又到了每月安全盤點時刻!據成都鏈安[鏈必應-區塊鏈安全態勢感知平臺]安全輿情監控數據顯示:2022年2月,各類安全事件仍然時有發生,2月發生較典型安全事件超『20』起。
[DeFi方面]暴露出來的安全風險依然不容忽視,跨鏈橋類項目屢遭黑客攻擊,所造成的巨額經濟損失嚴重影響著區塊鏈生態的安全和穩定。另外,本月[詐騙跑路/加密騙局方面]的相關事件波瀾再起,還需重點關注。而NFT被盜案件有所增多,大家還需多多防范。
DeFi方面?
共發生『7』起典型安全事件
No.1??跨鏈橋Wormhole被黑客攻擊,被盜資金價值超過3.26億美元。
No.2??韓國DeFi項目KLAYswap發布公告稱遭黑客攻擊,損失約183萬美元。
Cosmos Hub計劃于2月16日進行Rho升級:2月15日消息,Cosmos Hub計劃于區塊高度14099412(預計在北京時間2023年2月16日9:00)進行主網Rho升級。
據悉,本次升級將是Replicated Security發布之前的最后一次重大升級。當前的Rho版本包含許多小的改進、對測試基礎設施的廣泛更新以及Global Fee模塊的添加。[2023/2/15 12:09:10]
No.3??2 月 6 日,Meter.io跨鏈橋遭黑客攻擊,損失約430萬美元。
No.4?2 月 10 日,DeFi應用Dego Finance遭到黑客攻擊,UniSwap 和 PancakeSwap 上的 DEGO 流動性已被耗盡,三條鏈上0x118地址總計約1762萬美元。
Elastos 2月通過公開市場回購186000個ELA:據官方消息,Elastos在2022年2月通過公開市場購買了180,000個 ELA。截至2022年2月28日,已累計回購326,426個ELA。
據悉,本次回購計劃是Elastos基金會為促使DPoS共識平穩過渡所做的努力,回購的ELA將存放于公開地址中,用于鼓勵和支持DPoS 2.0初期的節點建設,回購期內Elastos基金會將按月公布回購的相關情況,待參與DPoS 2.0共識的節點有一定規模并平穩運行一段時間后,回購的ELA將分階段退出投票。[2022/3/12 13:52:00]
No.5?2月14日消息,抵押協議Titano Finance被漏洞利用,盜取大約4,828.7BNB,約合1900萬美元。
CryptoCompare:12月加密貨幣交易所衍生品交易量增長8.6%,創歷史新高:1月9日消息,CryptoCompare發布的12月交易所報告稱,基于加密貨幣衍生產品的交易量在12月增長了8.6%,達到1.43萬億美元,創下歷史新高點,突破了11月創下的1.32萬億美元的紀錄。12月加密貨幣衍生品和現貨交易量突破3.3萬億美元,目前衍生品市場占整個加密貨幣市場的近55%,而前一個月為60%。[2021/1/9 15:44:15]
No.6?2月15日,Build Finance項目遭遇惡意治理接管,攻擊者成功控制 Build 代幣合約,鑄造了 110萬 BUILD代幣并耗盡了項目的流動資金池。本次獲利共162個ETH、20014個USDC 481405個DAI、75719個NCR約為112萬美元。
2020年12月Tether凈印鈔約合26.11億USDT 總市值突破208億美元:據Tokenview區塊瀏覽器數據顯示:十二月USDT新印鈔40.49億枚,新銷毀14.37億枚,共計凈印鈔26.11億枚。其中以太坊上印鈔數量約17.61億,波場鏈上印鈔約8.5億,新增印鈔共計流入4家交易所,共計11.88億USDT、按流入量排名分別為Bitifinex-8.2億枚、Binance-3.58億枚、Peatio-649萬枚、Huobi-97萬枚。當前USDT總市值已超過208億美元。[2021/1/2 16:16:09]
No.7?2月23日消息,DeFi 收益協議Flurry Finance 出現漏洞,目前已知黑客僅利用了部署在 FinanceRabbit 策略上的資金,其他策略的資金仍然安全。
詐騙跑路/加密騙局方面?
