3月区块链生态被盗总金额超7亿美元 较典型安全事件超30起_NFT:EFI

又到了每月安全盘点时刻!据成都链安安全舆情监控数据显示:2022年3月,各类安全事件仍然时有发生,3月发生较典型安全事件超『30』起。

暴露出来的安全风险创下2022开年以来的新高。本月发生的跨链桥Ronin攻击事件可能是DeFi历史上涉及金额最高的一次攻击,损失超6亿美元。其他DeFi协议也屡遭攻击,其中闪电贷和合约漏洞利用是黑客最青睐的攻击手段。另外,本月相关跑路事件也是层出不穷。本月安全事件有所增加,其中钓鱼攻击方式需要重点关注。

DeFi方面?

共发生『13』起典型安全事件

No.1??3月5日,抵押借贷协议BaconProtocol遭受闪电贷攻击,损失约96万美元。

No.2??3月10日,算法资产协议FantasmFinance因合约漏洞被攻击,损失约262万美元。

SKALE联创Jack O'Holleran:以太坊将成为世界计算机,SKALE则是去中心化云端:12月3日,SKALE Network联合创始人Jack O'Holleran在社群直播中分享:“未来,以太坊将世界货币和计算机连接起来,将成为世界计算机。而SKALE则是去中心化云端,旨在运行智能合约、处理交易和存储文档。”

据悉,SKALE Network是一个弹性区块链网络,旨在不牺牲安全性的前提下对可扩展性进行优化,并改善去中心化应用程序的用户体验。

“SKALE的独特之处在于,它使每个DApp拥有一个小规模验证者集,提高它的效率,同时保持了更大规模验证者集所带来的安全性。设计的不同点,会给ETH2.0和SKALE带来协同作用。”Jack表示道。

此外,Jack透露目前SKALE网络已经入驻70余个DApp,全球范围内有46个顶级验证节点以及10个以上集成合作伙伴。[2020/12/3 23:00:59]

No.3??3月15日,DeFi协议HundredFinance与Agave遭遇闪电贷攻击。黑客利用两个协议中的可重入漏洞窃取了超1,100万美元。

Tether向以太坊网络新增发1.5亿枚USDT:据DAppTotal.com稳定币专题页面数据显示:11月04日02时28分 ,USDT发行方Tether向以太坊网络新增发1笔价值1亿5,000万美元的USDT, 块高度为:11185771,交易哈希值为:0xeeeb50a0224a7df31e1118a5411cb254fe824766d5ca9d5927c67f89163d8fa6 。截至目前,Tether在以太坊网络上的ERC20 USDT总发行量已达11,078,669,486枚。[2020/11/4 11:34:58]

No.4??3月15日,多链衍生品平台DeusFinance在Fantom遭遇黑客攻击,损失或超过300万美元。

No.5??3月20日,BNBChain和以太坊上的UmbrellaNetwork奖励池被抽取,黑客从中获利70万美元。

以太坊开发者:ETC网络体量小致使购买算力和发起攻击更容易:ETC两次遭遇51%攻击也引发了以太坊社区的讨论。其中,有成员认为大大提高区块确认时间的措施也可以适用于以太坊。但以太坊核心开发者Peter Szilagyi则表示并没有必要。他认为,当前以太坊链已经运行了很多DeFi项目,如果确认区块数量很多,则需要花费大量时间进行批准确认,而这会降低以太坊链的有用性。[2020/8/8]

No.6??3月20日,跨链DEX聚合协议li.finance遭受call注入攻击,损失约60万美元。

No.7??3月22日消息,Fantom生态稳定币收益优化器OneRing发文表示遭到闪电贷攻击,黑客窃取逾145万美元。

No.8??3月23日,Solana链上的算法稳定币CashioDollar遭到黑客攻击,损失约4800万美元。

分析:目前以太坊现货和期货交易量增长速度均快于比特币:目前比特币的市值是以太坊的五倍左右,比特币的现货交易量是以太坊的两倍,期货交易量是以太坊的三倍多。但以太坊现货和期货交易量增长速度均快于比特币。(The Block)[2020/8/3]

No.9??3月26日,InuSaitama疑似遭遇套利攻击,共获利约430个ETH。

No.10??3月29日,期权协议Auctus合约存在漏洞,黑客利用漏洞从未取消授权的用户中获利约72万美元。

No.11??3月30日,AxieInfinity侧链Ronin遭遇黑客攻击。攻击者控制了9个验证节点中的5个,并使用窃取的私钥来伪造假提款,最终获利约6.2亿美元。这可能是DeFi历史上金额最大的一次攻击。

