以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > SHIB > Info

EFI:創宇區塊鏈三月安全月報

Author:

Time:1900/1/1 0:00:00

前言

三月以來發生的安全事件數量之多、涉及到的金額之高令人沉默,據知道創宇區塊鏈安全實驗室數據顯示:該月發生的安全事件超34起,其中跨鏈橋Ronin攻擊事件涉及金額更是足以媲美去年跨鏈橋ploynetwork攻擊事件,損失超6.2億美元,而本月安全事件涉及到的總金額更是高達7億美元。

以下是知道創宇區塊鏈安全實驗室對三月各類型安全資訊的總結,并就其暴露出的問題進行探討。

Defi安全類型事件

3月5日,BaconProtocol遭受黑客攻擊損失約?958,166美元,本次攻擊利用重入漏洞,并憑借閃電貸擴大收益額。

3月16日,xDaiChain上Agave合約因為一個非信任的外部調用遭受攻擊,黑客獲得約raluni,獲利逾?170萬美元,約1/3已流入Tornado。

3月16日,xDaiChain上Agave合約因為一個非信任的外部調用遭受攻擊,黑客獲得約?540萬美元的利潤。

1217枚BTC從Kraken轉移到未知錢包:金色財經報道,據WhaleAlert監測,1217枚比特幣(32,390,406美元)從Kraken轉移到未知錢包。[2023/6/19 21:45:53]

3月16日,多鏈衍生品協議DeusFinance被監控到在Fantom網絡上被黑客攻擊,黑客共計盜走20萬枚DAI和1,101.8枚ETH,總價值約?300萬美元。

3月21日,BNBChain和以太坊上的UmbrellaNetwork由于合約存在整型溢出問題導致獎勵池被抽取,黑客獲利?70萬美元。

3月22日,跨鏈DEX聚合協議?Li.Finance?發推表示,攻擊者利用了Li.Finance的智能合約,約?60萬美元從29個錢包中被盜,錯誤已修復并進行重新部署。

3月24日,Solana上的穩定幣項目Cashio遭遇黑客攻擊。黑客利用了協議無限鑄造漏洞,并通過繞過一個未被驗證的賬號,非法增發了20億個CASH代幣,獲利總價值約

BAYC:蟾蜍模式最終評分審核已完成,元數據更新將在24小時內發布:3月8日消息,Bored Ape Yacht Club (BAYC)在推特上表示:“Dookey Dash:蟾蜍模式的最終評分審核現已完成。元數據更新將在接下來的24小時內發布。更新完全推送后,我們將通過該帳戶發布通知。一旦完成,Sewer Pass持有者可以刷新他們的元數據以查看他們的結果。所有符合召喚條件的Sewer Pass都會針對‘排名’特征顯示‘是’,如果不符合條件則顯示‘否’。如果通過通行證在蟾蜍模式下獲得同伴,‘同伴’特性將顯示‘是’,否則將為‘否’。”

此前3月4日消息,BAYC將“召喚”啟動時間推遲至3月15日。[2023/3/8 12:48:46]

3月24日,Solana上的穩定幣項目Cashio遭遇黑客攻擊。黑客利用了協議無限鑄造漏洞,并通過繞過一個未被驗證的賬號,非法增發了20億個CASH代幣,獲利總價值約?5000萬美金。

Ark Invest昨日再次購買價值670萬美元的Coinbase股票:金色財經報道,繼上周之后,Cathie Wood的Ark Invest昨天又斥資670萬美元購買Coinbase股票。Ark最新的交易文件顯示,該公司向其Ark Innovation ETF增加了102,281股Coinbase股票,向Ark Next Generation Internet增加了16,414股Coinbase股票。

在過去兩天的交易中,Cathie Wood購買了價值超過1500萬美元的股票。[2023/2/14 12:06:06]