共發生『6』起典型安全事件
No.1??2月4 日,幣安首席執行官在推特上透露,幣安客戶遭遇“大規模”短信網絡釣魚詐騙,他提醒用戶注意通過短信針對幣安用戶的網絡釣魚詐騙活動,其中可能附帶提款鏈接,并誤導用戶到一個釣魚網站獲取用戶密碼。
No.2??2月10日,有安全團隊檢測到BSC鏈上假冒的AssangeDAO代幣JUSTICE ,實為“蜜獾”騙局,代幣出售稅為 100%。
No.3??2月16日消息,南陽市局經偵支隊破獲一起特大虛擬幣網絡傳銷案件,抓獲主要犯罪嫌疑人12名,查扣涉案資金3000余萬元。
No.4??2月16日消息,有安全團隊檢測到 BNB Chain 鏈上項目 MarkMeta Network 存在欺詐,為貔貅盤騙局。
No.5??2月20日消息,OpenSea推出的新遷移合約疑似出現漏洞,攻擊者正利用該漏洞竊取大量NFT并賣出套利。
No.6??2月24日消息,甘肅省白銀市當地破獲一起特大利用虛擬貨幣網絡傳銷案件,抓獲主要犯罪嫌疑人7名,涉案總價值高達1.26億元。
勒索軟件/挖礦木馬方面?
共發生『1』起典型安全事件
No.1??2月22日消息,國外社交媒體很多受害者稱遭受到勒索軟件攻擊,他們的NAS單元被Deadbolt加密,必須支付比特幣贖金才能解鎖文件。
?其它方面?
No.1?2月1日,一位NFT收藏大戶larrylawliet.eth在社交媒體表示,其持有的多只無聊猿猴游艇俱樂部(Bored Ape Yacht Club)、變異猿猴游艇俱樂部(Mutant Ape Yacht Club)以及Doodles NFT等系列價值不菲的NFT藏品被黑客盜取。
No.2??2月6日,NFT市場LooksRare發推稱,LooksRare網站第三次遭受DDoS攻擊,目前正在努力使該網站盡快恢復正常。
No.3??2月10日晚,一個擁有約300,000 FST獎勵儲備金(占供應量的 0.3%)的賬戶遭到入侵。
No.4??IRA Financial的加密退休賬戶遭遇攻擊,數十名用戶在其Gemini賬戶上發現未經授權的提款,黑客或已轉移數百萬美元。
No.5? 據報道,一名持槍歹徒劫持了一名員工和一名顧客作為人質,并要求提供2億歐元的加密貨幣作為贖金,肇事者最終被逮捕。
No.6?Bnb42發生Rug Pull,部署者從未經驗證的合約中抽走了6400多枚BNB約合270萬美元。
注意
鑒于當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:
從總體上看,2022年2月區塊鏈安全事件較1月份有所上升,就DeFi方面,其鏈上資產集聚程度越高,用戶覆蓋程度越廣,自然就越發會成為黑客的攻擊目標。成都鏈安建議各大DeFi項目方一定要做好安全審計和安全防范工作。此外詐騙跑路/加密騙局方面,各類詐騙、跑路犯罪活動也日益猖獗,小編建議大家多多注意,避免掉進不法分子“精心炮制”的陷阱。
Tags:ELAANCFINNANelastosZone of AvoidanceNova financeWombex Finance
“在指數創建中納入基本指標,為投資者提供了基于理性經濟指標在表現最優秀的DeFi代幣中進行分配的可能性,” Compass金融科技公司首席執行官Guillaume Le Fur說.
1900/1/1 0:00:00新冠疫情發生以后,美國對數字美元的關注和重視程度日益上升。2020年3月美國推出2.2萬億經濟刺激法案時,其初稿端出了數字美元計劃,雖然最終稿作了刪除,但其戰略意圖若隱若現.
1900/1/1 0:00:00上周五,被美國總統拜登提名為美聯儲 (Fed) 監管副主席的美聯儲理事 Lael Brainard 對穩定幣的快速增長發出了警告.
1900/1/1 0:00:00本文翻譯自 FTX 創始人?Samuel Bankman Fried 推特,原標題《關于加密貨幣、烏克蘭和股票的一些想法》首先我聲明這不是財務建議,如今可能會發生戰爭,這對世界來說很糟糕.
1900/1/1 0:00:00烏克蘭政府在周日升級了針對俄羅斯加密貨幣用戶的言論,稱現在是“針對普通用戶實施破壞”的時候了。烏克蘭副總理表示,他請求“所有主要的加密貨幣交易所阻止俄羅斯用戶的地址”.
1900/1/1 0:00:00UENC將于3月上旬部署智能合約測試網,完成UENC整條公鏈的生態圖靈完備。 UENC去中心化程度 UENC是一個高效節能TPS可無限拓展的去中心化公有鏈系統,通過DPOW的共識算法,實現了CP.
1900/1/1 0:00:00