買比特幣 買比特幣
Ctrl+D 買比特幣
ads

NFT:創宇區塊鏈5月安全月報-ODAILY_BNB

Author:

Time:1900/1/1 0:00:00

前言

五月以來,幣價雖然在不斷下滑然而發生的安全事件的數量卻在顯著攀升,據知道創宇區塊鏈安全實驗室數據顯示:該月發生的安全事件超37起,其中跑路騙局和網絡釣魚事件頻發,而Terra生態的原生算法穩定幣UST因資本圍獵和債務危機,出現UST嚴重脫錨事件,導致Luna暴跌,損失高達410億美元。本月安全事件除Luna外涉及到的安全事件總金額共計約3000萬美元。

以下是知道創宇區塊鏈安全實驗室對五月各類型安全資訊的總結,并就其暴露出的問題進行探討。

DeFi安全類型事件

5月5日,Cronos生態DEXMM.Finance遭到前端攻擊,黑客利用DNS漏洞從用戶那里竊取超過200萬美元的CROToken。被盜資金已轉入TornadoCash。

5月14日,BNBChain上借貸協議Venus發布LUNA預言機事件補充公告稱,UTC時間5月12日09:20左右,Chainlink對LUNA的價格反饋達到價格下限,并被其以0.107美元的價格暫停,而Venus的LUNA市場繼續運行,但現貨價格繼續下跌,4小時后現貨價格約為0.01美元時團隊發現問題并暫停協議,資金損失缺口約1420萬美元。

Uniswap開發團隊贏得鏈上賽車游戲0xMonaco:Battle of Titans的游戲開發比賽:1月30日消息,Uniswap開發團隊贏得鏈上賽車游戲 0xMonaco:Battle of Titans的游戲開發比賽,該活動由基于StarkNet的鏈游開發者社區MatchboxDAO運營,其它參賽團隊包括 Ledger、Polygon、Uniswap、NEAR、Yield Guild Games、Chainlink、OKX 和 Bybit 等,最后 Uniswap、Polygon 和 OtterSec 進入了決賽。其中每個車隊需要在比賽前為每輛車制定策略,包括正確管理加速、發射炮彈、超級炮彈或購買盾牌的資源,每輛都需要花費代幣,玩家在游戲開始時將獲得 17500 枚代幣。[2023/1/30 11:35:49]

5月16日,BNBChain上項目FeministMetaverse(FM_Token)遭到攻擊。攻擊者獲利1838BNB,約54萬美元,之后攻擊者將BNB轉入tornado.cash。

5月16日,多鏈DeFi協議FEG遭到攻擊,共損失144枚以太坊和3280枚BNB,約130萬美元。

Dune宣布集成比特幣鏈上數據:1月14日消息,區塊鏈分析平臺Dune Analytics在社交媒體宣布,比特幣鏈上數據已經在Dune平臺上線,現在可以在Dune Engine v2(Spark SQL和Dune SQL)上查詢比特幣區塊鏈信息,目前提供了四個數據庫表,分別是:比特幣區塊、比特幣輸入、比特幣輸出和比特幣交易。此外,Dune Analytics還發布了針對比特幣的平臺指南文檔。[2023/1/14 11:12:06]

5月17日,多鏈DeFi協議FEG再次受到攻擊,損失約190萬美元。

5月21日,bDollar項目遭到價格操控攻擊,攻擊者獲利2381WBNB。

5月24日,hackerDao項目遭到價格操控攻擊,攻擊者實施了兩次攻擊,總計獲利約200BNB,已經轉至Tornado.cash。

5月25日,以太坊上MVEbot疑似遭到攻擊,損失8.18個ETH,約15971.72美元。

5月29日,在Terra新鏈啟動后,LUNC的預言機價格達到5美元,而實際價格遠低于5美元,Anchor平臺一名用戶注意到該漏洞,存入大約2000萬個LidoBondedLunaToken,并成功借出4000萬UST,最終提取并獲利約80萬美元。

AllianceBlock推出智能加密錢包Nexera ID:金色財經報道,DeFi基礎設施中心AllianceBlock宣布推出專注于隱私的智能加密錢包Nexera ID。

據悉,Nexera ID使用可編程智能錢包來改善隱私、安全性和自保管功能。通過使用Nexera ID數字錢包,用戶的數字資產和身份信息安全地存儲在數字代幣MetaNFT中。智能加密錢包的用戶可以為個人數據的披露、數字資產的管理以及錢包相關任務的執行(包括取回資金)建立自己的規則。此外,該自保管智能錢包基于Nexera協議構建,并使用“靈魂綁定”MetaNFT創建錢包。(Finbold)[2022/12/15 21:45:01]

