COI:創宇區塊鏈：11月安全月報_COINMAMA幣

FTX的暴雷和之后FTX被黑客攻擊事件，市場造成了不小的動蕩，攻擊事件也下降了不少。據知道創宇區塊鏈安全實驗室數據顯示：該月發生的安全事件超28起，其中DeFi安全事件雖較上月略有減少，但攻擊總數仍然很多，其中FTXUS遭到黑客攻擊，損失高達4.77億美元。騙局事件雖然發生次數不多，但DeFiAI發生的RugPull讓用戶損失了近4?千萬美元。本月安全事件造成的損失總金額共計約5.6?億美元。?1、占比分析：

通過對本月各類型安全事件數量占比分析，可以發現DeFi?安全仍然是攻擊者最擅長的領域，占比?54%?。

在上個月安全事件突增后，本月各類安全事件數量下降，應是與?FTX?暴雷破產有關，市場情緒也隨之下降。

本月較上月，安全事件幾乎對半下降，但所造成的金額損失卻并未減少，安全方面仍然高風險頻發，希望大家提高警惕謹慎面對。

DCG：Cameron Winklevoss的欺詐指控是宣傳噱頭，旨在轉移自己與Gemini的責任:7月8日消息，Digital Currency Group（DCG）發推回應Gemini聯創Cameron Winklevoss的欺詐指控稱，這是CameronWinklevoss的又一個宣傳噱頭，目的是為了轉移他自己和運營GeminiEarn項目的Gemini的責任。任何關于DCG或其任何員工的錯誤行為的暗示都是毫無根據的、誹謗性的、完全錯誤的。從第一天起，DCG就一直致力于為Genesis破產案的所有各方達成一個友好的解決方案。在多個月的時間里，DCG的高級領導層日以繼夜地與官方無擔保債權人委員會和特設委員會的代表積極談判，以達成協議，而Gemini的領導層卻不見蹤影或只發布新聞聲明。明確地說，Cameron和TyerWinklevoss都沒有參與最近的任何一次面談。調解過程已接近尾聲，我們預計Genesis公司破產保護案將很快得出結論。[2023/7/8 22:24:59]

?11月1日，DODO的USDT/DAI池疑似存在嚴重的三明治攻擊。

Coinbase CLO：美SEC應延續目前合格托管人定義，否則應公開非合格托管人信息:5月9日消息，加密貨幣交易所Coinbase首席法務官Paul Grewal在社交媒體發文，強調即使美國證券交易委員會（SEC）要求對注冊投資顧問必須將客戶資產存放在合規托管人的規則進行重大修訂，Coinbase Custody Trust Company仍將是合格托管人。Coinbase認為，美國證券交易委員會應繼續將國有信托公司和其他國家監管的金融機構定義為合格托管人，如果新提案禁止注冊投資顧問在不具備合格托管人資格的加密貨幣交易所進行交易，那么監管機構應公開非合格托管人信息。Coinbase還建議美國證券交易委員會應根據資產類別和客戶類型定制謹慎標準，并允許經驗豐富的客戶協商自己的合同。[2023/5/9 14:51:33]

?11月2日，借貸協議Solend遭到預言機攻擊，已產生126萬美元壞賬。

MakerDAO Github管理權移交至TechOps Core Unit:2月20日消息，MakerDAO宣布，“Dai Foundation已經將MakerDAO Github組織的管理移交給TechOps Core Unit，希望減少官僚主義，讓Dai Foundation進一步遠離日常運營任務。”

據悉，Dai Foundation在其2022年第一季度報告中呼吁對其軟件開發服務和GitHub整體管理進行臨時調整。在此之前，在2021年Maker基金會解散期間，Dai Foundation臨時接管MakerDAO Github存儲庫。

如今，TechOps Core Unit將確保對Maker Project和MakerDAO中使用的所有軟件的讀取權限。它還將確保所有公共存儲庫使用許可。（Cryptoslate）[2023/2/21 12:18:22]

?11月2日，Deribit被盜約6947ETH、?691BTC與340萬USDC。損失約2800萬美元。

去中心化電子簽名平臺EthSign獲Animoca Brands投資:金色財經報道，去中心化電子簽名平臺EthSign宣布獲得Animoca Brands投資，具體投資金額暫未公開。但該公司披露，迄今為止融資總金額已達1400萬美元，而其此前兩輪融資共募集到1265萬美元，因此估算本輪融資金額約為135萬美元。[2023/2/20 12:17:54]

?11月3日，NEAR鏈上資產發行平臺SkywardFinance遭到漏洞利用，已損失110萬枚NEAR代幣。

?11月4日，pGALA合約遭到黑客攻擊，黑客已將大部分GALA兌換成13,?000枚BNB，獲利超430萬美元，該地址仍有450億枚Gala，但不太可能兌現，因為資金池基本已耗盡。

