前言
十一結束,今年只剩最后一個月,經過了FTX的暴雷和之后FTX被黑客攻擊事件,市場造成了不小的動蕩,攻擊事件也下降了不少。據知道創宇區塊鏈安全實驗室數據顯示:該月發生的安全事件超28起,其中DeFi安全事件雖較上月略有減少,但攻擊總數仍然很多,其中FTXUS遭到黑客攻擊,損失高達4.77億美元。騙局事件雖然發生次數不多,但DeFiAI發生的RugPull讓用戶損失了近4千萬美元。本月安全事件造成的損失總金額共計約5.6億美元。
數據分析
1、占比分析:
通過對本月各類型安全事件數量占比分析,可以發現DeFi安全仍然是攻擊者最擅長的領域,占比54%。
加密貨幣總市值為1,207,338,324,702美元:金色財經報道,據CoinGecko數據顯示,當前加密貨幣市值為1,207,338,324,702美元,24小時交易量為28,157,808,735美元,當前比特幣市值占比為46.8%,以太坊市值占比為18.3%。[2023/8/6 16:21:12]
2、對比數據分析:
在上個月安全事件突增后,本月各類安全事件數量下降,應是與FTX暴雷破產有關,市場情緒也隨之下降。
3、2022年月安全趨勢:
美國銀行CEO:美聯儲可能暫停降息 但不會宣稱加息周期已經完成:金色財經報道,美國銀行CEO Moynihan表示,美國資本市場將重回正軌并保持開放;預計美聯儲近期將維持利率水平不變,然后在2024年開始降息;美聯儲可能暫停降息,但不會宣稱加息周期已經完成。[2023/6/13 21:32:40]
本月較上月,安全事件幾乎對半下降,但所造成的金額損失卻并未減少,安全方面仍然高風險頻發,希望大家提高警惕謹慎面對。
DeFi安全類型事件
11月1日,DODO的USDT/DAI池疑似存在嚴重的三明治攻擊。
11月2日,借貸協議Solend遭到預言機攻擊,已產生126萬美元壞賬。
11月2日,Deribit被盜約6947ETH、691BTC與340萬USDC。損失約2800萬美元。
11月3日,NEAR鏈上資產發行平臺SkywardFinance遭到漏洞利用,已損失110萬枚NEAR代幣。
數據:65,000枚ETH從Gemini轉移到未知錢包:金色財經報道,據Whale Alert數據顯示,65,000枚ETH(價值101,868,063美元)從Gemini轉移到未知錢包。[2022/9/1 13:02:49]
11月4日,pGALA合約遭到黑客攻擊,黑客已將大部分GALA兌換成13,000枚BNB,獲利超430萬美元,該地址仍有450億枚Gala,但不太可能兌現,因為資金池基本已耗盡。
11月7日,MooCakeCTX項目遭到黑客攻擊,黑客獲利約143921美元。
11月10日,ETH鏈上的BrahmaTopGear項目由于任意外部調用的風險遭到攻擊,攻擊者獲利約89879美元。
11月11日,針對穩定幣的去中心化外匯交易初創公司DFXFinanceDEX池由于缺乏適當的重入保護疑似被攻擊,損失約3000ETH,約合400萬美元。
以太坊盈利地址數達一個月高點:7月31日消息,Glassnode數據顯示,以太坊盈利地址數量(7日MA)達到一個月高點48,053,511.601。[2022/7/31 2:49:36]
11月11日,一MEV機器人花費31.06枚以太坊的交易費用對一筆約2500萬美元的交易發動「三明治攻擊」,使得打包該區塊的驗證者總共獲得了32.09枚以太坊的獎勵。
11月13日,FTXUS遭到黑客攻擊,據估算損失約為4.77億美元。
11月16日,SheepFarm項目遭到黑客攻擊,目前損失約7.2萬美元。
11月21日,sDAO合約業務邏輯存在漏洞,攻擊者獲利超1.3萬BUSD。
11月23日,AurumNodePool合約遭到漏洞攻擊,攻擊者通過該漏洞獲得約50個BNB($14,538.04)。
上市礦企Iris Energy計劃今年年底將哈希率增加到4.3EH/s:6月22日消息,上市礦企Iris Energy計劃今年年底將哈希率增加到4.3EH/s,主要原因是該公司位于加拿大Mackenzie的挖礦場所將提前完工。IrisEnergy還計劃在德克薩斯州Childress完成數據中心的建設,該數據中心將在2023年底之前容納3EH/s的算力,并在2023年第一季度開始投用。[2022/6/22 1:24:25]
11月23日,ETH鏈上的NumbersProtocol(NUM)代幣項目遭到攻擊,攻擊者獲利約13,836美元。
11月29日,SEAMAN項目遭閃電貸攻擊,攻擊者獲利約7781美元。
