又到了每月安全盤點時刻!據成都鏈安安全輿情監控數據顯示:2022年4月,各類安全事件數量較3月有所下降。4月發生較典型安全事件超『21』起。攻擊類安全事件損失總金額約2億8000萬美元。
?DeFi方面?
共發生『9』起典型安全事件
No.1??4月2日,借貸平臺InverseFinance遭遇價格操縱攻擊,損失約1500萬美元。
No.2?4月8日,以太坊二層網絡Metis上的收益聚合器Starstream因合約漏洞被盜400萬美元。
No.3?Creatfuture代幣合約存在根本缺陷,其允許任何人消耗他人的$CF余額,因合約造成的損失約180萬美元。
鯨魚0xfd7將600萬枚USDT換成193.6枚WBTC:金色財經報道,據Spot On Chain監測,鯨魚0xfd7在休眠1.5年后,在1小時前以30988美元的平均價格將600萬枚USDT換成193.6枚WBTC。然后將所有的WBTC轉移到新錢包0x752。
值得注意的是,它曾經在Huobi上于2021年8月至12月期間交易415萬枚WOO,估計獲利98.9萬美元(投資回報率:32.8%)。[2023/6/30 22:10:25]
No.4?MarvinInu的跨鏈橋遭因私鑰泄露而受黑客攻擊,損失約35萬美元。
紐約總檢察長命令Coin Cafe退還430萬美元的欺詐性費用:金色財經報道,根據紐約總檢察長辦公室周四的聲明,加密貨幣交易平臺Coin Cafe將向被欺詐的投資者償還430萬美元,該聲明指責該公司誤導客戶收取“過高且未披露”的費用。該公司于2023年1月獲得紐約比特幣許可證,在其網站上宣傳免費的錢包存儲,但它收取的費用有時完全清空了投資者的賬戶,調查得出結論。在與州政府達成的協議中,Coin Cafe正在償還那些受到傷害的人,包括紐約的340名投資者。
希望獲得退款的Coin Cafe客戶必須在未來12個月內提出申請。根據周四的協議,該平臺還非法未向司法部長注冊為商品經紀商。檢察長最近一直在打擊違反加密貨幣注冊的行為。[2023/5/19 15:12:29]
No.5?4月13日,穩定幣平臺ElephantMoney遭受閃電貸攻擊,損失達2200萬美元。
亞馬遜云正與Cronos Labs合作支持Web3初創公司:金色財經報道,AWS Hong Kong發推稱,亞馬遜云正在與Cronos Labs合作,以支持Web3初創公司通過Cronos加速器計劃擴展和發展,推動DeFi、GameFi、SocialFi等應用程序發展。[2023/4/26 14:27:30]
No.6?元宇宙DeFi協議RikkeiFinance4月15日遭到黑客攻擊,攻擊者利用合約漏洞發起預言機攻擊并獲利約110萬美元。
No.7?4月17日,穩定幣協議BeanstalkFarms遭受閃電貸攻擊,協議損失約1.82億美元,黑客實際獲利約8000萬美元。
人權活動專家敦促Meta為元宇宙引入年齡限制:金色財經報道,數十個倡導組織和互聯網安全組織呼吁 Meta Corporation 停止允許未成年人進入 Horizo n Worlds metaverse 的計劃。該公司于 2 月開始計劃向 13 至 17 歲的用戶開放其數字世界。目前,該應用程序僅適用于 18 歲。
活動人士認為,在已經處于早期發展階段的元宇宙中,未成年人可能會面臨騷擾和虐待。Meta 必須等待更多關于元宇宙潛在風險的研究,以確保兒童和青少年的安全。[2023/4/14 14:04:55]
No.8?4月21日,DeFi協議ZEED遭到黑客攻擊。攻擊者共獲利超100萬美元,但未將其取出就將合約設置為自動銷毀,導致獲利資金被永遠鎖在了合約中。
No.9?4月28日,多鏈衍生品協議DeusFinance遭閃電貸攻擊,黑客獲利約1340萬美元。該項目在3月15日也遭受攻擊,損失約300萬美元。
?詐騙跑路/加密騙局方面?
