買比特幣 買比特幣
Ctrl+D 買比特幣
ads

SCO:創宇區塊鏈9月安全月報-ODAILY_ordi幣實時價格

Author:

Time:1900/1/1 0:00:00

前言

9月結束后我們迎來了十一小長假。長假過后10月工作日第一天,知道創宇區塊鏈安全實驗室為大家整理了9月安全攻擊事件。

9月,攻擊事件雖然大量減少,但所涉及金額卻并未減少。據知道創宇區塊鏈安全實驗室數據顯示:該月發生的安全事件超26起,其中釣魚攻擊事件增加迅猛,本月造成損失最為嚴重的當為加密做市商Wintermute因私鑰泄露事件,損失高達1.6億美元。本月安全事件造成的損失總金額共計約167,400,000美元。

數據分析

1、占比分析:

分析發現,網絡釣魚安全事件在9月占比最多,高達44%,請大家警惕釣魚注意保護個人資產。值得高興的是,9月跑路騙局大幅度減少僅占比8%。

2、對比數據分析:

資管公司WisdomTree和Invesco再次提交現貨比特幣ETF申請:6月21日消息,彭博高級ETF分析師Eric Balchunas發推稱,資產管理公司WisdomTree再次提交現貨比特幣ETF申請。此外,Invesco(景順)重新提交了現貨比特幣ETF的19b-4文件。[2023/6/21 21:51:28]

通過對比我們可以發現,本月安全攻擊事件除了網絡釣魚類,其他類型數量均為減少,尤其是跑路騙局由上月17起減少至2起。

3、2022年月安全趨勢:

本月安全數量大幅度下降,成為下半年以來最少攻擊事件月,應該與以太坊POS共識機制合并有較大的關系,后續如何發展我們將持續關注。

以下是知道創宇區塊鏈安全實驗室對9月各類型安全資訊的總結,并就其暴露出的問題進行探討。

比特幣全網未確認交易數量為134,975筆:金色財經報道,BTC.com數據顯示,目前比特幣全網未確認交易數量為134,975筆,全網算力為390.94 EH/s,24小時交易速率為4.18交易/s。目前全網難度為51.23 T,預測下次難度上調3.12%至52.87 T,距離調整還剩1天13小時。[2023/6/13 21:32:41]

DeFi安全類型事件

9月2日,隱私項目ShadowFi遭遇黑客攻擊,其官方TokenSDF下跌98.5%。攻擊者利用SDF的漏洞允許任何人燒毀Token,獲利約1078枚BNB,目前被盜資金已被轉入TornadoCash。

9月4日,RugPullFinder最新推出的NFT項目「BadGuys」在免費鑄造期間遭到漏洞利用攻擊,兩名用戶利用其NFT合約漏洞鑄造了450枚NFT,而不是按照最初設定的每個錢包僅能分配1枚NFT。這次漏洞是因為「mint」函數缺少所需的安全檢查導致,該團隊已在社交媒體上做出道歉并稱將支付2.5ETH賞金來回購多鑄造的NFT。

歐盟數字歐元計劃遭到部分議員質疑:金色財經報道,歐盟準備在未來幾個月內就數字歐元做出關鍵決定,然而歐盟當選議員似乎對發行央行數字貨幣(CBDC)的意義持懷疑態度。

在周三的辯論中,歐洲議會成員對隱私、國家控制和銀行的角色提出了擔憂,一些人開始懷疑這個項目是否值得追求。歐洲央行(ECB)將在今年晚些時候就是否發行數字歐元做出正式決定。但官員們迫切希望獲得議員們的同意,以便制定與CBDC相關的任何立法。[2023/4/20 14:14:35]

