復一個白帽黑客透露的系統漏洞,該漏洞暴露了在CoinDesk內容管理系統(CMS)中保存為草稿的文章標題,可能允許身份不明的行為者通過API從非公開信息中獲利。
知名IP阿貍ALI&HISFRENSNFT在預售過程中,官網debug模式并未關閉,導致用戶能夠通過后臺代碼邏輯訪問盲盒對應的元數據以及圖片信息。
Bitgrail同意賠償用戶二月被盜Nano 只要用戶簽署協議放棄法律訴訟:總部位于意大利的加密貨幣交易所Bitgrail3月14日宣布將賠償在二月份的黑客案中客戶被盜的價值1.95億美元的Nano幣,只要用戶簽署協議放棄采取任何法律行動。同時,Bitgrail并不會承擔安全漏洞的責任,并表示錯誤在于Nano的軟件。[2018/3/17]
騙局安全類型事件
BabyMuskCoin暴跌99%,1571BNB被拋出,資金已被轉移到Tornado。該項目團隊聲稱通過Telegram被騙,但Twitter和網站都已關閉,疑似RugPull。
BNBChain上去中心化投資平臺Bnb42發生RugPull,部署者從未經驗證的合約中抽走了6400多枚BNB。
Raptor2發生RugPull,地址0xdaa5e5692f24b0284cbd9fb6fbe2ddc78bf4d34a已經拋售Raptor2并將855枚BNB存入以太坊隱私交易平臺Tornado.cash。
DollarDodge項目疑似RugPull,513枚BNB已被轉移至TornadoCash。
代幣W3M開發者在發行5小時后發起RugPull,近625枚BNB被轉移至TornadoCash。
BNBChain上項目ShibaTron被爆存在欺詐,為「貔貅盤」騙局。未獲取白名單的用戶僅能購買其TokenSHIBT,但無法出售。
釣魚安全類型事件
NFT項目AOTAVERSE團隊表示,北京時間15日凌晨5點,其Discord服務器群組遭到黑客攻擊,黑客在其頻道上發布了“釣魚”鏈接。目前尚未查明哪個機器人遭攻擊,因此團隊關閉整個Discord群組,以預防進一步的風險。
OpenSea疑似遭到網絡釣魚攻擊,大量NFT被竊取并賣出套利。攻擊者已將攻擊所得部分NFT出售獲利后,使用以太坊隱私交易平臺Tornado.cash混幣1,100ETH,價值約290萬美元。
OpenSea再次出現釣魚郵件攻擊,該NFT市場已經在社交媒體官方渠道中發出提醒。
其他安全事件類型
去中心化衍生品交易平臺FutureSwap擁有約300,000FST獎勵儲備金的賬戶遭到入侵,攻擊者能夠在Arbitrum.上獲得訪問權限,并將可用獎勵FST轉移給自己。
穩定幣發行商Tether凍結了一個持有價值超過715,000美元USDT的以太坊地址。根據Etherscan對涉及錢包的交易的標記以及分析,該地址可追溯到近一個月前在跨鏈橋Multichain上竊取300萬美元加密貨幣的黑客。
DriftProtocol在Immunefi平臺發布漏洞賞金計劃,賞金最高達50萬美元。本次漏洞賞金計劃專注于檢查智能合約,防止用戶本金、收益資金或治理資金被盜竊或凍結。
新美國安全中心的一份報告確認,朝鮮黑客組織LazarusGroup利用高級技術進行各種網絡犯罪攻擊,從中盜取資金和洗錢并以此獲利。
Immunefi發布一份關于Polygon共識機制的漏洞報告,一位白帽黑客發現Polygon智能合約中PoS系統漏洞。
印度人民黨全國主席JPNadda的推特賬號在周日被黑客攻擊,該賬號曾發推呼吁人們為烏克蘭人和俄羅斯人捐贈加密貨幣。
總結
從當前區塊鏈安全形勢來看,潛在的攻擊者仍然將目光更多的投向Defi項目,同時各種區塊鏈詐騙項目與跑路項目層出不窮,知道創宇區塊鏈安全實驗室在此提醒,投資方需要做好投資前的調查準備工作,項目方也需要提高對合約安全的重視,合約審計、風控措施、應急計劃等都有必要切實落實。
Tags:NANANCNCEFINDXY FinanceYour FinanceYearn Finance CenterKuber Finance
北京時間2022年4月28日10:40:14,CertiK審計團隊監測到DEUSFinance的合約被惡意攻擊,造成了約1570萬美元的損失.
1900/1/1 0:00:00Mar.2022,VincyDataSource:FootprintAnalytics-GameFiDatabyChainGameFi的熱度在持續發酵著,涌現許多公鏈和游戲項目.
1900/1/1 0:00:00“上周,每個無聊猿系列的NFT持有者獲得10094個代幣,根據Binance最高單價記錄,無聊猿NFT持有者最高獲得價值280000美金的空投獎勵.
1900/1/1 0:00:00波場去中心化算法穩定幣USDD于今日正式上線,波場TRON正式開啟穩定幣3.0時代。 USDD是波場DAO聯合區塊鏈行業的主流機構推出的去中心化算法穩定幣,以數學與算法實現人類的金融自由,不依賴.
1900/1/1 0:00:00摘要 「政策動向」: -美國財政部確認,加密礦工、錢包提供商不受國稅局稅收報告的約束-美國SEC對加密借貸公司BlockFi處以創紀錄的1億美元罰款-俄羅斯經濟部提出加密挖礦合法化-Binanc.
1900/1/1 0:00:00根據花旗銀行今年3月份的估算,到2030年,元宇宙的潛在市場規模在8-13萬億美元之間,元宇宙用戶總數將達到50億.
1900/1/1 0:00:00