又到了每月安全盤點時刻!據成都鏈安[鏈必應-區塊鏈安全態勢感知平臺]安全輿情監控數據顯示:2022年2月,各類安全事件仍然時有發生,2月發生較典型安全事件超『20』起。
[DeFi方面]暴露出來的安全風險依然不容忽視,跨鏈橋類項目屢遭黑客攻擊,所造成的巨額經濟損失嚴重影響著區塊鏈生態的安全和穩定。另外,本月[詐騙跑路/加密騙局方面]的相關事件波瀾再起,還需重點關注。而NFT被盜案件有所增多,大家還需多多防范。
DeFi方面?
共發生『7』起典型安全事件
No.1??跨鏈橋Wormhole被黑客攻擊,被盜資金價值超過3.26億美元。
No.2??韓國DeFi項目KLAYswap發布公告稱遭黑客攻擊,損失約183萬美元。
Chainlink將于12月推出質押獎勵功能,并計劃成為Web3版AWS:9月28日消息,預言機項目Chainlink宣布將于12月推出質押獎勵功能,最初的質押池規模為2500萬個LINK代幣,用戶可參與質押的數量將根據持有的LINK以及社區參與程度確定。
同時,Chainlink還推出了面向早期項目的BUILD計劃,這將使他們優先獲得服務和高級支持,以換取對其原生代幣的貢獻。Truflation、Space & Time和Bitscrunch等項目已經簽約。
該項目首席執行官Sergey Nazarov表示,Chainlink提供的各種服務——包括價格數據饋送、天氣數據、游戲應用程序的隨機數生成,以及進行了的跨鏈通信——意味著Chainlink正在成為一個去中心化的數據服務平臺,類似于AWS的Web3版本。(Decrpt)[2022/9/28 5:59:16]
No.3??2 月 6 日,Meter.io跨鏈橋遭黑客攻擊,損失約430萬美元。
數據:Coinbase自12月中旬以來流出的BTC價值34億美元:自12月中旬以來,價值34億美元的BTC從加密貨幣交易所Coinbase轉出。根據CryptoQuant的數據,Coinbase上的BTC數量目前約為770,000,低于12月的865,000。(DailyHodl)[2021/2/4 18:54:51]
No.4?2 月 10 日,DeFi應用Dego Finance遭到黑客攻擊,UniSwap 和 PancakeSwap 上的 DEGO 流動性已被耗盡,三條鏈上0x118地址總計約1762萬美元。
No.5?2月14日消息,抵押協議Titano Finance被漏洞利用,盜取大約4,828.7BNB,約合1900萬美元。
OKEx DOGE幣本位永續合約已于2月2日17:00正式上線:據OKEx最新公告顯示,DOGEUSD(幣本位)永續合約已于2021年2月2日17:00 (HKT) 在網頁端、APP端及API正式上線。報價單位將按照1DOGE的USD進行報價,當前開放最高杠桿倍數為75倍。
據了解,DOGEUSD永續合約的交易手續費率將于2021年2月2日17:00 (HKT) 至2021年3月2日17:00 (HKT) 實行0手續費率優惠。[2021/2/2 18:43:04]
No.6?2月15日,Build Finance項目遭遇惡意治理接管,攻擊者成功控制 Build 代幣合約,鑄造了 110萬 BUILD代幣并耗盡了項目的流動資金池。本次獲利共162個ETH、20014個USDC 481405個DAI、75719個NCR約為112萬美元。
動態 | 區塊鏈等方面新規于今年2月開始施行:據中國新聞網報道,2月悄然來臨,相應新規將開始影響人們生活。其中主要有,2月1日起《報關單位注冊登記證書》(進出口貨物收發貨人)納入“多證合一”改革、《金融信息服務管理規定》2月1日起施行、《區塊鏈信息服務管理規定》2月15日起施行等。[2019/2/3]
No.7?2月23日消息,DeFi 收益協議Flurry Finance 出現漏洞,目前已知黑客僅利用了部署在 FinanceRabbit 策略上的資金,其他策略的資金仍然安全。
詐騙跑路/加密騙局方面?
