又到了每月安全盤點時刻!據成都鏈安安全輿情監控數據顯示:2022年3月,各類安全事件仍然時有發生,3月發生較典型安全事件超『30』起。
暴露出來的安全風險創下2022開年以來的新高。本月發生的跨鏈橋Ronin攻擊事件可能是DeFi歷史上涉及金額最高的一次攻擊,損失超6億美元。其他DeFi協議也屢遭攻擊,其中閃電貸和合約漏洞利用是黑客最青睞的攻擊手段。另外,本月相關跑路事件也是層出不窮。本月安全事件有所增加,其中釣魚攻擊方式需要重點關注。
?DeFi方面?
共發生『13』起典型安全事件
No.1??3月5日,抵押借貸協議BaconProtocol遭受閃電貸攻擊,損失約96萬美元。
No.2??3月10日,算法資產協議FantasmFinance因合約漏洞被攻擊,損失約262萬美元。
觀點:加密貨幣與美國股市、宏觀事件的相關性正在減弱:金色財經報道,Bernstein分析師表示,加密貨幣與美國股市和宏觀事件的相關性正在減弱,加密貨幣市場似乎處于多頭和空頭之間,等待“任何進一步的催化劑”。加密市場對傳統市場的敏感性已不像過去那樣,比特幣與股票的相關性全年穩步下降,比特幣與納斯達克綜合指數之間的相關性從2月初的0.94降至現在的0.58。
分析師還認為,與美國的相關性減弱將為加密貨幣帶來牛市。分析師在報告中表示:“很大一部分穩定幣發行(>50%)和全球加密貨幣交易(95%)仍在美國市場之外。因此,與美國流動相比,加密市場是由更多的全球流動驅動的。”[2023/2/28 12:32:55]
No.3??3月15日,DeFi協議HundredFinance與Agave遭遇閃電貸攻擊。黑客利用兩個協議中的可重入漏洞竊取了超1,100萬美元。
zkSync在Code4rena平臺啟動漏洞賞金計劃:10月29日消息,以太坊Layer2擴容解決方案zkSync宣布在Code4rena平臺啟動漏洞賞金計劃,總獎金池達165,000美元。活動將于北京時間10月29日4時開啟,至11月10日4時結束,本次活動旨在提高網絡安全性,使zkSync2.0成為更多開發人員的選擇。[2022/10/29 11:55:24]
No.4??3月15日,多鏈衍生品平臺DeusFinance在Fantom遭遇黑客攻擊,損失或超過300萬美元。
No.5??3月20日,BNBChain和以太坊上的UmbrellaNetwork獎勵池被抽取,黑客從中獲利70萬美元。
No.6??3月20日,跨鏈DEX聚合協議li.finance遭受call注入攻擊,損失約60萬美元。
中信建投:VR/AR行業進入發展拐點 逐步進入產業化發展快車道:金色財經消息,中信建投證券近期研報指出,VR/AR行業進入發展拐點,逐步進入產業化發展快車道。2020年疫情環境下VR設備銷售量增速明顯,國內產業鏈各環節元器件及整機生產線發展趨于完備,關鍵技術持續突破帶動國內市場需求擴大。國內企業在VR/AR行業的研發項目及資本投入增長明顯,且均形成一定的經濟效應,行業已步入快速增長階段,長期看好VR/AR產業鏈公司。(金十)[2022/9/7 13:13:24]
No.7??3月22日消息,Fantom生態穩定幣收益優化器OneRing發文表示遭到閃電貸攻擊,黑客竊取逾145萬美元。
No.8??3月23日,Solana鏈上的算法穩定幣CashioDollar遭到黑客攻擊,損失約4800萬美元。
Telegram創始人宣布擬推鏈上用戶名交易市場后TON上漲近20%:8月23日消息,Telegram 創始人 Pavel Durov 今日宣布計劃在 TON 區塊鏈上推出一個用戶名交易市場,把用戶名變成一種類似于 NFT 的智能合約并支持鏈上自由交易,此消息發布后 The Open Network (TON) 價格上漲,據 coingecko 數據顯示,截至目前已突破 1.3 美元,24小時漲幅達 18.3%.[2022/8/23 12:43:14]
No.9??3月26日,InuSaitama疑似遭遇套利攻擊,共獲利約430個ETH。
No.10??3月29日,期權協議Auctus合約存在漏洞,黑客利用漏洞從未取消授權的用戶中獲利約72萬美元。
No.11??3月30日,AxieInfinity側鏈Ronin遭遇黑客攻擊。攻擊者控制了9個驗證節點中的5個,并使用竊取的私鑰來偽造假提款,最終獲利約6.2億美元。這可能是DeFi歷史上金額最大的一次攻擊。
No.12?3月30日,以太坊上DeFi項目BasketDAO的BMIZapper因漏洞遭到攻擊,黑客獲利約120萬美元。
No.13??3月31日,VoltageFinance借貸平臺遭遇攻擊,約400萬美元被盜。
?詐騙跑路/加密騙局方面?
