又到了每月安全盤點時刻!據成都鏈安[鏈必應-區塊鏈安全態勢感知平臺]安全輿情監控數據顯示:2022年5月,各類安全事件數量較4月有所上升。5月發生較典型安全事件超『26』起,其中攻擊類安全事件損失總金額約1億美元。5月DeFi方面因攻擊事件損失的金額較4月有所下降,主要攻擊方式為價格操縱和閃電貸攻擊。
本月各類詐騙跑路事件依舊頻發,用戶需提高警惕。因5月加密貨幣市場多次出現幣價的極端波動,因此出現了多起攻擊者利用價格預言機未及時更新的漏洞,進行攻擊并從中獲利的安全事件。
此外,本月釣魚類攻擊事件較上月持續增多,用戶還需仔細甄別、謹慎點擊各類鏈接。
衍生品DEX Roseon:ROSN遷移門戶將于5月31日關閉:5月28日消息,衍生品DEX Roseon在推特上宣布,ROSN遷移門戶將于UTC時間5月31日9時關閉,請確保在此之前已將所有的ROSN遷移為ROSX。[2023/5/28 9:47:22]
DeFi方面
共發生『9』起典型安全事件
No.1 MM.finance 網站5月4日遭到 DNS 攻擊,攻擊者設法將惡意合約地址注入前端代碼,共計損失約 200萬美元。
No.2 借貸協議 Fortress Protocol 遭受預言機操縱攻擊,損失約298萬美元。
No.3 ownlyio 項目的 NFTStaking 合約遭受攻擊,累計被盜金額 115 個 BNB,約 36,418 美元。
Kava13主網升級已推遲至5月17日:5月4日消息,Kava Network在官方電報群中發布公告稱,Kava Labs工程團隊上周在測試網上發現了一個非確定性錯誤。他們已經找到了問題的根源,并且正在升級測試網以修復該錯誤。出于謹慎考慮,Kava13主網升級推遲到北京時間5月17日23:00。據悉,Kava13升級包括:1.Kava EVM2.0,將通過全節點軟件優化和托管服務提供商擴展提升性能,消除停機時間和加速處理來自協議和錢包的大量數據的請求來支持新協議的啟動;2.Cosmos-以太坊橋接,增加Cosmos SDK和EVM鏈上錢包、dApp和資產的實用性;3.保險庫控制,隨著Strategic Vault功能的擴展,Kava DAO將能夠管理其資金庫并將資源部署到Kava上的任何協議。此前消息,KAVA13將于北京時間5月11日凌晨1時發布。[2023/5/4 14:41:41]
No.4 多鏈 DeFi 協議 FEG 本月遭受兩次閃電貸攻擊,共計損失約 320 萬美元。
數據:孫宇晨一地址自5月12日以來已總計將23.6億USDC轉移到Circle:10月21日消息,據Lookonchain分析,孫宇晨一地址在今日凌晨從幣安中撤回7200萬USDC,并將其轉至Circle以換取美元。自從5月12日UST和LUNA崩盤后,該地址已總計將23.6億USDC轉移到Circle。[2022/10/21 16:34:08]
No.5 BNB Chain 上 Feminist Metaverse 項目遭受攻擊。目前攻擊者已將 1838 BNB 轉入 Tornado.cash,約 54 萬美元。
No.6 算法穩定幣項目 bDollar 遭受價格操控攻擊,攻擊者獲利 2381 WBNB(價值約 73 萬美元)。
No. 7 NOVO項目遭受價格操控攻擊,黑客總獲利約9萬美元。
Fork Finance將于5月5日開啟質押CHECK挖LOWB:據官方消息,ForkFinance項目方為感謝loser coin社區的幫助和回饋loser coin社區和fork社區用戶的支持。
Fork Finance決定由項目方出資再次自費購買1億枚LOWB,并且將用所購買的LOWB全部由挖礦形式發放給用戶,我們將開啟為期十天的快閃池,第一期快閃池包括LOWB-LOWB礦池和CHECKE-LOWB礦池。礦池將于5月5號 12:00 UTC時間(北京時間20:00)開啟,詳情請查看官網。[2021/5/5 21:25:43]
No.8 NeorderDao疑似因私鑰泄露遭到攻擊,損失約30萬美元。
No.9 合成資產協議 Mirror Protocol 長期存在漏洞。自 2021 年 10 月起,攻擊者在 7 個月的時間內利用該漏洞多次進行攻擊,最高單筆獲利超 400 萬美元,均未被項目方發現。截止漏洞修復時,攻擊者利用該漏洞的總獲利可能已超 3000 萬美元。
動態 | 加密交易所Altsbit在遭受黑客攻擊后宣布于5月8日關閉:據Coindesk消息,意大利加密貨幣交易所Altsbit在遭到黑客攻擊后,宣布將于2020年5月8日關閉。據悉,該交易所被盜資金主要為BTC和ETH。[2020/2/10]
詐騙跑路/加密騙局方面
共發生『6』起典型安全事件
No.1 BNB Chain 上 NFT 項目 Pokemoney 發生 Rug Pull,約 1.18 萬枚 BNB(約 350 萬美元)被提取轉移。
