8月各類安全事件數量和涉及金額較7月大幅上升。原文標題:《盤點|8月發生較典型安全事件超23起,攻擊類安全事件損失總金額約2億1054萬美元》
撰文:成都鏈安
又到了每月安全盤點時刻!據成都鏈安「鷹眼-區塊鏈安全態勢感知平臺」安全輿情監控數據顯示:2022年8月,各類安全事件數量和涉及金額較7月大幅上升。8月發生較典型安全事件超「23」起,其中攻擊類安全事件損失總金額約2億1054萬美元。
8月攻擊事件頻發,有多起事件涉及金額高、波及用戶面廣。本月跨鏈橋Nomad事件損失金額達到了1.9億美元,可能是今年以來Web3領域最混亂的一次攻擊。另外,本月Solana公鏈上發生了大規模盜幣事件,至少有8000個用戶的錢包被盜,總損失金額高達600萬美元。8月詐騙/跑路事件依舊頻發,用戶需提高警惕,保護自己的資產安全。
Mastercard旗下Web3音樂加速器將推出五首單曲NFT:7月22日消息,Mastercard旗下Web3音樂加速器將于7月28日03:00(UTC+8)進行展示活動,將展示來自世界各地的五位藝術家并推出NFT,在直播期間任何人都能通過OneOf Marketplace鑄造其NFT。[2023/7/22 15:52:02]
DeFi方面?
共發生「14」起典型安全事件:
No.1??8月2日,跨鏈橋Nomad?bridge遭受到了大規模的黑客攻擊,參與此次攻擊的黑客地址超500條,項目方損失達1.9億美元。
羅馬尼亞Rapid Bucharest俱樂部與Binance合作推出NFT:5月3日消息,羅馬尼亞足球俱樂部Rapid Bucharest宣布與Binance合作推出免費NFT合集「FC Rapid Bucharest at 100 years old」。所有免費NFT均附帶獎勵,例如球員親筆簽名球衣、VIP看臺座位、100美元、限量版圍巾或Rapid貼紙。(valahia)[2023/5/4 14:40:45]
No.28月2日,ZB交易所熱錢包疑似因私鑰泄露遭到黑客攻擊,總共損失約468萬美元。
No.38月2日,ReaperFarm的合約被惡意利用,導致了約170萬美元的損失。
No.48月3日,Solana公鏈上Slope錢包發生大規模盜幣事件,損失估算在600萬美元左右。
Web3基礎設施提供商Caldera宣布SevenX Ventures為種子輪融資參投方:4月10日消息,Web3基礎設施提供商Caldera發推稱,今年2月曾公布種子輪融資消息,SevenX Ventures也是種子輪融資的參投方。
據此前報道,今年2月,Caldera宣布在兩輪融資中共籌集900萬美元,分別由紅杉資本和Dragonfly Capital領投,Neo、1kx和Ethereal Ventures以及其他天使投資人參投,資金將用于招聘、合作和整合。
據悉,Caldera支持所有用戶啟動和運行專用的、高性能的第二層區塊鏈Rollup,并運行輕量級的、高度可定制的區塊鏈,同時共享以太坊的安全性。通過為每個應用程序提供自己的“應用程序Rollup”,Caldera稱其為應用程序交易提供專用通道,從而降低交易成本,并使其降低費用高峰和網絡中斷的風險。[2023/4/10 13:54:00]
No.58月5日,EtnProduct項目遭受閃電貸攻擊,損失約1萬美元。
Paloma與Pyth Network和AlgoReturns合作,推出去中心化跨鏈系統交易區塊鏈:10月12日消息,去中心化區塊鏈和通信協議Paloma宣布與oracle解決方案Pyth Network和算法交易解決方案AlgoReturns合作,推出首個去中心化跨鏈系統交易區塊鏈。該合作旨在公共區塊鏈上傳遞交易信號,并允許用戶在不同的區塊鏈上同時交易同一代幣,簡化了整個交易過程。[2022/10/12 10:32:19]
No.68月5日,ANCH項目遭受價格操縱攻擊,損失約10萬美元。
No.78月6日,Polygon生態項目GenomesDAO遭到攻擊,損失約4.3萬美元。
No.88月8日,EGDFinance項目遭到價格操縱攻擊,損失約3.6萬美元。
No.98月10日,CurveFinance遭到DNS攻擊,損失61.2萬美元。
No.108月14日,波卡生態項目Acala因鏈上設置錯誤,導致12億枚aUSD異常增發。項目方緊急凍結了相關資金,實際損失估算為600萬美元。
No.118月17日,StaderNearX遭到重入攻擊,損失約83萬美元。
No.128月18日,CelerNetwork表示,cBridge的前端界面遭受DNS緩存中攻擊,損失約24萬美元。
No.138月24日,Kaoyaswap因合約函數邏輯錯誤遭到攻擊,損失約18萬美元。
No.148月28日,代幣DDC遭到攻擊,損失約10萬美元。
詐騙跑路/加密騙局方面?