9月4日,BNBChain上聚合DAO社區DAOOfficials疑似被攻擊,此外鏈上數據顯示攻擊者或獲利逾50萬美元。

9月7日,攻擊者通過AVAX閃電貸攻擊獲利約37萬USDC。攻擊者可能影響的協議包括NereusFinance、TraderJoe、CurveFinance。

9月8日,BNBChian鏈上NewFreeDao項目遭到閃電貸攻擊,NFD價格下跌超99%,損失4500枚BNB

開發者發現基于 Cosmos 的 Ethermint 的潛在漏洞:4月14日消息,Jump Crypto 的開發人員發現了基于 Cosmos 的 Ethermint 的潛在漏洞,該漏洞可能導致八位數的資產損失。Ethermint 支持在 Cosmo 生態系統中使用以太坊智能合約,該漏洞可能允許攻擊者繞過稱為處理程序的特定合約,從而導致交易費用被盜和拒絕向用戶提供服務。收到報告后,Evmos 核心開發團隊和 Cronos 團隊立即與 Jump Crypto 合作解決了該問題。[2023/4/14 14:04:00]

9月18日,攻擊者首先在ETH主網上通過omniBridge轉移WETH,隨后將相同的交易內容在ETHW鏈上進行了重放,獲取了等額的ETHW。目前攻擊者已經轉移了741ETHW到交易所。Beosin安全團隊建議如果項目方合約里面預設了chainID,請先手動將chainId更新,即使項目方決定不支持ETHW,但是由于無法徹底隔絕通過跨鏈橋之間的資產流動,建議都在ETHW鏈上更新。

現代汽車印度將在Roblox平臺推出元宇宙汽車展館:金色財經報道,印度第二大汽車制造商現代汽車印度公司(Hyundai Motor India)將在元宇宙空間中推出現代展館(Hyundai Pavilion)。Roblox上的現代汽車沉浸式虛擬城市The Hyundai Mobility Adventure將在2023年汽車博覽會(2023 Auto Expo)開幕時首次亮相,將展示IONIQ 6、IONIQ 5、NEXO、TUCSON、VENUE N Line五款車型。(Coingape)[2023/1/6 10:58:31]

9月20日,加密做市商Wintermute因私鑰泄露被黑客攻擊損失1.6億美元。

騙局安全類型事件

9月16日,GigaChadsDAO項目疑似出現Rugpull,CHAO代幣價格暴跌80%。合約部署者鑄造了大量代幣然后將其出售。

9月26日,在BNBChain上發現搶先交易機器人騙局,其中騙子教用戶如何開發「搶先交易」機器人(Front-runbot)來賺錢,但它提供的合約有一個后門,部署完成后,受害者的所有代幣都會轉移到攻擊者的地址。

網絡釣魚安全類型事件

9月6日,ArtsDAO項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

9月6日,Dictators項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

9月8日,元宇宙平臺TheSandbox項目Instagram賬號被入侵,thesandboxesgame.com是釣魚網站。請用戶不要點擊釣魚網站。

9月12日,AlphaCentauriKid官方Discord服務器收到釣魚郵件攻擊,請不要點擊,鑄造或批準任何交易。

9月14日,BAYC#8941疑似被盜,NFT被轉入0x18e541...D0F4地址,被標記為釣魚地址。

9月14日,ID為@FreddyAdu的經過認證的推特賬號遭到黑客攻擊,攻擊者將其偽造為LooksRare推特并發布虛假空投網站信息,目前仍未恢復。

9月18日,AlterEgoHunters官方表示其Discord遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

9月18日,Dystians的Discord遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

9月18日,NFT項目pump?kin發推稱,Discord服務器和Discord管理賬戶遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

9月20日,印度加密交易平臺CoinDCXTwitter帳號疑似被入侵,并發布欺詐性鏈接。

9月22日,SuspiciousUnicornSociety項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

9月28日,SOLDecoder項目Discord服務器遭攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

其他安全事件類型

9月2日,去中心化流動性協議KyberNetwork在推特上披露,該協議因前端漏洞利用導致其用戶損失26.5萬美元資金。該漏洞源于KyberSwap網站中的惡意GoogleTagManager代碼,攻擊者的目標是鯨魚錢包,通過插入虛假批準獲得了轉移用戶資金的權限。

9月9日,零知識證明研發機構StarkWare發推稱,其擴容引擎StarkExV4.5被VladBochok和IhorBarenblat指出存在漏洞,在運營者控制的條件下,該漏洞可使用戶能夠從一個凍結系統的Vault中雙花。不過,目前該漏洞已被修復。

