NFT:3月區塊鏈生態被盜總金額超7億美元 較典型安全事件超30起_HPT

又到了每月安全盤點時刻！據成都鏈安[鏈必應-區塊鏈安全態勢感知平臺]安全輿情監控數據顯示：2022年3月，各類安全事件仍然時有發生，3月發生較典型安全事件超『30』起。

[DeFi方面]暴露出來的安全風險創下2022開年以來的新高。本月發生的跨鏈橋Ronin攻擊事件可能是DeFi歷史上涉及金額最高的一次攻擊，損失超6億美元。其他DeFi協議也屢遭攻擊，其中閃電貸和合約漏洞利用是黑客最青睞的攻擊手段。另外，本月[詐騙跑路/加密騙局方面]相關跑路事件也是層出不窮。本月[NFT/元宇宙方面]安全事件有所增加，其中釣魚攻擊方式需要重點關注。

DeFi方面?

共發生『13』起典型安全事件

No.1? ?3月5日，抵押借貸協議Bacon Protocol遭受閃電貸攻擊，損失約96萬美元。

No.2??3月10日，算法資產協議Fantasm Finance因合約漏洞被攻擊，損失約262萬美元。

加密礦企Hut 8 3月產出345枚BTC，目前比特幣儲備達6460枚:金色財經消息，加密礦企Hut 8 Mining Corp.發布2022年3月月度產量更新情況，主要如下：

- 共產出345枚比特幣，平均每天產出11.1枚比特幣；

- 3月份100%的自挖比特幣被存入托管；

- 截至2022年3月31日，比特幣儲備的總余額為6460枚；

- 目前的產能為2.54 EH/s；

- 3月共安裝了560臺新的MicroBT M30S和M31S+礦機；

- 位于安大略省北灣的第三個挖礦設施已接近完工，將于5月開始運營；

- 在2022年2月宣布的ATM產品營利將用于發展挖礦業務。（Newswire）[2022/4/5 14:05:52]

No.3??3月15日，DeFi 協議 Hundred Finance 與 Agave 遭遇閃電貸攻擊。黑客利用兩個協議中的可重入漏洞竊取了超1,100萬美元。

3月HPT月度銷毀突破一億枚再創新高:據官方消息，火幣礦池發布公告稱已完成2021年3月HPT月度銷毀。本月HPT銷毀數量大幅增長，為108,490,935.01枚HPT，環比增長69.02%，同比增長729.77%，為歷史新高；繼2021年2月HPT首次進入通縮后，本月HPT繼續進入通縮狀態，HPT進入通縮將直接提升HPT的價值，進一步帶動火幣礦池各項業務發展。另公告中也披露了HPT近期發展動態與規劃，火幣礦池表示會一如既往地關注HPT用戶權益，增加HPT應用場景，提升HPT長期價值，為HPT創造更大發展空間。[2021/3/31 19:33:25]

No.4??3月15日，多鏈衍生品平臺Deus Finance在Fantom遭遇黑客攻擊，損失或超過300萬美元。

No.5??3月20日，BNB Chain和以太坊上的 Umbrella Network 獎勵池被抽取，黑客從中獲利70萬美元。

Kine將于3月11日通過BalancerLBP拍賣500萬枚KINE:3月9日消息，去中心化衍生品交易所Kine將于北京時間3月11日晚10點通過Balancer流動性引導池（LBP）拍賣500萬枚KINE代幣，本次LBP將持續約36小時。

此前報道，Kine已正式啟動測試網，目前用戶可測試鏈上質押、合成資產交易和質押分紅等功能，主網預計將于月內上線。[2021/3/9 18:29:49]

No.6??3月20日，跨鏈DEX聚合協議li.finance遭受call注入攻擊，損失約60萬美元。

No.7??3月22日消息，Fantom生態穩定幣收益優化器OneRing發文表示遭到閃電貸攻擊，黑客竊取逾145萬美元。

No.8??3月23日，Solana 鏈上的算法穩定幣 Cashio Dollar遭到黑客攻擊，損失約4800萬美元。

金色午報 | 3月18日午間重要動態一覽:7:00-12:00關鍵詞：英偉達、Steem、Poloniex、騰訊云、PlusToken

1. 美國法官駁回投資者針對英偉達的加密相關訴訟。

2. 為完全分離Tron基金會，Steem社區計劃周五進行硬分叉。

3. Poloniex團隊對因CLAM清算而虧損的客戶進行補償。

4. 東方驛站推出基于區塊鏈等技術的掛車聯盟鏈應用。

5. 比特幣哈希率本月回撤40％，跌破100 EHash/s。

6. 人民數字捐贈溯源平臺上線。

7. 騰訊云發布供應鏈金融智慧服務平臺。

8. PlusToken仍有6萬余枚BTC未被成功轉移，或將影響加密市場。

9. BTC現報5411美元，近24小時上漲1.2%，市值為987.45億美元。[2020/3/18]

No.9??3月26日，InuSaitama疑似遭遇套利攻擊，共獲利約430個ETH。

Bittrex將于3月9日起停止為朝鮮等5個地區投資者提供服務:據Bitcoin消息，總部位于美國拉斯維加斯的數字貨幣交易所Bittrex，預計將于3月9日起正式停止為朝鮮、伊朗、克里米亞地區、敘利亞和古巴的投資者提供交易服務。對此，伊朗交易者感嘆：美國利用比特幣的流動性抑制全世界人民的需求，以此達到他們自己的利益。這不是比特幣和區塊鏈的意義所在，它們違背了這個系統的精神。[2018/3/5]

