又到了每月安全盤點時刻!據成都鏈安[鏈必應-區塊鏈安全態勢感知平臺]安全輿情監控數據顯示:2022年3月,各類安全事件仍然時有發生,3月發生較典型安全事件超『30』起。
[DeFi方面]暴露出來的安全風險創下2022開年以來的新高。本月發生的跨鏈橋Ronin攻擊事件可能是DeFi歷史上涉及金額最高的一次攻擊,損失超6億美元。其他DeFi協議也屢遭攻擊,其中閃電貸和合約漏洞利用是黑客最青睞的攻擊手段。另外,本月[詐騙跑路/加密騙局方面]相關跑路事件也是層出不窮。本月[NFT/元宇宙方面]安全事件有所增加,其中釣魚攻擊方式需要重點關注。
DeFi方面?
共發生『13』起典型安全事件
No.1? ?3月5日,抵押借貸協議Bacon Protocol遭受閃電貸攻擊,損失約96萬美元。
No.2??3月10日,算法資產協議Fantasm Finance因合約漏洞被攻擊,損失約262萬美元。
巴克萊:仍預計美聯儲2月加息50個基點 3月加息25個基點:1月8日消息,巴克萊銀行仍然預計美聯儲將在2月份的會議上加息50個基點,3月份加息25個基點。經濟學家們認為,3月份較小幅度的加息將是對經濟活動和勞動力市場放緩的越來越多證據以及通脹數據繼續放緩的回應。這將使聯邦基金目標區間在3月會議后達到5%-5.25%,與12月的經濟預測報告中的點陣圖中值相對應。然而,2月FOMC的決定仍取決于關鍵數據的發布,如下周公布的12月CPI。經濟學家們稱,展望3月份以后,他們預計FOMC將暫停加息行動,但不排除如果該委員會未能看到足夠的經濟放緩,會繼續逐步加息的可能性。[2023/1/8 11:00:16]
No.3??3月15日,DeFi 協議 Hundred Finance 與 Agave 遭遇閃電貸攻擊。黑客利用兩個協議中的可重入漏洞竊取了超1,100萬美元。
No.4??3月15日,多鏈衍生品平臺Deus Finance在Fantom遭遇黑客攻擊,損失或超過300萬美元。
Huobi 將于3月24日開啟“FIL限時挖礦”活動:Huobi Global 將于3月24日11時開啟“FIL限時挖礦”活動,用戶在Huobi 挖礦寶即可參與。3月24日 11:00 至3月28日 (GMT+8)期間,用戶鎖倉FIL可得獎勵,以上限時挖礦活動鎖倉周期為30日,活動所得獎勵為鎖倉本幣FIL,獎勵數量請以實際到賬為準。[2021/3/23 19:11:10]
No.5??3月20日,BNB Chain和以太坊上的 Umbrella Network 獎勵池被抽取,黑客從中獲利70萬美元。
No.6??3月20日,跨鏈DEX聚合協議li.finance遭受call注入攻擊,損失約60萬美元。
No.7??3月22日消息,Fantom生態穩定幣收益優化器OneRing發文表示遭到閃電貸攻擊,黑客竊取逾145萬美元。
No.8??3月23日,Solana 鏈上的算法穩定幣 Cashio Dollar遭到黑客攻擊,損失約4800萬美元。
HYOT已于3月8日開啟三號礦池LP-HYOT流動性挖礦:據官方消息,HYOT已于2021年3月8日18時(GMT+8)開啟三號池LP-HYOT流動性挖礦。截至3月8日19:20的最新數據統計顯示,HYOT礦池48個小時內TVL總量突破1.1億美元,總交易筆數超52000筆,鏈上交易頻次超過HBTC-USDT交易對。
HYOT是PayYoda是基于火幣生態鏈的聚合器解決方案,為DeFi投資者提供完整的生態聚合服務,包括穩定資產、流動性協議、借貸市場、衍生品市場等。[2021/3/8 18:25:55]
No.9??3月26日,InuSaitama疑似遭遇套利攻擊,共獲利約430個ETH。
No.10??3月29日,期權協議Auctus合約存在漏洞,黑客利用漏洞從未取消授權的用戶中獲利約72萬美元。
No.11??3月30日,Axie Infinity側鏈Ronin遭遇黑客攻擊。攻擊者控制了9個驗證節點中的5個,并使用竊取的私鑰來偽造假提款,最終獲利約6.2億美元。這可能是DeFi歷史上金額最大的一次攻擊。
火幣將于3月12日08:00暫停XEM充提:火幣官方剛剛發布公告稱,Huobi Global支持XEM (NEM) 空投XYM (Symbol) 計劃。官方將于3月12日09:00(XEM區塊高度3,105,500附近的整點時間)進行持倉快照,并將于3月12日08:00暫停XEM的充幣和提幣業務。空投比例為:1 XEM=1 XYM。[2021/3/2 18:07:27]
No.12?3月30日,以太坊上DeFi 項目BasketDAO的BMIZapper因漏洞遭到攻擊,黑客獲利約120萬美元。
No.13??3月31日,Voltage Finance借貸平臺遭遇攻擊,約400萬美元被盜。
詐騙跑路/加密騙局方面?