No.2 LUNAv2發生Rug Pull,詐騙者已獲利約23萬美元。
No.3 基于BNB Chain的Starship項目發生Rug Pull,約715枚BNB轉入Tornado Cash。
No.4 JJH DAO確認為Rug Pull項目。該項目的合約部署者通過大量鑄造JJH并迅速轉出交易,從中獲利約33.6萬美元。
No.5 HUNTER項目(代幣為Hound)發生Rug Pull,損失達120萬美元。
No.6 Diaos項目價格暴跌,屬于Rug Pull跑路項目。
釣魚攻擊方面
No.1 5月6日消息,NFT市場OpenSea官方Discord遭遇攻擊,黑客利用機器人賬號在頻道內發布與YouTube合作相關釣魚鏈接。
No.2 5月12日,NFT交易平臺Rarible的Discord遭遇攻擊并傳播釣魚鏈接。
No.3 美國演員SethGreen錢包地址遭遇釣魚攻擊,持有的BAYC等4個NFT被盜,損失約30萬美元。
No.4 5月18日消息,Moonbirds、PROOF、RTFKT、Memeland等多個NFT項目的Discord遭遇攻擊,并在Discord中放出釣魚鏈接。
No.5 數字藝術家Beeple推特賬戶5月22日遭遇黑客攻擊,置頂推文中的抽獎鏈接為釣魚鏈接。
No.6 5月25日消息,一推特用戶遭受釣魚攻擊,29個Moonbirds NFT被盜,損失金額達150萬美元。
其它方面
共發生『5』起典型安全事件
本月發生了多起幣價極端波動事件,有攻擊者利用價格預言機未及時更新的漏洞進行攻擊并從中獲利。
No.1 Avalanche 借貸協議 Blizz Finance 表示,由于 Chainlink 暫停 LUNA 預言機,從而允許攻擊者存入數百萬個 LUNA,并根據預言機按照 0.1 美元的價格借用所有抵押品。共計損失約8,300,000美元。
No.2Venus Protocol 發表聲明稱,LUNA 價格發生極端波動后 Chainlink 暫停了 LUNA 價格的更新,有兩個地址通過抵押 2.3 億枚 LUNA(當時價值約 230 萬美元)借出了約 1350 萬美元的資產,導致協議損失約 1120 萬美元。
No.35 月 30 日,Anchor協議在 Terra 新鏈啟動后,LUNC的預言機價格達到 5 美元,而實際價格遠低于 5 美元,一名用戶利用此價格漏洞獲利約 80 萬美元。
No.4借貸協議 Scream 因穩定幣 fUSD 以及 DEI 報價未改變而被攻擊,損失達3,500萬美元。
No.5 Terra 區塊鏈上的 DeFi 應用 Mirror Protocol 遭受攻擊,因 Terra Classic 鏈上運行節點的大多數驗證器都在運行過時的價格預言機版本,已有超過 200 萬美元資金損失。
鑒于當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:
從總體上看,2022年5月各類區塊鏈安全事件數量較4月份有所上升,但累計損失金額有所下降。5月攻擊類安全事件損失總金額約1億美元,較4月下降約64%。
本月針對個人用戶的各類釣魚攻擊呈上升趨勢,web 2.0安全在web 3.0時代同樣重要,建議各用戶提高反詐意識。因幣價極端波動導致的安全事件也在增多,建議各項目方多加注意價格更新機制,提早防范。
▌華納兄弟將于6月底推出基于卡通人物的NFT系列6月3日消息,華納兄弟(Warner Bros.)宣布已與NFT社交媒體平臺Nifty''s合作.
1900/1/1 0:00:00金色財經行情播報丨BTC窄幅震蕩 重要壓力位7300USDT攻破不易:據火幣行情顯示,今日BTC行情窄幅震蕩,最高觸及7199USDT.
1900/1/1 0:00:001.金色觀察 | 監管權交給CFTC?美國兩黨首次嘗試為數字資產建立全面監管框架在周二,美國參議員Kirsten Gillibrand和Cynthia Lummis正式發布了加密監管法案.
1900/1/1 0:00:00stETH 脫錨,價值跌至 0.95 ETH。 流動性正在枯竭,Smart?Money 正在撤出資金,再加上借貸平臺 Celsius 瀕臨破產的傳聞,這一切可能會引發 stETH 的大量拋售,我.
1900/1/1 0:00:00摘要 OpenSea作為行業第一的NFT交易平臺,成交額最高接近50億美元/月,單月手續費收入超1.2億美元,估值達130億美元,是Web3領域名副其實的獨角獸.
1900/1/1 0:00:00來源公號:老雅痞 Twitter、Telegram、Discord,目前加密貨幣項目和社區必備的三件套,相信老雅痞的讀者們一定都再熟悉不過了,今年給大家介紹兩個其他app.
1900/1/1 0:00:00