共發生「7」起典型安全事件
No.18月7日,加密項目SaxonJamesMusk跑路,轉移42萬美元。
No.28月10日,DeFi項目BlurFinance疑似發生RugPull,鏈上價值60萬美元資產被轉移。
No.38月11日,與五糧液同名的NFT項目Wuliangye發生RugPull,官網與Discord社群已關閉。
No.48月23日,NFT交易平臺sudoswap仿盤SudoRare疑似跑路,被盜519枚ETH。
No.58月30日,海口市破獲虛擬貨幣「維卡幣」養老詐騙案,涉案金額高達2000余萬元。
No.68月30日,土耳其加密貨幣交易平臺Thodex創始人在阿爾巴尼亞被捕,涉嫌詐騙20億美元。
No.7部打擊電信網絡詐騙新型犯罪,扣押涉案現金5000余萬元和88.5萬USDT。
其它方面?
共發生「2」起典型安全事件
No.18月8日,美國財政部將加密貨幣混合服務Tornado.Cash添加到受制裁名單,所有美國個人和實體都被禁止與TornadoCash或與該協議相關的任何以太坊錢包地址進行交互。
No.28月21日消息,黑客利用零日漏洞從GeneralBytes旗下比特幣ATM中竊取加密貨幣。
總結
鑒于當前區塊鏈安全領域的新形勢,成都鏈安在此總結:
從總體上看,2022年8月各類區塊鏈安全事件數量較7月份大幅上升。8月攻擊類安全事件損失總金額約2億1054萬美元,較為7月上漲約700%。
本月因合約漏洞利用造成的攻擊事件數量占到了50%,損失金額達到了1億9285萬美元,項目上線前做好專業的安全審計工作依舊重要。8月,一些Web2的攻擊事件在Web3領域有所增加,建議Web3的項目方重視Web2領域安全,并做好全面的安全防御工作。
來源:金色財經
得失不在于一瞬間,良好的心態是投資路上最真誠的朋友,看準了就做,做錯了也不后悔,有一顆不屈服恐懼的心,冷靜的頭腦是自己最好的老師,我不知你有多少經歷,也不知道你有多大欲望,獲利是我的智慧.
1900/1/1 0:00:00原文標題:《萬字長文:為什么版稅改革標志著NFT?行業的下一輪發展?》 原文作者:starzq 我們先用4個問題看清現狀1.
1900/1/1 0:00:00Hello,World!????Trantor是統一的Web3門戶,通過發行Soulbound代幣和NFT,促進社區和品牌之間的互聯互通.
1900/1/1 0:00:00隨著元宇宙的火爆,GameFi這種邊玩邊賺的游戲模型逐漸興起,已成為了整個加密貨幣領域最熱門的話題之一,很多玩家躍躍欲試.
1900/1/1 0:00:00反抽行情應該是結束了,其實道理很簡單,一波快速放量下跌,短期做空動能減弱,那么肯定是會反彈下,所以這幾天的走勢也在看預期的再走.
1900/1/1 0:00:00自金融概念出現以來,就有了構建對應的金融“市場”,這一概念最早可以追溯到17世紀的香料交易中,中間商通過買賣香料份額向投資者提供更高的流動性,但如今的做市商已經發生了巨大的變化.
1900/1/1 0:00:00