共發生『7』起典型安全事件
No.1??安全機構監測到$DAOKing-Lucky DAO為詐騙項目,其管理員已將505枚BNB存入Tornado.cash,并事先進行了虛假的智能合約升級。
CME比特幣期貨3月合約收跌1.75%:金色財經報道,成交量最高的CME比特幣期貨2020年3月合約今日收跌140美元,收報7855美元,跌幅1.75%。2020年4月、5月和6月合約分別收報7905美元、7970美元和8010美元。[2020/3/12]
No.2? ?NFT項目NFTflow已跑路,目前其官方社交賬號(@NftflowStarkNet)已注銷。
No.3??NFT項目WW3Apes發生Rug Pull,目前已注銷其社交媒體賬號。與 WW3Apes網站使用同一IP地址的GodZape項目同樣發生Rug Pull,并轉移了約20枚ETH的資金。
No.4??NFT項目REALSWAK已跑路,其官方社交賬號(@REALSWAK)已注銷。詐騙者已將1300枚BNB轉移至TornadoCash混幣。
No.5??BNB Chain上DeFi項目BNB DEFI已跑路,項目已關閉其社交媒體群組,并轉移約255枚BNB。
No.6??安全機構監測顯示,@BinanceNFT_BFT系偽造的Binance NFT推特賬戶,正在推廣「貔貅盤」騙局。
No.7??BNB Chain上項目BuccaneerFi已跑路。目前項目社交媒體賬號以及社群已被刪除,約841枚BNB被已轉入Tornado.Cash。
?NFT/元宇宙方面?
共發生『6』起典型安全事件
No.1??3月13日,BNB Chain鏈上的元宇宙金融項目Paraluni遭受黑客攻擊,黑客獲利逾170萬美元。其中約1/3被盜資金(230 ETH)已流入龍卷風。
No.2??基于Arbitrum的TreasureDAO NFT交易市場被曝發現漏洞,黑客以幾乎零成本的價格獲取了100多個NFT。
No.3??3月14日,NFT項目Wizard Pass的Discord社區被詐騙者入侵,詐騙者發送假信息以獲得用戶NFT完全訪問權限,造成多枚NFT被盜。
No.4??3月27日,金融NFT項目Revest Finance被攻擊,黑客盜取大量相關代幣并獲利約200萬美元。
No.5??APECoin空投遭受閃電貸攻擊,攻擊者獲利約82萬美元。
No.6??Defiance Capital創始人Arthur熱錢包被盜,60枚價值約69萬美元的NFT在鏈上被轉移。本次盜竊事件或為電子郵件釣魚攻擊。
?其它方面?
共發生『4』起典型安全事件
No.1??Convex Finance發布博客表示,投票鎖定的CVX(vlCVX)合約存在漏洞,用戶存款是安全的,不存在任何風險。
No.2??3月7日消息,韓國一代幣開發商高管因竊取加密貨幣被判入獄5年,因其非法將用業務資金投資的加密貨幣轉移到自己的私人賬戶。
No.3??三名男子因涉嫌4000萬美元的加密貨幣投資欺詐被美國司法部起訴。
No.4??上海破獲一起涉案金額超1億元虛擬貨幣網絡傳銷犯罪案,抓獲犯罪嫌疑人10余名。
?注意??
鑒于當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:
從總體上看,2022年3月區塊鏈安全事件較2月份大幅上升,攻擊類安全事件被盜總金額超過7億美元。針對層出不窮的攻擊事件,『成都鏈安』也為開發者提供了如下安全建議。
Ronin跨鏈橋被攻擊事件:1.注意簽名服務器的安全性;2.簽名服務在相關業務下線時,應及時更新策略,關閉對應的服務模塊,并且可以考慮棄用對應的簽名賬戶地址;3.多簽驗證時,多簽服務之間應該邏輯隔離,獨立對簽名內容進行驗證;4.項目方應實時監控項目資金異常情況。
Revest Finance被攻擊事件:建議在合約設計時嚴格按照檢查-生效-交互模式設計,并在ERC1155 token相關DeFi項目中加入防重入的功能。
Paraluni安全事件:合約開發者在開發過程中進行完整的測試以及第三方審計,并養成使用Openzeppelin庫的ReentrancyGuard合約來進行重入攻擊的防范。
TreasureDAO安全事件:建議開發者在開發多種代幣的銷售販賣合約時,需要根據不同代幣的特性來進行不同情況的業務邏輯設計。
Tags:NFTDEFIDEFEFINFT2StakeMy Defi LegendsEarn DeFi CoinModefi
加密經濟協議最強大的功能之一是它們能夠創建激勵結構,允許世界上任何人無需許可地為一組共享目標做出貢獻。這些激勵結構可以進行微調,以促進大規模協調以實現特定目標。這代表了資本形成的階梯函數式改進.
1900/1/1 0:00:001.熱度飆升的EIP-4844究竟是什么 ?V神親自詳細解答以太坊創始人Vitalik Buterin近日針對與Proto-danksharding(又名 EIP-4844)有關的疑問近了解答.
1900/1/1 0:00:00原標題:關于 Web3 Curator 的簡單思考在 Web3 語境下,Curator 的涵義偏向于數字策展.
1900/1/1 0:00:003月28日Filecoin官方博客發文介紹與EVM兼容的Filecoin虛擬機(FVM),旨在為Filecoin網絡引入智能合約的可編程性。文章發布后,Filecoin代幣大漲20%.
1900/1/1 0:00:00位于菲律賓北部的大都市甲萬那端(Cabanatuan),長期以來“盛產”兩樣東西:銀行與電動三輪車.
1900/1/1 0:00:00頭條 ▌日本央行開始央行數字貨幣的第二階段實驗3月25日消息,日本央行開始央行數字貨幣的第二階段實驗.
1900/1/1 0:00:00