又到了每月安全盘点时刻!据成都链安安全舆情监控数据显示:2021年12月,各类安全事件仍然时有发生,本月发生较典型安全事件超『22』起。从总体上看,12月区块链安全事件较11月份相差不大,整体安全事件发生数量仍然处于高风险水平。
DeFi方面
共发生『8』起典型安全事件
No.1自动做市商协议MonoX疑遭闪电贷攻击,攻击者获利约3100万美元。
Astar代币经济学2.0已发布,包括代币销毁、通货膨胀率大幅降低等:8月11日消息,Astar Network公布Astar代币经济学2.0,具体内容包括:代币销毁;为建设者提供分级激励;通货膨胀率大幅降低和为推动Astar增长的dApp提供更高奖励等。[2023/8/11 16:20:47]
No.2DAOtool项目0xHabitat遭到黑客攻击,攻击者将资金转移至Tornado交易平台。
No.3去中心化组织BadgerDAO遭遇黑客攻击,导致用户资产在未经授权的情况下被转移。
No.412月9日消息称,NFT项目Merge出现合约漏洞并正在抢修。
Robinhood正式发布加密钱包APP,可充当Web3浏览器:1月20日消息,Robinhood正式发布软钱包APP,允许用户转移、兑换加密货币和NFT,并且能够充当Web3浏览器。
Robinhood表示,该钱包还提供了其他高级功能,比如连接去中心化应用程序和NFT市场,该钱包应用会向其100万名候补用户陆续开放,未来预计将成为MetaMask、Phantom和Coinbase Wallet的竞争对手。(Decrypt)[2023/1/20 11:22:52]
No.512月21日消息称,有一个来自Bent部署地址的漏洞,它在20天前一次未经验证的更新中添加了cvxcrv和mim的余额。
推特用户:国际FTX债权人的数量约为140万人:3月16日消息,自称是FTX债权人的推特用户@AFTXcreditor在推特上表示,FTX Trading于昨日发布债权人表单,超过2000页的PDF文件中包含了每个客户的ID和最终帐户余额。基于这些文件,估计国际FTX债权人的数量约为140万人。这是债权人,而不是客户。客户为970万人。据我所知,这使得FTX成为历史上债权人数量最多的破产案。需要注意的是,文件中的客户ID并不是用户ID(UID),因此想要查询的话只能通过账户余额核对。
今日早些时候消息,FTX及其附属债务人向破产法院提交的财务报表显示,Alameda Research向FTX创始人及高管转账和贷款高达32亿美元。[2023/3/16 13:08:12]
No.6流媒体平台Twitch联合创始人JustinKan的FractalNFT项目在启动前被劫持,154,000美元被盗。
韩国就硅谷银行事件召开会议并关注其影响:3月12日消息,韩国就硅谷银行事件召开会议,以关注该事件的副作用。韩国表示波动性和不确定性可能因硅谷银行事件而增加。(华尔街见闻)[2023/3/12 12:58:06]
No.7黑客利用可重入漏洞耗尽了UniswapV3流动性管理协议VisorFinance中880万枚VISR代币,总损失约为820万美元。
No.812月25日消息,Terra链上合成资产协议Mirror遭受了严重的治理攻击,攻击者企图从协议中盗取价值3800万美元的MIR代币。
跑路/加密局方面
共发生『5』起典型安全事件
No.111月30日至12月1日,31位以发行数字货币的方式进行集资的犯罪嫌疑人被法院审理,其集资金额共计3180余万元。
No.212月3日消息,越南捣毁了一个使用加密货币进行交易的大型非法在线团伙,59人被拘留。
No.3某受害用户遭受钓鱼攻击,导致其在OpenSea挂单售卖的NFT被恶意的以远低于挂单价匹配买。
No.4据悉,部分APP打着“元宇宙区块链游戏”“云挖矿”等高科技幌子钱财的“套路”在12月有所上升。
No.512月28日消息,美国纽约日前又发生与加密货币投资局相关的案件,至少两名华人中招,且损失金额巨大。
勒索软件/挖矿木马方面
共发生『2』起典型安全事件
No.1惠普服务器很可能在12月9日至17日之间受到黑客的控制,这些黑客可能赚了大约11万美元。
No.2正在传播的"蜘蛛侠:无路可走"的副本已与恶意软件打包在一起,这些恶意软件会使用户的计算机被用来挖掘"隐私币"门罗币。
其它方面
共发生『7』起典型安全事件
No.1加密钱包提供商ZenGo的研究部门ZenGoX发现了一个双花漏洞,该漏洞可能会耗尽DeSo储备GringottsBank中的资金。
No.212月4日消息,乌克兰发现一个非法加密矿场,盗窃了大约350万格里夫纳的电力。
No.3加密货币交易平台BitMart热钱包疑似被盗,损失或超1亿美元。
No.48ightFinance项目方疑似私钥泄露导致被攻击,总损失:868587DAI,1236211USDT,10843EIGHT,80ONE。
No.5截止12月6日,陕西省共侦办窃电案件52起,没收用于窃电的比特币矿机2000余台,挽回1180万千瓦时电量损失。
No.612月14日消息,NatWestBank因违反反法被罚款3.485亿美元。
No.7据消息称,有人利用漏洞绕过2件销售限制在单次交易中购买了330个adidasNFT。
注意
鉴于当前区块链安全领域的新形势,『成都链安』在此总结:
本月安全事件依旧集中于DeFi与加密局两个领域,并且DeFi领域安全事件较11月份有所增加。成都链安再次建议大家一定要做好相应的安全防护建设。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。