共發生『6』起典型安全事件
No.1??2月4 日,幣安首席執行官在推特上透露,幣安客戶遭遇“大規模”短信網絡釣魚詐騙,他提醒用戶注意通過短信針對幣安用戶的網絡釣魚詐騙活動,其中可能附帶提款鏈接,并誤導用戶到一個釣魚網站獲取用戶密碼。
No.2??2月10日,有安全團隊檢測到BSC鏈上假冒的AssangeDAO代幣JUSTICE ,實為“蜜獾”騙局,代幣出售稅為 100%。
No.3??2月16日消息,南陽市局經偵支隊破獲一起特大虛擬幣網絡傳銷案件,抓獲主要犯罪嫌疑人12名,查扣涉案資金3000余萬元。
No.4??2月16日消息,有安全團隊檢測到 BNB Chain 鏈上項目 MarkMeta Network 存在欺詐,為貔貅盤騙局。
No.5??2月20日消息,OpenSea推出的新遷移合約疑似出現漏洞,攻擊者正利用該漏洞竊取大量NFT并賣出套利。
No.6??2月24日消息,甘肅省白銀市當地破獲一起特大利用虛擬貨幣網絡傳銷案件,抓獲主要犯罪嫌疑人7名,涉案總價值高達1.26億元。
勒索軟件/挖礦木馬方面?
共發生『1』起典型安全事件
No.1??2月22日消息,國外社交媒體很多受害者稱遭受到勒索軟件攻擊,他們的NAS單元被Deadbolt加密,必須支付比特幣贖金才能解鎖文件。
?其它方面?
No.1?2月1日,一位NFT收藏大戶larrylawliet.eth在社交媒體表示,其持有的多只無聊猿猴游艇俱樂部(Bored Ape Yacht Club)、變異猿猴游艇俱樂部(Mutant Ape Yacht Club)以及Doodles NFT等系列價值不菲的NFT藏品被黑客盜取。
No.2??2月6日,NFT市場LooksRare發推稱,LooksRare網站第三次遭受DDoS攻擊,目前正在努力使該網站盡快恢復正常。
No.3??2月10日晚,一個擁有約300,000 FST獎勵儲備金(占供應量的 0.3%)的賬戶遭到入侵。
No.4??IRA Financial的加密退休賬戶遭遇攻擊,數十名用戶在其Gemini賬戶上發現未經授權的提款,黑客或已轉移數百萬美元。
No.5? 據報道,一名持槍歹徒劫持了一名員工和一名顧客作為人質,并要求提供2億歐元的加密貨幣作為贖金,肇事者最終被逮捕。
No.6?Bnb42發生Rug Pull,部署者從未經驗證的合約中抽走了6400多枚BNB約合270萬美元。
注意
鑒于當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:
從總體上看,2022年2月區塊鏈安全事件較1月份有所上升,就DeFi方面,其鏈上資產集聚程度越高,用戶覆蓋程度越廣,自然就越發會成為黑客的攻擊目標。成都鏈安建議各大DeFi項目方一定要做好安全審計和安全防范工作。此外詐騙跑路/加密騙局方面,各類詐騙、跑路犯罪活動也日益猖獗,小編建議大家多多注意,避免掉進不法分子“精心炮制”的陷阱。
Tags:EFILINKDEFANCDefi FactoryMedical data linkMy Defi LegendsConvergence Finance
金色晚報 | 5月15日晚間重要動態一覽:12:00-21:00關鍵詞:中國銀聯、挪威政府、緬甸央行、BCH、HT銷毀、灰度投資 1.
1900/1/1 0:00:00以太坊主網完成倫敦硬分叉升級后,使得以太坊 EIP-1559 提案開始生效,這也意味著距離 PoW 轉 PoS 更近一步.
1900/1/1 0:00:00前段時間,我們發布了一篇 Bitfinex 被黑案件細節分析的文章,引起了劇烈的討論。文中提到了一種洗幣方式——剝離鏈(Peel Chain)技術,借此事件寫一些與鏈上追蹤相關的文章給大家學習.
1900/1/1 0:00:00區塊鏈技術以及元宇宙在近期得到許多人關注。許多人都認為金融會是區塊鏈最大的應用場景;游戲則是元宇宙的最大應用場景.
1900/1/1 0:00:00在Facebook改名為Meta之后,每個人都在談論元宇宙,但它究竟是什么?以下就為您作詳細的介紹.
1900/1/1 0:00:00編者按 毫無疑問,新冠肺炎疫情的出現正導致兩個后果:一是人們在物理世界見面很少,二是數字世界的聯系更加緊密。在這一背景之下,人們需要一個更好的數字化空間來承載數字化的生活方式.
1900/1/1 0:00:00