ALI:盤點 | 12月發生較典型安全事件超22起 DeFi方面安全事件有所增加

又到了每月安全盤點時刻！據成都鏈安安全輿情監控數據顯示：2021年12月，各類安全事件仍然時有發生，本月發生較典型安全事件超『22』起。從總體上看，12月區塊鏈安全事件較11月份相差不大，整體安全事件發生數量仍然處于高風險水平。

DeFi方面

共發生『8』起典型安全事件

No.1?自動做市商協議MonoX疑遭閃電貸攻擊，攻擊者獲利約3100萬美元。

Rodion Longa：幣安賬戶受到3Commas API漏洞影響損失45萬BUSD:金色財經報道，據Worldpokerdeals門戶網站創始人Rodion Longa的一份聲明，自己幣安的賬戶已被攻擊者通過3Commas API漏洞竊取。在幣安上損失450,000美元 (BUSD) 穩定幣。Longa稱，他在過去11個月內沒有使用過3Commas交易機器人API，因此不存在網絡釣魚攻擊的可能性。甚至忘記了在他的Binance賬戶上建立API連接這一事實。 幾乎同時，一位名為@coinmamba的推特匿名交易員報告了類似的問題。這位交易員表示，他只將他的 API 連接到3Commas服務，而忘記了這一事實。他立即將此問題報告給幣安（BNB）團隊并要求賠償。[2022/12/11 21:36:48]

No.2?DAOtool項目0xHabitat遭到黑客攻擊，攻擊者將資金轉移至Tornado交易平臺。

Web3 API 提供商 Moralis 現允許開發者自托管 Moralis 服務器:9月10日消息，Web3 API 提供商 Moralis 表示，作為向 Moralis 2.0 過渡的一部分，現允許開發者自托管 Moralis 服務器。Moralis 2.0 旨在允許開發人員將 Web3 集成到任何技術堆棧中，將支持使用 EVM 鏈進行身份驗證等功能，最終將使開發人員能夠將 Moralis 與所有 Web 和移動框架以及與 Unreal Engine 和 Unity 等游戲集成一起使用。[2022/9/10 13:21:01]

No.3?去中心化組織BadgerDAO遭遇黑客攻擊，導致用戶資產在未經授權的情況下被轉移。

過去7天僅燃燒了11.3億SHIB:金色財經報道，Shibburn報告?了過去7天被燒毀的 Shiba Inu (SHIB) 代幣的數量。根據提供的數據，過去一周有11.3 億個 SHIB 被燒毀。這個數字可能像 Shib Army 想要的那樣令人印象深刻，但它只是代幣供應流通量的 0.0002%，估計為 550 萬億硬幣。此外，11.3 億 SHIB 僅相當于 13,500 美元。[2022/8/1 2:50:22]

No.4?12月9日消息稱，NFT項目Merge出現合約漏洞并正在搶修。

No.5?12月21日消息稱，有一個來自Bent部署地址的漏洞，它在20天前一次未經驗證的更新中添加了cvxcrv和mim的余額。

CoinFLEX與Roger Ver有4700萬美元債務糾紛，與此前計劃發行代幣籌集金額相同:金色財經消息，加密貨幣交易所CoinFLEX首席執行官Mark Lamb發布推文稱，已向比特幣早期投資者、比特幣現金（BCH）的支持者和推動者Roger Ver發出違約通知，Lamb聲稱Ver欠CoinFLEX價值4700萬美元的USDC。他說，“我們與他簽訂了書面合同，要求他親自擔保其CoinFLEX賬戶的任何負資產并定期補足保證金。他違反了本協議，我們已發出違約通知。”

Ver發布推文回應稱，最近有傳言說我拖欠了對方的債務，這些謠言是假的。我不僅沒有欠這個對方的債務，而且這個對方欠我一大筆錢，我目前正在尋求歸還我的資金。”

此前消息，CoinFLEX暫停了所有用戶提款，理由是市場狀況和“涉及交易對手的持續不確定性”。另外CoinFLEX計劃將發行新代幣并希望借此籌集4700萬美元資金。這與Lamb聲稱Ver所欠的金額相同。[2022/6/29 1:37:37]

No.6?流媒體平臺Twitch聯合創始人JustinKan的FractalNFT項目在啟動前被劫持，154,000美元被盜。

No.7?黑客利用可重入漏洞耗盡了UniswapV3流動性管理協議VisorFinance中880萬枚VISR代幣，總損失約為820萬美元。

No.8?12月25日消息，Terra鏈上合成資產協議Mirror遭受了嚴重的治理攻擊，攻擊者企圖從協議中盜取價值3800萬美元的MIR代幣。

詐騙跑路/加密騙局方面

共發生『5』起典型安全事件

No.1?11月30日至12月1日，31位以發行數字貨幣的方式進行集資詐騙的犯罪嫌疑人被法院審理，其集資詐騙金額共計3180余萬元。

No.2?12月3日消息，越南搗毀了一個使用加密貨幣進行交易的大型非法在線賭博團伙，59人被拘留。

No.3?某受害用戶遭受釣魚攻擊，導致其在OpenSea掛單售賣的NFT被惡意的以遠低于掛單價匹配買。

No.4?據悉，部分APP打著“元宇宙區塊鏈游戲”“云挖礦”等高科技幌子詐騙錢財的“詐騙套路”在12月有所上升。

No.5?12月28日消息，美國紐約日前又發生與加密貨幣投資騙局相關的案件，至少兩名華人中招，且損失金額巨大。

勒索軟件/挖礦木馬方面

共發生『2』起典型安全事件

No.1?惠普服務器很可能在12月9日至17日之間受到黑客的控制，這些黑客可能賺了大約11萬美元。

No.2?正在傳播的"蜘蛛俠：無路可走"的副本已與惡意軟件打包在一起，這些惡意軟件會使用戶的計算機被用來挖掘"隱私幣"門羅幣。

其它方面

共發生『7』起典型安全事件

No.1?加密錢包提供商ZenGo的研究部門ZenGoX發現了一個雙花漏洞，該漏洞可能會耗盡DeSo儲備GringottsBank中的資金。

No.2?12月4日消息，烏克蘭發現一個非法加密礦場，盜竊了大約350萬格里夫納的電力。

No.3?加密貨幣交易平臺BitMart熱錢包疑似被盜，損失或超1億美元。

No.4?8ightFinance項目方疑似私鑰泄露導致被攻擊，總損失：868587DAI，1236211USDT，10843EIGHT，80ONE。

No.5?截止12月6日，陜西省共偵辦竊電案件52起，沒收用于竊電的比特幣礦機2000余臺，挽回1180萬千瓦時電量損失。

No.6?12月14日消息，NatWestBank因違反反洗錢法被罰款3.485億美元。

No.7?據消息稱，有人利用漏洞繞過2件銷售限制在單次交易中購買了330個adidasNFT。

注意

鑒于當前區塊鏈安全領域的新形勢，『成都鏈安』在此總結：

本月安全事件依舊集中于DeFi與加密騙局兩個領域，并且DeFi領域安全事件較11月份有所增加。成都鏈安再次建議大家一定要做好相應的安全防護建設。

來源：金色財經

Tags：COINALIMORALISAMO CoinAdrenaline AIAMORHalis

非小號