買比特幣 買比特幣
Ctrl+D 買比特幣
ads

RUG:區塊鏈安全8月報:安全事件超42起,損失約2.44億美元-ODAILY_區塊鏈是窮人的最后一次機會

Author:

Time:1900/1/1 0:00:00

*1.前言*

八月,web3.0方面安全事件數量依舊高居不下,沒有下降趨勢。根據知道創宇區塊鏈安全實驗室數據顯示:該月發生的安全事件超42起,和上月基本持平,造成的損失總金額共計約2.44億美元。

通過對8月各類型安全事件的數量和占比分析,騙局跑路類安全事件仍然最為嚴重,這表明大部分投資者在進行項目投資之前還是未對項目的本質進行辨別從而被騙。值得一提的是跨鏈通訊協議Nomad在本月遭到有史以來最混亂的一次黑客攻擊導致近1.9億美元損失。

本月安全事件趨勢相比上月未出現明顯變化,安全事件仍頻頻發生。千里之堤毀于蟻穴,這需要大家和項目方時刻都做好安全準備,避免造成個人損失。

以下是知道創宇區塊鏈安全實驗室對八月各類型安全資訊的總結,并就其暴露出的問題進行探討。

*2.DeFi安全類型事件*

維拉諾瓦大學計劃將私人以太坊區塊鏈發送到太空以測試衛星間通信:金色財經報道,維拉諾瓦大學工程學院計劃向太空發送一個私人以太坊區塊鏈,以測試分布式賬本技術(DLT)是否可以幫助衛星交換數據。相關火箭定于11月20日從加州范登堡空軍基地發射。[2020/10/22]

8月2日,知道創宇區塊鏈安全實驗室檢測到,跨鏈通訊協議Nomad遭到攻擊,導致近1.9億美元的加密貨幣被移除。

8月2日,收益聚合器ReaperFarm遭到攻擊,攻擊者已轉移160萬DAI和62枚ETH至Tornado.Cash。

8月5日,EtnProduct項目遭到閃電貸攻擊,攻擊者總共獲利約3074美元和一個價值7380美元的NFT。

8月5日,ANCHStakePool項目遭到價格操縱攻擊,攻擊者共獲利106931USDT。

8月8日,BSC上的EGDFinance項目遭到黑客攻擊,導致代幣價格被閃電貸操控從而獲利。黑客共獲利約36000BUSD。

8月14日,Acala因iBTC/aUSD池的漏洞遭到黑客攻擊,團隊正在通過一項緊急投票,暫停Acala上的操作,同時正調查并解決這個問題。

8月17日,Stader.Near在其官方社交媒體發文表示,黑客利用了NearX智能合約中的一個漏洞,造成約165,000枚NEAR損失。Stader.Near已暫停其智能合約,用戶在此期間無法質押、解除質押或提款。

大連完成首筆跨境金融區塊鏈服務平臺出口融資業務:交通銀行大連分行日前完成融資業務代申請、融資受理、融資審核等系列操作,成功為大連凱美進出口集團有限公司進行了首筆出口發票融資業務。該筆業務是大連地區跨境區塊鏈平臺首筆的出口應收賬款融資業務。(同花順財經)[2020/7/13]

8月22日,BNBChain上DeFi借貸協議CreamFinance正面臨流動性危機,造成此次危機的原因主要是協議允許某用戶在無抵押物的情況下最多借貸10.7萬枚BNB。

8月24日,BNBChain上DeFi協議KaoyaSwap遭到交易函數的錯誤邏輯引起的攻擊,攻擊利潤在37294枚BUSD和271.2枚WBNB左右。

8月31日,BNBChain上CUPID代幣合約遭遇閃電貸攻擊,CUPID代幣和VENUS代幣均暴跌,攻擊者獲利78622美元。

*3.騙局安全類型事件*

8月3日,加密項目TiFiToken發生RugPull,代幣TiFi價格下跌20%,共獲利約700BNB。

8月7日,加密項目SaxonJamesMusk疑似發生RugPull,代幣SJMUSK下跌逾68%,0x53a開頭的EOA地址不斷賣出,已獲利約1355BNB。

聲音 | 宗良:加強銀行業與區塊鏈等技術的融合有助于提高其服務質量:據金融界消息,中國銀行首席研究員宗良在接受采訪時,被問到商業銀行如何更好地服務實體經濟,他表示有三點要求,其中一個就是加強金融科技的應用。要加強云計算、大數據、區塊鏈和移動互聯網等金融科技在銀行業的應用,積極推動金融與生活場景融合、線上與線下融合,不斷提升服務實體經濟的效率。[2019/1/3]

