區塊鏈:成都鏈安｜12月發生較典型安全事件超22起

又到了每月安全盤點時刻！據成都鏈安安全輿情監控數據顯示：2021年12月，各類安全事件仍然時有發生，本月發生較典型安全事件超『22』起。從總體上看，12月區塊鏈安全事件較11月份相差不大，整體安全事件發生數量仍然處于高風險水平。

DeFi方面

共發生『8』起典型安全事件

No.1自動做市商協議MonoX疑遭閃電貸攻擊，攻擊者獲利約3100萬美元。

成都鏈安：國內天穹數藏宣稱遭黑客攻擊，黑客利用虛假余額購買盜取用戶的藏品:5月17日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，天穹數藏宣稱遭黑客攻擊，藏品售價異常高達近千萬元。根據平臺公告稱：平臺數據遭遇大量惡意攻擊，黑客利用虛假余額購買盜取用戶的藏品，導致數據異常，目前已恢復，平臺已第一時間報警處理。成都鏈安安全團隊初步分析，導致本次攻擊的原因猜測為：攻擊者通過傳統網絡安全攻破了平臺方數據庫，惡意篡改賬戶余額，導致大量用戶高價掛單仍可成交，最終導致數據異常。成都鏈安安全團隊建議：

1、 國內數字藏品平臺方在設計、實現和部署的過程中，要關注通信與網絡安全、主機安全、數據庫安全、移動安全等傳統安全領域，做好安全防護；

2、 國內數字藏品平臺方在運維的過程中，要做好金融風控的設計和實施，避免出現大規模資金異動而不自知的情況；

3、 數字藏品消費者在選擇交易平臺時，需要關注平臺合規風險，注意保障自身財產安全；

4、 數字藏品消費者警惕炒作風險和市場泡沫，避免泡沫破裂時造成財產損失。[2022/5/17 3:22:51]

No.2DAOtool項目0xHabitat遭到黑客攻擊，攻擊者將資金轉移至Tornado交易平臺。

成都鏈安：Li.Finance遭受攻擊事件分析:金色財經消息，據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，DEX聚合協議Li.Finance遭黑客攻擊損失約60萬美元，關于本次攻擊，成都鏈安團隊第一時間進行了分析發現：被攻擊合約中的swapAndStartBridgeTokensViaCBridge函數中存在call注入攻擊，可通過構造惡意的數據(_swapData)控制call調用的參數。在本次攻擊事件中，攻擊者惡意構建callTo地址為對應的代幣合約地址，并調用代幣合約的transferFrom函數轉走受害地址的代幣。[2022/3/21 14:08:55]

No.3去中心化組織BadgerDAO遭遇黑客攻擊，導致用戶資產在未經授權的情況下被轉移。

QitChain已通過成都鏈安安全審計:據官方消息，分布式搜索引擎項目QitChain已通過區塊鏈安全機構成都鏈安的安全審計。

分布式搜索引擎QitChain是一個基于IPFS的區塊鏈搜索工具，旨在成為Web3.0有效數據信息聚合器，在保障用戶安全隱私的同時帶來更高效、更精準的信息查找。

成都鏈安是領先的區塊鏈安全公司，自成立以來，一直致力于區塊鏈安全的生態建設。[2021/10/25 20:55:41]

No.412月9日消息稱，NFT項目Merge出現合約漏洞并正在搶修。

No.512月21日消息稱，有一個來自Bent部署地址的漏洞，它在20天前一次未經驗證的更新中添加了cvxcrv和mim的余額。

分析 | 成都鏈安：盜竊Upbit交易所黑客開始測試向交易所充值:據成都鏈安反洗錢系統（Beosin-AML）監測顯示，Upbit攻擊者于28日下午17:08開始向0xf467816地址轉移60100ETH，并將少量ETH轉往可能隨機選取的中間地址。通過該地址，這筆小額ETH目前已經進入疑似火幣交易所錢包地址0x5401dbf7da53e1c9。目前攻擊者正在分散資金，且通過少量的ETH測試是否能夠成功進入交易所。[2019/11/28]

No.6流媒體平臺Twitch聯合創始人JustinKan的FractalNFT項目在啟動前被劫持，154,000美元被盜。

No.7黑客利用可重入漏洞耗盡了UniswapV3流動性管理協議VisorFinance中880萬枚VISR代幣，總損失約為820萬美元。

No.812月25日消息，Terra鏈上合成資產協議Mirror遭受了嚴重的治理攻擊，攻擊者企圖從協議中盜取價值3800萬美元的MIR代幣。

詐騙跑路/加密騙局方面

共發生『5』起典型安全事件

No.111月30日至12月1日，31位以發行數字貨幣的方式進行集資詐騙的犯罪嫌疑人被法院審理，其集資詐騙金額共計3180余萬元。

No.212月3日消息，越南搗毀了一個使用加密貨幣進行交易的大型非法在線賭博團伙，59人被拘留。

No.3某受害用戶遭受釣魚攻擊，導致其在OpenSea掛單售賣的NFT被惡意的以遠低于掛單價匹配買。

No.4據悉，部分APP打著“元宇宙區塊鏈游戲”“云挖礦”等高科技幌子詐騙錢財的“詐騙套路”在12月有所上升。

No.512月28日消息，美國紐約日前又發生與加密貨幣投資騙局相關的案件，至少兩名華人中招，且損失金額巨大。

勒索軟件/挖礦木馬方面

共發生『2』起典型安全事件

No.1惠普服務器很可能在12月9日至17日之間受到黑客的控制，這些黑客可能賺了大約11萬美元。

No.2正在傳播的"蜘蛛俠：無路可走"的副本已與惡意軟件打包在一起，這些惡意軟件會使用戶的計算機被用來挖掘"隱私幣"門羅幣。

其它方面

共發生『7』起典型安全事件

No.1加密錢包提供商ZenGo的研究部門ZenGoX發現了一個雙花漏洞，該漏洞可能會耗盡DeSo儲備GringottsBank中的資金。

No.212月4日消息，烏克蘭發現一個非法加密礦場，盜竊了大約350萬格里夫納的電力。

No.3加密貨幣交易平臺BitMart熱錢包疑似被盜，損失或超1億美元。

No.48ightFinance項目方疑似私鑰泄露導致被攻擊，總損失：868587DAI，1236211USDT，10843EIGHT，80ONE。

No.5截止12月6日，陜西省共偵辦竊電案件52起，沒收用于竊電的比特幣礦機2000余臺，挽回1180萬千瓦時電量損失。

No.612月14日消息，NatWestBank因違反反洗錢法被罰款3.485億美元。

No.7據消息稱，有人利用漏洞繞過2件銷售限制在單次交易中購買了330個adidasNFT。

注意

鑒于當前區塊鏈安全領域的新形勢，『成都鏈安』在此總結：

本月安全事件依舊集中于DeFi與加密騙局兩個領域，并且DeFi領域安全事件較11月份有所增加。成都鏈安再次建議大家一定要做好相應的安全防護建設。

Tags：NFT區塊鏈加密貨幣NFT價格NFT幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣

非小號