5月30日,DeFi項目Novo疑似遭遇攻擊,黑客已將280枚BNB轉移至Tornado.cash。

騙局安全類型事件

5月11日,Diaos項目發生RugPull,Diaos價格暴跌,合約所有者利用mint()函數向鑄造了100萬枚Diaos代幣并發送到了另一個賬戶,隨后向其他地址分發代幣并通過PancakeSwap出售。

5月16日,TOM項目發生RugPulls,代幣下跌了99.94%。目前已經有1200BNB轉入了TornadoCash。

DAO工具Catapult完成500萬美元種子輪融資:金色財經報道,DAO工具Catapult完成500萬美元種子輪融資,Blockchain Capital領投,Eden Block、Orange DAO和Reverie,以及Aave的Stani Kulechov和Teller的Ryan Berken參投。

據悉,Catapult最初是作為去中心化社區Index Coop的入門工具,利用鏈上數據來構建豐富的匿名會員資料,這些資料可搜索并允許會員之間更好地協調和溝通。[2022/12/1 21:13:42]

5月17日,BSC鏈上項目TokenALG發生RugPull,價格下跌99.95%,約581.5BNB被轉入TornadoCash。

5月18日,JJHDAO項目發生RugPull。其項目代幣JJH價格跌副超過94%。

5月24日,KCT代幣發生RugPull,代幣價格下跌100%,超607枚BNB轉入Tornado.Cash。

5月25日,BNBChian上項目DecentraWorld發生RugPull,代幣DEWO下跌97%,DecentraWorld社交賬戶已注銷,約3200枚BNB從DecentraWorld合約部署器中被提取。

部分用戶表示在美國和歐洲無法使用Twitter:7月14日消息,周四,一些用戶似乎無法使用 Twitter。美國和歐洲的用戶收到消息“出了點問題,嘗試重新加載。”然而,印度的記者表示,這項服務似乎很正常。推特發言人沒有立即回應置評請求。(The Block)[2022/7/14 2:13:54]

5月25日,BNBChian上項目Starship發生RugPull,其代幣價格幾乎歸零,約715枚BNB轉入TornadoCash。

5月27日,BNBChian上鏈游項目Pokemoney發生RugPull,導致代幣PMY價格下跌99.98%,詐騙者共提取了1.18萬枚BNB。

5月27日,BNBChain上生態MovetoEarn應用Sport為騙局,SPORTToken跌幅逾94%。

網絡釣魚安全類型事件

5月9日,有數十個YouTube頻道通過剪輯馬斯克和杰克多爾西和ArkInvest的舊視頻進行詐騙,詐騙者在這些視頻中加入其虛假加密信息,包括指向欺詐性加密贈品網站的鏈接,有數百萬美元被盜。

5月18日,美國演員SethGreen遭遇釣魚攻擊,致4個NFT被盜,釣魚者地址已將NFT全部售出,獲利近160枚ETH。

5月18日,CyberConnect、Moonbirds、PROOF、Memeland、RTFKT官方Discord均遭遇黑客攻擊,并在Discord中放出釣魚鏈接。

5月20日,FlareCommunity在推特上提醒用戶警惕FLR預售相關網絡釣魚詐騙。目前已發現96個FlareNetwork的冒名虛假網站以Discord用戶為目標,發布FlareNetwork進行FLR預售的虛假信息及釣魚鏈接。

5月22日,數字藝術家Beeple的推特賬號遭到黑客攻擊,并被攻擊者用于推廣網絡釣魚騙局,Beeple推特賬號發布的推文中包含路易威登NFT合作抽獎的虛假釣魚鏈接。騙子還使用該賬號發布其他虛假NFT系列的釣魚鏈接。

5月23日,NFT項目APIENS的Discord遭遇攻擊,130枚NFT已被轉移,包括24枚Apiens及1枚ENS。

5月23日,NFT項目TheFracture的Discord遭遇攻擊,攻擊者已獲利455枚SOL。

5月25日,推特用戶@CirrusNFT的推文顯示,29個MoonbirdsNFT在一次黑客攻擊中被盜,損失金額達150萬美元。

5月25日,NFT稀有度排名工具TraitSniper的Discord遭到黑客攻擊,59枚NFT已被轉移到0x3E8Da開頭的地址,其中包括3枚Otherdeed、1枚CloneX、2枚RTFKT-MNLTH、1枚adidasoriginals等NFT。

5月26日,知道創宇區塊鏈安全實驗室監測顯示,goblintown-claimswtf是一個釣魚網站。該網站引誘用戶連接錢包以盜取NFT,并且這個釣魚網站看起來與官方網站幾乎完全相同。