騙局安全類型事件
11月1日,FITE(FTE)項目疑似RugPull,其網站fit.app已關閉,社交媒體已被刪除。詐騙者已將1900枚BNB轉入TornadoCash。
11月3日,BSC鏈上MetFX項目疑似發生RugPull,MFX代幣暴跌97%。MetFX部署者已將10000枚MFX交換為402枚BNB。
11月7日,ETHPoW上穩定幣交易協議MinerSwap疑似發生RugPull,獲利資金已從ETHPoW跨鏈至以太坊,其中已有約308枚ETH被轉入TornadoCash。
11月14日,DeFiAI項目發生RugPull,合約部署者獲利約4000萬美元。
網絡釣魚安全類型事件
11月1日,Generativemasks項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。
11月2日,NFT項目ArtGobblers出現偽造賬號并發布假的Gobblers公共鑄造抽獎活動。
11月3日,DigiDaigakuCEO推特賬戶疑似被盜,謹防釣魚鏈接。
11月4日,網絡釣魚詐騙團伙MonkeyDrainer再度盜取價值80萬美元的NFT,包括7枚CryptoPunks系列NFT以及20枚Otherdeed系列NFT。
11月23日,SenseiLabs項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。
11月28日,ShamanzsNFT項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。
其他安全事件類型
11月1日,KUMALEON項目的Discord遭黑客入侵,目前已有111枚NFT被盜,包括BAYC#5313、ENS、ALIENFRENS和ArtBlocks。參與該項目用戶需撤銷錢包權限,并將資金轉移至新錢包。
11月2日,鏈兌換協議Rubic發推稱,管理員地址私鑰疑被泄露,攻擊者已出售約3400萬RBC/BRBC。損失約100萬美元。
11月6日,Loopring稱11月5日遭到DDoS攻擊,服務曾宕機11小時。
總結
本月因中心化交易所暴雷,大部分用戶對其失去信任,用戶對于中心化交易所失去信任,而各大中心化交易所為了挽回用戶的信任,紛紛開始進行了默克爾樹儲備金證明。如果您對自己的資金有所疑問,建議去用官方的文檔去驗證下自己的資金是否安全。
從DeFi的角度來看,所涉及的安全事件中,除最常見的閃電貸攻擊外,很多攻擊事件都源于合約本身的邏輯問題,這也說明了合約審計的必要性。知道創宇區塊鏈安全實驗室在此提醒,對合約安全有必要做到常規審計和復合審計,保障合約免受其他攻擊影響,同時高度重視閃電貸和合約邏輯問題。
從網絡釣魚以及騙局跑路角度來看,跑路騙局本月發生的次數并不多,但是跑路騙局所涉及的金額都不少,投資者仍然不能對項目發送警惕,在投資之前一定要做好相應的考察;網絡釣魚相比于上月減少一半,攻擊者一般都是偽造成項目方或者攻擊項目方Discord獲得權限,之后攻擊者會發布欺騙鏈接等,所以用戶一定不要點擊、鑄造或批準任何交易。
Tags:ETHDEFINERNFTEthereum SupremeDefinixEthash MinerNFTART幣
Bitfinex開放巴西雷亞爾(BRL)出入金我們很高興地宣布,Bitfinex通過Smartpay為巴西的客戶提供與SWAPiX的連接.
1900/1/1 0:00:0010月26日,據區塊鏈瀏覽器TRONSCAN數據,波場TRON交易總數達到4,102,905,856,正式突破41億.
1900/1/1 0:00:009月22日,據區塊鏈瀏覽器TRONSCAN數據,波場TRON交易總數達到3,900,825,600,正式突破39億.
1900/1/1 0:00:00Web3.0,一個自由、開放、共創的去中心化互聯網,這一概念在近兩年可謂得到了充分關注。雖然仍處于早期發展階段,不可否認的是,Web3.0的未來前景十分廣闊.
1900/1/1 0:00:00團隊背景 SemioticAI由具有AI和密碼學經驗的專業人士于2020年創立,一直為TheGraph的核心研究做出貢獻.
1900/1/1 0:00:00一、上周行業動態: 本周加密市場在周四的過山車行情后趨于平靜,不同于美股的連創新低,幣市在本輪行情中還是守住了低點,整體波動率維持低位,仍然在等待市場擇出方向,但看當前美股的走勢.
1900/1/1 0:00:00