共發生『6』起典型安全事件
No.1?P2E游戲CryptoKlash已跑路,目前項目刪除了社交賬號。CryptoKlash詐騙者將800枚BNB轉入TornadoCash。
No.2?BNBChain上自動質押協議MaxAPYFinance發生RugPull,目前已刪除其官方Twitter帳戶和Telegram群組。
No.3?BNBChain上項目ANA發生RugPull,Token價格下跌91%。
No.4?Avalanche上元宇宙房地產項目Universe發生RugPull,合約部署者鑄造了大約16萬億枚UNIV并進行銷售。
No.5?BNBChain上MetalSwap發生RugPull,代幣Metal短時下跌99%
No.6?BNBChain上項目BuccaneerFi發生RugPull,目前項目社交媒體賬號以及社群已被刪除,約841枚BNB被已轉入TornadoCash。
?NFT方面?
共發生『4』起典型安全事件
No.1?4月7日,NFT游戲WonderHero因私鑰泄露遭受攻擊,損失約280萬美元。
No.2?4月23日,NFT項目方Akutar因合約中存在兩個漏洞,導致項目方3400萬美元被永久鎖定。
No.3?4月25日,BAYC官方Instagram賬號被黑,黑客發布了網絡釣魚鏈接,導致91個NFT被盜,黑客獲利約240萬美元。
No.4?一用戶因“假驗證”騙局損失了價值57萬美元的BAYCNFT。
?其它方面?
共發生『2』起典型安全事件
No.1??美國司法部已成功從暗網上的一名賣家手中沒收了價值約3400萬美元的加密貨幣,并稱這是美國歷史上最大的加密貨幣民事沒收文件之一。
No.2?區塊鏈安全公司發現一個可能導致150億美元RugPull損失的漏洞。目前該漏洞已被修復。
鑒于當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:
從總體上看,2022年4月區塊鏈安全事件較3月份有所下降。攻擊類安全事件損失總金額約2億8000萬美元。DeFi方面暴露出來的安全風險依然不容忽視,NFT被盜案件有所增多,大家還需多多防范。建議項目上線前最好做好安全審計和安全防范工作。
Tags:EFIMETBNBNFTDeFinityMetaFootballtogetherbnb薇拉能上嗎Game NFT
上周整個加密圈子應該都在關注LUNA和UST死亡螺旋的結果和對整個加密市場的影響,期盼著DoKwon的自救計劃能帶來些許起色,雖然俗話說“堅持住,不要死在黎明之前.
1900/1/1 0:00:00在剛剛過去的五一假日里,YugaLabs公司推出的元宇宙項目Otherside成了最大熱門。數據顯示,通過虛擬地塊Otherdeed銷售活動,YugaLabs公司至少賺了3.18億美元.
1900/1/1 0:00:00作為加密行業里最熱門的一個垂直領域,NFT在2021年出現了爆炸性增長,隨著進入2022年,整個市場開始趨于平穩.
1900/1/1 0:00:00用「所有人都在期待末日來臨」這句話形容2022年以來的市場情緒再適合不過了。因為CPI指數過熱,市場一進入年初就全是加息的呼聲,25個點、50個點、75個點......現在加息來了,市場崩了,人.
1900/1/1 0:00:00“Web3將是全新的起點。”這是硅谷頂級風險投資機構a16z于2021年10月發布的《如何贏得未來》提案中的一句引言,它出現在這份提案的“美國科技領導力危機”話題之下.
1900/1/1 0:00:00朋友,你感受過幻滅嗎? 當黛西離開,投向湯姆的懷抱,蓋茨比的美國夢幻滅了。他最終沒有贏得黛西的愛情;無論蓋茨比擁有了多少財富,無論舉辦了多少奢華的宴會,試圖融入上流社會,卻依然無法逾越社會階級的.
1900/1/1 0:00:00