5月27日,知道創宇區塊鏈安全實驗室監測顯示,zed-run.info是一個網絡釣魚站點,它可能會竊取用戶的私鑰。

5月27日,知道創宇區塊鏈安全實驗室監測顯示,gunslingersnftorg是一個釣魚網站鏈接,GunslingersNFTDiscord可能遭到了攻擊。

公鏈安全事件類型

5月10日,Terra生態的原生算法穩定幣UST因資本圍獵和債務危機,出現UST嚴重脫錨事件,導致Luna價格暴跌,損失高達400億美元。

其他安全事件類型

5月24日,以太坊二層擴容網絡Optimism公布空投最新進展,表示將移除17101個女巫攻擊者地址的空投資格。上述地址的超1400萬枚OPToken原定空投,將按比例重新分配給在Airdrop#1中其余有資格的用戶。

5月26日,知道創宇區塊鏈安全實驗室檢測到詐騙者將WrappedLUNA2.0發送到TerraDeployer地址,并空投至VitalikButerin等相關地址,企圖偽裝成官方TerraDeployer空投。

5月29日,跨鏈橋HopProtocol在Discord中表示,由于提交地址表單的漏洞,去中心化應用平臺Authereum的用戶需在6月2日前重新提交空投領取地址的表單,如果錯過,也可以在Token上線后的6個月內通過治理提案申領Token。

5月30日,MetaMaskDAO為蜜罐騙局,MetaMaskDAO合約地址發行了大量代幣,并將它們發送到加密影響者和加密交易所的地址,如V神(VitalikButerin)、NBA著名球星StephenCurry、幣安及Bithumb交易所。

5月30日,Moonbirds發布安全公告稱Nesting合約存在安全問題。該安全問題出現在OpenSea或者LooksRare等NFT交易平臺,當用戶在平臺進行掛單售賣時,賣家不能僅通過執行nesting函數禁止NFT的售賣,而是需要下架交易平臺中相關的NFT售賣訂單,因為不這樣做的話,在某個特定場景下買家將會繞過Moonbirds在nesting時不能交易的限制。

總結

從Defi安全形勢來看,本月安全事件中,閃電貸攻擊和預?機操控成為常客,越來越多的攻擊手法呈現普遍化,技術上趨向于成熟。同時出現了多例非預期事件如Venus的ChinaLink預言機事故,Terra生態也因各方原因導致崩盤。知道創宇區塊鏈安全實驗室在此提醒,對合約安全有必要做到常規審計和復合審計,保障合約免受其他攻擊影響,同時高度重視授權問題,對于授權要有明確的時間限制。

從網絡釣魚以及騙局跑路頻發來看,區塊鏈用戶極容易被欺騙,對此用戶需要學習區塊鏈基礎并提高自身安全意識,在理解區塊鏈基礎上辨別項目真偽,對于陌生鏈接以及不合理請求不要亂點,名人相關的視頻或圖片也要進行相關求證,只有這樣做才能保障自身財產安全。

Tags:NFTBNB區塊鏈PULNFTART價格BNB任務劇情全攻略國內區塊鏈公司前十排名pulltherug.finance

歐易okex官網
DAO:DAOrayaki:為什么Web3需要ZK身份?-ODAILY_API

原文作者:0xPARC 原文標題:ZKIdentity:WhyandHow(Part1)這篇文章是作為系列文章中的第一篇,介紹了為什么密碼學的進步對于實現新的身份基元如此重要.

1900/1/1 0:00:00
LUN:Terra分叉帶來黑客「新套利」,Mirror Protocol損失200萬美元事件分析-ODAILY_LUNR幣

北京時間2022年5月30日21::46:19,,CertiK審計團隊監測到一起針對MirrorProtocol的攻擊。截至撰稿時,總損失約為200萬美元.

1900/1/1 0:00:00
FTX:FTX已支持波場版USDC-ODAILY_SDC

據官方消息,FTX交易所現已支持波場版USDC。截至目前,TRC20-USDC發行量已達28.9億枚,波場TRON已成為USDC第三大發行網絡!OPNX:即將啟動FTX索賠交易并推出新交易所代幣.

1900/1/1 0:00:00
NFT:頂峰課堂:數字貨幣現貨交易常識-ODAILY_數字貨幣

什么是數字貨幣現貨交易?數字貨幣現貨交易是指以即時交割的方式交易數字貨幣。簡言之,就是一手交錢一手交貨,交易即時完成.

1900/1/1 0:00:00
ETH:CertiK:近一億美元天價損失,Harmony跨鏈橋黑客攻擊事件分析-ODAILY_eth學校

北京時間2022年6月23日19:06:46,CertiK審計團隊監測到Harmony鏈和以太坊之間的跨鏈橋經歷了多次惡意攻擊.

1900/1/1 0:00:00
Qredo:Qredo是做什么的?-ODAILY_qredo幣最新消息

隨著加密資產行業逐漸成為主流,越來越多的公司和個人正在尋找安全托管資產的方法。QredoNetwork為機構和交易者提供了一種在不犧牲控制權的情況下存儲資產的新方式.

1900/1/1 0:00:00
ads