No.10??3月29日，期權協議Auctus合約存在漏洞，黑客利用漏洞從未取消授權的用戶中獲利約72萬美元。

No.11??3月30日，Axie Infinity側鏈Ronin遭遇黑客攻擊。攻擊者控制了9個驗證節點中的5個，并使用竊取的私鑰來偽造假提款，最終獲利約6.2億美元。這可能是DeFi歷史上金額最大的一次攻擊。

No.12?3月30日，以太坊上DeFi 項目BasketDAO的BMIZapper因漏洞遭到攻擊，黑客獲利約120萬美元。

No.13??3月31日，Voltage Finance借貸平臺遭遇攻擊，約400萬美元被盜。

詐騙跑路/加密騙局方面?

共發生『7』起典型安全事件

No.1??安全機構監測到$DAOKing-Lucky DAO為詐騙項目，其管理員已將505枚BNB存入Tornado.cash，并事先進行了虛假的智能合約升級。

No.2? ?NFT項目NFTflow已跑路，目前其官方社交賬號（@NftflowStarkNet）已注銷。

No.3??NFT項目WW3Apes發生Rug Pull，目前已注銷其社交媒體賬號。與 WW3Apes網站使用同一IP地址的GodZape項目同樣發生Rug Pull，并轉移了約20枚ETH的資金。

No.4??NFT項目REALSWAK已跑路，其官方社交賬號（@REALSWAK）已注銷。詐騙者已將1300枚BNB轉移至TornadoCash混幣。

No.5??BNB Chain上DeFi項目BNB DEFI已跑路，項目已關閉其社交媒體群組，并轉移約255枚BNB。

No.6??安全機構監測顯示，@BinanceNFT_BFT系偽造的Binance NFT推特賬戶，正在推廣「貔貅盤」騙局。

No.7??BNB Chain上項目BuccaneerFi已跑路。目前項目社交媒體賬號以及社群已被刪除，約841枚BNB被已轉入Tornado.Cash。

?NFT/元宇宙方面?

共發生『6』起典型安全事件

No.1??3月13日，BNB Chain鏈上的元宇宙金融項目Paraluni遭受黑客攻擊，黑客獲利逾170萬美元。其中約1/3被盜資金（230 ETH）已流入龍卷風。

No.2??基于Arbitrum的TreasureDAO NFT交易市場被曝發現漏洞，黑客以幾乎零成本的價格獲取了100多個NFT。

No.3??3月14日，NFT項目Wizard Pass的Discord社區被詐騙者入侵，詐騙者發送假信息以獲得用戶NFT完全訪問權限，造成多枚NFT被盜。

No.4??3月27日，金融NFT項目Revest Finance被攻擊，黑客盜取大量相關代幣并獲利約200萬美元。

No.5??APECoin空投遭受閃電貸攻擊，攻擊者獲利約82萬美元。

No.6??Defiance Capital創始人Arthur熱錢包被盜，60枚價值約69萬美元的NFT在鏈上被轉移。本次盜竊事件或為電子郵件釣魚攻擊。

?其它方面?

共發生『4』起典型安全事件

No.1??Convex Finance發布博客表示，投票鎖定的CVX（vlCVX）合約存在漏洞，用戶存款是安全的，不存在任何風險。

No.2??3月7日消息，韓國一代幣開發商高管因竊取加密貨幣被判入獄5年，因其非法將用業務資金投資的加密貨幣轉移到自己的私人賬戶。

No.3??三名男子因涉嫌4000萬美元的加密貨幣投資欺詐被美國司法部起訴。

No.4??上海破獲一起涉案金額超1億元虛擬貨幣網絡傳銷犯罪案，抓獲犯罪嫌疑人10余名。

?注意??

鑒于當前區塊鏈安全領域的新形勢，『成都鏈安』在此總結：

從總體上看，2022年3月區塊鏈安全事件較2月份大幅上升，攻擊類安全事件被盜總金額超過7億美元。針對層出不窮的攻擊事件，『成都鏈安』也為開發者提供了如下安全建議。

Ronin跨鏈橋被攻擊事件：1.注意簽名服務器的安全性；2.簽名服務在相關業務下線時，應及時更新策略，關閉對應的服務模塊，并且可以考慮棄用對應的簽名賬戶地址；3.多簽驗證時，多簽服務之間應該邏輯隔離，獨立對簽名內容進行驗證；4.項目方應實時監控項目資金異常情況。

Revest Finance被攻擊事件：建議在合約設計時嚴格按照檢查-生效-交互模式設計，并在ERC1155 token相關DeFi項目中加入防重入的功能。

Paraluni安全事件：合約開發者在開發過程中進行完整的測試以及第三方審計，并養成使用Openzeppelin庫的ReentrancyGuard合約來進行重入攻擊的防范。

TreasureDAO安全事件：建議開發者在開發多種代幣的銷售販賣合約時，需要根據不同代幣的特性來進行不同情況的業務邏輯設計。

Tags：NFTANCHPTNCENFTSOL幣Payou Financehpt幣最新消息Yfscience

Polygon