3月29日,AxieInfinity側鏈Ronin發文表示驗證者節點遭入侵,17.36萬枚ETH和2550萬USDC被盜,總金額約合?6.2億美元。

3月30日,去中心化期權協議Acutus的ACOWriter合約存在外部調用風險,攻擊者可以通過此漏洞進行任意外部調用。目前攻擊者利用該手法已經盜取了部分授權過該合約的用戶的資產約?72.6萬美金。

超過2.87萬億枚SHIB從未知地址轉至另一未知地址:金色財經報道,Whale Alert監測數據顯示,2,871,107,065,000枚SHIB(價值26,374,252美元)從未知錢包地址(0x1b...8cfa)轉移至另一未知錢包地址(0x80...a0a0)。

據此前報道,Etherscan數據顯示,北京時間12月5日12:24:23,超過1,060,594,914,048.89枚Shiba Inu(SHIB)從0xaeb9ec開頭地址轉入0xcf3910開頭地址。大約5分鐘后,0xcf3910開頭地址將這些SHIB轉移至Coinbase 10地址。[2022/12/9 21:34:23]

3月31日,BasketDAO遭到攻擊,導致用戶損失約?120萬美元。目前發現大部分被盜資金都被存入了TornadoCash。

3月31日,去中心化借貸網絡OlaFinance遭遇黑客攻擊,損失約?470萬美元。

ENS域名nike.eth以60 ETH的價格出售:7月13日消息,據OpenSea信息顯示,ENS域名nike.eth以60 ETH 的價格出售,購買者為sunnybay.eth。[2022/7/13 2:09:44]

3月31日,Fuse鏈上借貸協議VoltageFinance借貸平臺被攻擊,損失約為?400萬美元。

3月31日,CastleFinance開發者發現Solana生態DeFi借貸協議JetProtocol存在重大漏洞,該漏洞可以使得攻擊者從任意賬戶中提取代幣。

騙局安全類型事件

3月10日,$DAOKing-LuckyDAO被監測到為詐騙項目,其管理員已將505枚BNB存入Tornado.cash,并事先進行了虛假的智能合約升級。

3月15日,NFT項目NFTflow發生RugPull,目前其官方社交賬號已注銷。

3月22日,NFT項目WW3Apes發生RugPull,目前已刪除其社交媒體賬號。其另一關聯項目GodZape也發生了RugPull,損失約20ETH,并已在數天前刪除其社交媒體賬號。

3月28日,DeFi項目BuccaneerFinance發生RugPull,目前其官方社交賬號已注銷,詐騙者已將841枚BNB轉移至TornadoCash混幣。

3月29日,BNBDEFI發生RugPull,DEFI代幣短時下跌68%。目前該項目已關閉其社交媒體群組,損失達255枚BNB。

3月31日,@BinanceNFT_BFT系偽造的BinanceNFTTwitter賬戶,正在推廣“貔貅盤”騙局。BinanceNFT官方Twitter賬戶,請認準@TheBinanceNFT。

網絡釣魚安全類型事件

3月7日,Solana上出現多起授權釣魚事件。攻擊者批量給用戶空投NFT,用戶通過空投NFT描述內容里的鏈接進入目標網站,連接錢包,點擊批準后該錢包里的所有原生資產都會被轉走。

3月15日,詐騙者入侵NFT項目WizardPass社群,被盜NFT包括BAYC、Doodles等。

3月18日,NFT項目RareBears官方Discord遭遇攻擊,提醒用戶不要點擊任何釣魚鏈接或隨意連接錢包,注意資產安全。?