9月18日,通過Profanity創建的某些以太坊地址存在嚴重漏洞,黑客利用Profanity漏洞獲利330萬美元。

9月20日,加密貨幣投資服務銀行Revolut已經證實,它受到了一次高度針對性的網絡攻擊,黑客可以訪問數萬名客戶的個人詳細信息。

9月26日,0x9731F開頭地址從使用Profanity工具生成的以太坊靚號地址中竊取95萬美元的加密貨幣,攻擊者已將將732枚以太坊轉移至混幣器。

總結

從Defi的角度來看,所涉及的安全事件中,閃電貸攻擊和重入攻擊仍舊最為常見,所以說合約的審計是非常有比較的。而加密做市商Wintermute安全事件提醒我們私鑰的重要性,一定要保護好自己的私鑰,所以在合約本身的安全之外,我們也需要關注合規性安全。知道創宇區塊鏈安全實驗室在此提醒,對合約安全有必要做到常規審計和復合審計,保障合約免受其他攻擊影響,同時高度重視函數權限問題,以防止高權限函數被任意調用。

從網絡釣魚以及騙局跑路角度來看,跑路騙局在本月有所下降,但仍然不可放松警惕,需要時時刻刻對項目及項目方進行細致的考察;而網絡釣魚逐月增加,可以看出攻擊者認為網絡釣魚更容易欺騙到用戶從而獲利,作為用戶要多加小心,不可隨意信任他人而點擊相關內容。

山河遠闊,國泰民安,祝福雖晚但心意不晚,祖國生日快樂!

Tags:SCOETHSCORORDSCOTTY價格BitetherSCORGI幣ordi幣實時價格

火幣交易所
ITF:Bitfinex一周簡報(1211-1218)-ODAILY_INE

BitfinexAlpha|通貨膨脹的斗爭仍在繼續,但以太坊的技術面是積極的周的11月PPI數據和12月1日發布的CPI數據將證實通脹仍然根深蒂固,隨著今年最后一次FOMC本周召開.

1900/1/1 0:00:00
bitfinex:Bitfinex一周簡報(1031-1106)-ODAILY_kine幣創始

薩爾瓦多與瑞士盧加諾市建立經濟合作諒解備忘錄Bitfinex支持薩爾瓦多大使CarmenMilenaMayorgaValera宣布的薩爾瓦多和盧加諾市將建立經濟合作諒解備忘錄.

1900/1/1 0:00:00
ORT:Forbes Portugal:孫宇晨位列“40位值得關注的知名區塊鏈企業家”前二-ODAILY_FORTH

12月12日,權威媒體ForbesPortugal發布了“40位值得關注的知名區塊鏈企業家”名單,格林納達常駐世界貿易組織代表、特命全權大使、波場TRON創始人孫宇晨先生閣下位列前二.

1900/1/1 0:00:00
ETH:歐易學院:10個問題洞悉以太坊合并與分叉-ODAILY_以太坊

萬眾矚目的以太坊合并,終于進入最后的倒計時了。截止到8月25日15時,歐科云鏈“以太坊合并倒計時”頁面顯示,以太坊預計將于21天5時30分左右完成合并.

1900/1/1 0:00:00
TWEE:Weekly Brief:無私鑰、無助記詞,Web3錢包的最佳方案在哪里?-ODAILY_Weboo Swap

無私鑰、無助記詞,Web3錢包的最佳方案在哪里?新一輪行業洗牌中,錢包端越來越受到關注:倘若要使NFT、GameFi、SocialFi等Web3概念掀起更大的浪潮,加密錢包是新一輪革命的基礎.

1900/1/1 0:00:00
以太坊:五位大佬暢談以太坊合并分叉那些事兒,普通投資者的機會在哪里?-ODAILY_MASTERMIND

以太坊合并前夜,歐易OKX&TokenInsight聯合發起了《聊透以太坊合并分叉,普通投資者如何參與?》主題AMA.

1900/1/1 0:00:00
ads