No.12?3月30日,以太坊上DeFi项目BasketDAO的BMIZapper因漏洞遭到攻击,黑客获利约120万美元。

动态 | Adamant Capital 创始人连发 50 条推文称以太坊估值依然过高:Adamant Capital 创始人、长期看空以太坊、支持比特币的加密资产投资人 Tuur Demeester 连发 50 条推文,历数他眼中以太坊的种种短板,引发关于以太坊未来发展前景的讨论。Tuur Demeester 认为,以太坊最多是一个科学实验,其市值已经跌至 130 亿美元,依然估值过高。Tuur Demeester 指出,以太坊链上扩容技术交付困难较大,而第二层扩容方案是否与 ERC20 代币兼容存疑,此外,以太坊治理方面正在变得中心化。这一系列推文引发众多以太坊支持者反驳。Tuur Demeester 一直看空以太坊发展,从 2016 年起,多次撰文批评以太坊,并在推特上和以太坊创始人 Vitalik Buterin 多次交锋。[2019/1/1]

No.13??3月31日,VoltageFinance借贷平台遭遇攻击,约400万美元被盗。

跑路/加密局方面?

共发生『7』起典型安全事件

No.1??安全机构监测到$DAOKing-LuckyDAO为项目,其管理员已将505枚BNB存入Tornado.cash,并事先进行了虚假的智能合约升级。

No.2??NFT项目NFTflow已跑路,目前其官方社交账号已注销。

No.3??NFT项目WW3Apes发生RugPull,目前已注销其社交媒体账号。与WW3Apes网站使用同一IP地址的GodZape项目同样发生RugPull,并转移了约20枚ETH的资金。

No.4??NFT项目REALSWAK已跑路,其官方社交账号已注销。者已将1300枚BNB转移至TornadoCash混币。

No.5??BNBChain上DeFi项目BNBDEFI已跑路,项目已关闭其社交媒体群组,并转移约255枚BNB。

No.6??安全机构监测显示,@BinanceNFT_BFT系伪造的BinanceNFT推特账户,正在推广「貔貅盘」局。

No.7??BNBChain上项目BuccaneerFi已跑路。目前项目社交媒体账号以及社群已被删除,约841枚BNB被已转入Tornado.Cash。

?NFT/元宇宙方面?

共发生『6』起典型安全事件

No.1??3月13日,BNBChain链上的元宇宙金融项目Paraluni遭受黑客攻击,黑客获利逾170万美元。其中约1/3被盗资金已流入龙卷风。

No.2??基于Arbitrum的TreasureDAONFT交易市场被曝发现漏洞,黑客以几乎零成本的价格获取了100多个NFT。

No.3??3月14日,NFT项目WizardPass的Discord社区被者入侵,者发送假信息以获得用户NFT完全访问权限,造成多枚NFT被盗。

No.4??3月27日,金融NFT项目RevestFinance被攻击,黑客盗取大量相关代币并获利约200万美元。

No.5??APECoin空投遭受闪电贷攻击,攻击者获利约82万美元。

No.6??DefianceCapital创始人Arthur热钱包被盗,60枚价值约69万美元的NFT在链上被转移。本次盗窃事件或为电子邮件钓鱼攻击。

?其它方面?

共发生『4』起典型安全事件

No.1??ConvexFinance发布博客表示,投票锁定的CVX合约存在漏洞,用户存款是安全的,不存在任何风险。

No.2??3月7日消息,韩国一代币开发商高管因窃取加密货币被判入狱5年,因其非法将用业务资金投资的加密货币转移到自己的私人账户。

No.3??三名男子因涉嫌4000万美元的加密货币投资欺诈被美国司法部起诉。

No.4??上海破获一起涉案金额超1亿元虚拟货币网络犯罪案,抓获犯罪嫌疑人10余名。

?注意??

鉴于当前区块链安全领域的新形势,『成都链安』在此总结:

从总体上看,2022年3月区块链安全事件较2月份大幅上升,攻击类安全事件被盗总金额超过7亿美元。针对层出不穷的攻击事件,『成都链安』也为开发者提供了如下安全建议。

Ronin跨链桥被攻击事件:1.注意签名服务器的安全性;2.签名服务在相关业务下线时,应及时更新策略,关闭对应的服务模块,并且可以考虑弃用对应的签名账户地址;3.多签验证时,多签服务之间应该逻辑隔离,独立对签名内容进行验证;4.项目方应实时监控项目资金异常情况。

RevestFinance被攻击事件:建议在合约设计时严格按照检查-生效-交互模式设计,并在ERC1155token相关DeFi项目中加入防重入的功能。

Paraluni安全事件:合约开发者在开发过程中进行完整的测试以及第三方审计,并养成使用Openzeppelin库的ReentrancyGuard合约来进行重入攻击的防范。

TreasureDAO安全事件:建议开发者在开发多种代币的销售贩卖合约时,需要根据不同代币的特性来进行不同情况的业务逻辑设计。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-11:831ms