8月8日,Polygon鏈游Dragoma疑似發生RugPull,其代幣DMA從1.8美元暴跌至0.003美元左右,跌幅超99%。損失約為270萬美元。

8月10日,XSTABLE.PROTOCOL發生RugPull,代幣XST價格下跌98.4%,官網xstable.finance疑似已被關閉,推特賬號則已被刪除。

8月10日,DeFi項目BlurFinance疑似發生RugPull,其TokenBLR價格下跌99%。此外,該項目的社交媒體賬號已刪除,并且Polygon和BNB鏈上價值60萬美元資產被轉移。

8月11日,與五糧液同名的NFT項目Wuliangye疑似發生RugPull,目前官網與Discord社群已關閉。該項目與名酒品牌五糧液無關,僅為同名。項目方共獲利70.5枚ETH。

動態 | 可信區塊鏈推進計劃政策法律研究組將于31號正式成立:據中國信通院官網,在工業和信息化部信息化和軟件服務業司指導和支持下,可信區塊鏈推進計劃定于2018年10月31日在北京發布《區塊鏈行業自律倡議書》。會上,可信區塊鏈推進計劃政策法律研究組將正式成立。會議還將同期發布《區塊鏈與供應鏈金融白皮書》(1.0版)。[2018/10/30]

8月12日,BNBGrowth代幣發生RugPull,合約部署者將代幣以393BNB的價格售出,并發送到外部賬戶(EOA)。

8月12日,GameFi項目DLWorld疑似發生RugPull,GSG價格下跌超97%,約183000美元的資產被轉移。

8月12日,由0xea16地址以400枚BNB資助的詐騙者創建了包括Bitnity、ACKToken等約20個合約發生RugPull,他們抬高價格后抽空合約資金,3900枚BNB被轉移。

8月14日,GEMDAO發生RugPull,項目方共卷走322BNB(約105,553.49美元)。

8月14日,BNBChain上項目MMFinance發生RugPull,MMF代幣下跌超過93%。

8月14日,巴西加密借貸平臺BlueBenx禁止其所有22000名用戶提取資金,稱遭遇黑客攻擊損失達3200萬美元。BlueBenx未提供黑客攻擊細節,有投資者質疑黑客攻擊或為騙局。

今日頭條法務總監:希望通過區塊鏈技術來提高證據保全效率:日前,今日頭條法務總監邰江麗表示,針對短視頻版權保護的難點,希望能有一個明確的數字化確權取證平臺。在證據保全方面,她建議通過區塊鏈技術來提高證據保全效率,以促進權利人維權動力。在數字化確權和取證過程中,作為版權方會格外注重確權安全性和數字登記的唯一性。[2018/6/21]

8月15日,Polygon鏈上項目FIOProtocol發生RugPull,FIOToken價格下跌100%。

8月15日,BNBChain上GoCoin項目疑似發生RugPull,Go代幣下跌95%,合約部署者將費用設置為最高,并將禁止出售的地址列入黑名單。

8月23日,NFT交易平臺sudoswap仿盤SudoRare疑似RugPull,被盜519枚ETH,目前官方社交賬號已注銷。

8月25日,BNBChain上RSHIB項目發生RugPull,RSHIB代幣價格暴跌92%。合約部署者移除流動性并向外部賬戶(EOA)地址發送約47枚BNB。該項目的推特帳戶也已被刪除。

8月27日,BNBChain上項目ArcadeEarn發生RugPull,代幣價格下跌超過59%。部署者將40000枚ArcadeEarn代幣發送至一個外部賬戶(EOA),并以約15300美元的價格出售。