3月24日,高達元素NFT項目MekaVerse發推表示,官方Discord被黑,社區其他用戶反映,疑似有數十萬機器人的錢包已經被盜,似乎沒有真實用戶影響。

3月28日,有攻擊者冒充Cryptovoxel官方進行釣魚攻擊,誘導用戶進行授權,偷走了多個NFT然后在opensea上出售。

3月29日,智能元宇宙項目AletheaAI發推稱其Discord被黑客攻擊,目前正在評估情況。

3月29日,TheDronesNFT項目discord遭受黑客攻擊,黑客在discord中發布了一個偽造的mint鏈接,項目方發布公告愿意賠償投資者因mint帶來的損失。

3月31日,由于涉及被黑推特賬戶的廣泛網絡釣魚攻擊,至少有35個NFT被盜。包括BoredApe、MutantApe以及BoredApeKennelClubNFT,價值達90多萬美元。

其他安全事件類型

3月4日,在TreasureDAO代碼漏洞導致其NFT市場100多個NFT被盜數小時后,開發人員證實黑客已開始歸還被盜的“SmolBrains”和其他NFT。

3月23日,主要加密投資公司DeFianceCapital的創始人“Arthur_0x”的一個熱錢包遭到黑客攻擊,損失超過160萬美元的非同質化代幣(NFT)和加密貨幣。

3月25日,LidoDAO已銷毀DeFianceCapital創始人價值1330萬美元被盜LidoToken,并將它們鑄造到由DeFianceCapital控制的新錢包中。

3月28日,谷歌研究人員發現有2個朝鮮黑客組織利用了Chrome瀏覽器中的一個遠程代碼執行0day漏洞超過1月,用于攻擊新聞媒體、IT公司、加密貨幣和金融科技機構。

3月31日,Tezos開發團隊NomadicLabs今日凌晨在推特上表示,已發布TezosOctez套件的新版本v12.1,修復了Ithaca2Baker軟件中可能導致崩潰的漏洞。

總結

從Defi安全形勢來看,重入漏洞和外部危險調用成為常客,Solana生態也被黑客覬覦,當然重中之重依然是跨鏈橋安全問題。知道創宇區塊鏈安全實驗室?在此提醒,對合約安全有必要做到常規審計和復合審計,保障合約免受其他攻擊影響,同時高度重視授權問題,對于授權要有明確的時間限制。

從網絡釣魚以及騙局跑路頻發來看,黑客和騙子們對于區塊鏈用戶更加青睞,對此用戶需要提示自身安全意識,做到拒絕陌生鏈接以及不合理請求,不可以盲目信服他人,這樣才能保障自身財產安全。

Tags:NFTNCEANCEFINFTART幣Supreme Finance幣安binance官網My Defi Legends

SHIB
SDT:借款人出借40萬元USDT后遭賴賬,法院判決借條無效并駁回訴訟請求

據浙江法制報3月30日報道,去年6月,唐某以USDT向錢某、袁某二人出借40萬元,并簽署《借條》.

1900/1/1 0:00:00
ECO:ZT創新板即將上線BDF

親愛的ZT用戶: ZT創新板即將上線BDF,並開啟BDF/USDT交易對。具體上線時間如下: 充值:已開啟; 交易:2022年4月2日18:00; BDF Aztec Network現允許用戶在.

1900/1/1 0:00:00
HTT:XT.COM關於JCBS合約更換完成的公告

尊敬的XT.COM用戶:JCBS合約地址更換已完成,用戶在平臺的JCBS資產已按照1:1的比例兌換為新合約的代幣.

1900/1/1 0:00:00
EARN:DAOrayaki:加入DAO的一些入職流程

原文作者:cryptouf原文標題:JoinaDAO:Onboarding 前言 在我上一篇文章之后,我收到了很多關于DAO的問題.

1900/1/1 0:00:00
ALAB:用5組關鍵數據讀懂Yuga Labs——NFT領域統治者

本文來自Dappradar,原文作者:PedroHerrera,由Odaily星球日報譯者Katie辜編譯.

1900/1/1 0:00:00
BIT:PKN上線好禮- 瓜分200,000枚PKN代幣 !

親愛的BitMart用戶:為慶祝PKN上線,并感謝廣大用戶對BitMart和PKN的大力支持,我們向廣大交易用戶開放PKN上線好禮:交易送幣—豪送200.

1900/1/1 0:00:00
ads