共發生『7』起典型安全事件
No.1??安全機構監測到$DAOKing-LuckyDAO為詐騙項目,其管理員已將505枚BNB存入Tornado.cash,并事先進行了虛假的智能合約升級。
No.2??NFT項目NFTflow已跑路,目前其官方社交賬號已注銷。
No.3??NFT項目WW3Apes發生RugPull,目前已注銷其社交媒體賬號。與WW3Apes網站使用同一IP地址的GodZape項目同樣發生RugPull,并轉移了約20枚ETH的資金。
No.4??NFT項目REALSWAK已跑路,其官方社交賬號已注銷。詐騙者已將1300枚BNB轉移至TornadoCash混幣。
No.5??BNBChain上DeFi項目BNBDEFI已跑路,項目已關閉其社交媒體群組,并轉移約255枚BNB。
No.6??安全機構監測顯示,@BinanceNFT_BFT系偽造的BinanceNFT推特賬戶,正在推廣「貔貅盤」騙局。
No.7??BNBChain上項目BuccaneerFi已跑路。目前項目社交媒體賬號以及社群已被刪除,約841枚BNB被已轉入Tornado.Cash。
?NFT/元宇宙方面?
共發生『6』起典型安全事件
No.1??3月13日,BNBChain鏈上的元宇宙金融項目Paraluni遭受黑客攻擊,黑客獲利逾170萬美元。其中約1/3被盜資金已流入龍卷風。
No.2??基于Arbitrum的TreasureDAONFT交易市場被曝發現漏洞,黑客以幾乎零成本的價格獲取了100多個NFT。
No.3??3月14日,NFT項目WizardPass的Discord社區被詐騙者入侵,詐騙者發送假信息以獲得用戶NFT完全訪問權限,造成多枚NFT被盜。
No.4??3月27日,金融NFT項目RevestFinance被攻擊,黑客盜取大量相關代幣并獲利約200萬美元。
No.5??APECoin空投遭受閃電貸攻擊,攻擊者獲利約82萬美元。
No.6??DefianceCapital創始人Arthur熱錢包被盜,60枚價值約69萬美元的NFT在鏈上被轉移。本次盜竊事件或為電子郵件釣魚攻擊。
?其它方面?
共發生『4』起典型安全事件
No.1??ConvexFinance發布博客表示,投票鎖定的CVX合約存在漏洞,用戶存款是安全的,不存在任何風險。
No.2??3月7日消息,韓國一代幣開發商高管因竊取加密貨幣被判入獄5年,因其非法將用業務資金投資的加密貨幣轉移到自己的私人賬戶。
No.3??三名男子因涉嫌4000萬美元的加密貨幣投資欺詐被美國司法部起訴。
No.4??上海破獲一起涉案金額超1億元虛擬貨幣網絡傳銷犯罪案,抓獲犯罪嫌疑人10余名。
撰文:布勞克琴 2022年加密貨幣行業的主旋律勢必少不了“L2擴容方案”的參與,以太坊社區也早早喊出了#L222的敘事標簽.
1900/1/1 0:00:00來源:Ronin?博客 編譯:胡韜,鏈捕手 關鍵點 Ronin橋被盜173,600ETH和2550萬USDC。Ronin橋和KatanaDex已經停止使用.
1900/1/1 0:00:00Terra(LUNA)區塊鏈的算法穩定幣TerraUSD(UST)已經超越BinanceUSD(BUSD)成為市場上第三大穩定幣。UST是一種與美元掛鉤的穩定幣,于2020年9月推出.
1900/1/1 0:00:00作者:TomDunleavy,Messari編譯:CaptainHiro,DeFi之道 內容要點: 體育NFT是體育卡和夢幻體育的交集。現有的夢幻/體育卡玩家有300億美元的市場機會.
1900/1/1 0:00:00作者:陳維城 美圖“炒幣”賺錢了。3月30日,美圖發布2021年財報顯示,2021年收入為16.66億元,同比增長39.5%;公司擁有人應占經調整利潤凈額為8510萬元,同比增長39.7%.
1900/1/1 0:00:00撰文:0xCookie 經過一年多的發展,NFT?市場,這個交易量超過500億美元的全新領域,已經有了足夠多的項目樣本.
1900/1/1 0:00:00