*4.網絡釣魚安全類型事件*

8月2日,GasGuzzlers項目Discord服務器遭到攻擊。請用戶不要點擊鏈接、鑄造或批準任何交易。

8月2日,CyberCrew項目Discord服務器遭到攻擊。請用戶不要點擊鏈接、鑄造或批準任何交易。

8月2日,Miningverse項目Discord服務器遭到攻擊。請用戶不要點擊鏈接、鑄造或批準任何交易。

8月3日,NFT項目dTweenies的Discord服務器遭到攻擊,請用戶不要點擊鏈接、鑄造或批準任何交易。

8月5日,DogeCapital項目Discord服務器遭到攻擊。請用戶不要點擊鏈接、鑄造或批準任何交易。

8月11日,MogulProductions項目的Discord服務器遭到攻擊,請用戶不要點擊鏈接、鑄造或批準任何交易。

8月15日,NFT項目PirateApes的Discord服務器遭到攻擊,請用戶不要點擊鏈接、鑄造或批準任何交易。

8月29日,Floaties項目Discord服務器遭到攻擊。請用戶不要點擊鏈接、鑄造或批準任何交易。

8月31日,推特帳戶@WJahitucker被黑客劫持,黑客使用其冒充NFT交易市場LooksRare的帳戶,并發布了空投騙局。

*5.其他安全事件類型*

8月3日,Solana錢包Phantom疑似遭到黑客攻擊,估計損失為800萬美元。

8月3日,加密交易平臺中幣的熱錢包似乎因私鑰泄露而被黑客攻擊,黑客共計獲利約合480萬美元。

8月4日,SlopeWallet(Android,Version:2.2.2)的sentry服務存在私鑰泄露。

8月10日,去中心化交易平臺CurveFinance在社交媒體表示其網站前端被攻擊,提醒用戶如果在數小時內使用過Curve請立即解除授權。此次攻擊黑客已竊取價值570,000美元的ETH,并已轉移到FixedFloat。

8月18日,CelerNetwork推出的跨鏈橋cBridge遭到DNS劫持攻擊,重定向用戶操作與惡意合約進行交互從而盜取用戶資產。目前該攻擊者,已經將攻擊獲取的加密資產對換成127ETH,并且已轉入TornadoCash。

8月21日,黑客利用GeneralBytes旗下比特幣ATM服務器中的零日漏洞(zero-dayvulnerability)從客戶那里竊取加密貨幣。當用戶通過ATM存款或購買加密貨幣時,資金反而會被黑客竊取。

*6.總結*

從DeFi安全形勢來看,本月安全事件中閃電貸攻擊和邏輯漏洞最為頻繁,其他安全事件攻擊類型形式也變得更加多樣化。縱觀今年的DeFi形式,跨鏈項目越來越受到黑客的青睞,同時每次跨鏈安全事件所造成的損失也是極為嚴重,所以我們需要深思如何安全的利用跨鏈。知道創宇區塊鏈安全實驗室在此提醒大家,合約安全對于安全來說有必要進行常規審計和復合審計,以此來保障合約免受其他攻擊影響,同時也要高度重視授權問題,對于授權要有明確的時間限制。

從網絡釣魚以及騙局跑路來看,這兩種類型的安全事件之所以一直很多,一方面是攻擊手法簡單容易操作,另一方面是所涉及的用戶幾乎沒有技術背景因此更加容易被騙。希望用戶在進行投資和項目考察的過程中也要多學習區塊鏈相關知識,盡可能減少自己的潛在損失;當然用戶也可以借助一些工具來減少被釣魚的風險,比如FishAlert插件,遇到陌生的域名,先問一問「它」,就可以極大減少風險。

Tags:BNB區塊鏈RUGPULbnb游戲買面紙區塊鏈是窮人的最后一次機會RUG價格pul幣騙局

火幣交易所
WWW:歐科云鏈鏈上衛士2022年11月安全事件盤點-ODAILY_tps幣行情

一、基本信息 在頭部中心化交易所FTX發生擠兌崩盤,FTX相關資產也遭遇疑似黑客攻擊大背景下,2022年11月安全攻擊事件共造成約5.2億美元損失.

1900/1/1 0:00:00
BIX:Bixin Ventures:2022年度回顧與展望-ODAILY_WEB

前言 2020年的加密貨幣行業出現了DeFiSummer,2021年比特幣和以太坊創下歷史新高,隨后NFT火爆出圈,所有人都對區塊鏈的2022年滿懷期待.

1900/1/1 0:00:00
ETH:Tether宣布在波場TRON上推出穩定幣CNH?-ODAILY_ETHB價格

據官方消息,Tether宣布在波場TRON上推出錨定離岸人民幣的穩定幣CNH?。波場創始人孫宇晨表示“這是加密貨幣和亞洲社區的重要里程碑.

1900/1/1 0:00:00
Huobi:Huobi易主,新東家「百域資本」什么來頭?-ODAILY_ECO

國慶假期回來第一天,幣圈爆出重大事件,昔日的國內交易所三巨頭之一的Huobi,已經完成控股股東的股份出售.

1900/1/1 0:00:00
TRO:波場TRON賬戶總數突破1.32億-ODAILY_RON

區塊鏈瀏覽器TRONSCAN最新數據顯示,截至12月29日,波場TRON賬戶總數達到132,000,370,正式突破1.32億.

1900/1/1 0:00:00
NFT:非實用性NFT將卷土重來嗎?-ODAILY_SIU

Sept.2022,DanielDataSource:FootprintAnalytics-Non-UtilityNFTProjects實用性NFT是一種提供某種實用性或功能的代幣.

1900/1/1 0:00:00
ads