?11月7日，MooCakeCTX項目遭到黑客攻擊，黑客獲利約143921美元。

KuCoin否認持有大量 wLuna 代幣，最近的1.5億美元融資也與Luna無關:金色財經報道，KuCoin首席執行官Johnny Lyu表示，KuCoin沒有持有大量 wLUNA 代幣，KuCoin最近的1.5億美元融資與Luna 無關，也不需要資金來償還存款人。此前推特賬號 “otteroooo” 聲稱該交易所在其錢包地址上持有大量wLUNA，并因 LUNA 價格下跌約 99.7% 而遭受損失（該推特賬戶顯示已注銷）。[2022/7/28 2:41:59]

?11月10日，ETH鏈上的BrahmaTopGear項目由于任意外部調用的風險遭到攻擊，攻擊者獲利約89879美元。

?11月11日，針對穩定幣的去中心化外匯交易初創公司DFXFinanceDEX池由于缺乏適當的重入保護疑似被攻擊，損失約3000ETH，約合400萬美元。

?11月11日，一MEV機器人花費31.06枚以太坊的交易費用對一筆約2500萬美元的交易發動「三明治攻擊」，使得打包該區塊的驗證者總共獲得了32.09枚以太坊的獎勵。

?11月13日，FTXUS遭到黑客攻擊，據估算損失約為4.77億美元。

?11月16日，SheepFarm項目遭到黑客攻擊，目前損失約7.2萬美元。

?11月21日，sDAO合約業務邏輯存在漏洞，攻擊者獲利超1.3萬BUSD。

?11月23日，AurumNodePool合約遭到漏洞攻擊，攻擊者通過該漏洞獲得約50個BNB($?14,?538.04)。

?11月23日，ETH鏈上的NumbersProtocol(NUM)代幣項目遭到攻擊，攻擊者獲利約13,?836美元。

?11月29日，SEAMAN項目遭閃電貸攻擊，攻擊者獲利約7781美元。

騙局安全類型事件

?11月1日，FITE(FTE)項目疑似RugPull，其網站fit.app已關閉，社交媒體已被刪除。詐騙者已將1900枚BNB轉入TornadoCash。

?11月3日，BSC鏈上MetFX項目疑似發生RugPull，MFX代幣暴跌97%?。MetFX部署者已將10000枚MFX交換為402枚?BNB。

?11月7日，ETHPoW上穩定幣交易協議MinerSwap疑似發生RugPull，獲利資金已從ETHPoW跨鏈至以太坊，其中已有約308枚ETH被轉入TornadoCash。

?11月14日，DeFiAI項目發生RugPull，合約部署者獲利約4000萬美元。

?11月1日，Generativemasks項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

?11月2日，NFT項目ArtGobblers出現偽造賬號并發布假的Gobblers公共鑄造抽獎活動。

?11月3日，DigiDaigakuCEO推特賬戶疑似被盜，謹防釣魚鏈接。

?11月4日，網絡釣魚詐騙團伙MonkeyDrainer再度盜取價值80萬美元的NFT，包括7枚CryptoPunks系列NFT以及20枚Otherdeed系列NFT。

?11月23日，SenseiLabs項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

?11月28日，ShamanzsNFT項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

?11月1日，KUMALEON項目的Discord遭黑客入侵，目前已有111枚NFT被盜，包括BAYC#5313、ENS、ALIENFRENS和ArtBlocks。參與該項目用戶需撤銷錢包權限，并將資金轉移至新錢包。

?11月2日，鏈兌換協議Rubic發推稱，管理員地址私鑰疑被泄露，攻擊者已出售約3400萬RBC/BRBC。損失約100萬美元。

?11月6日，Loopring稱11月5日遭到DDoS攻擊，服務曾宕機11小時。

交易所暴雷，大部分用戶對其失去信任，用戶對于中心化交易所失去信任，而各大中心化交易所為了挽回用戶的信任，紛紛開始進行了默克爾樹儲備金證明。如果您對自己的資金有所疑問，建議去用官方的文檔去驗證下自己的資金是否安全。

從DeFi的角度來看，所涉及的安全事件中，除最常見的閃電貸攻擊外，很多攻擊事件都源于合約本身的邏輯問題，這也說明了合約審計的必要性。知道創宇區塊鏈安全實驗室在此提醒，對合約安全有必要做到常規審計和復合審計，保障合約免受其他攻擊影響，同時高度重視閃電貸和合約邏輯問題。

從網絡釣魚以及騙局跑路角度來看，跑路騙局本月發生的次數并不多，但是跑路騙局所涉及的金額都不少，投資者仍然不能對項目發送警惕，在投資之前一定要做好相應的考察；網絡釣魚相比于上月減少一半，攻擊者一般都是偽造成項目方或者攻擊項目方Discord獲得權限，之后攻擊者會發布欺騙鏈接等，所以用戶一定不要點擊、鑄造或批準任何交易。

Tags：OINETHCOICOINCOINMAMA幣beth幣值錢嗎Bali CoinFoldingCoin

幣安app官網下載