又到了每月安全盤點時刻!據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年6月,黑客攻擊事件損失金額較5月大幅上升。6月發生典型安全事件超『24』起,攻擊事件損失總金額約9518萬美元,約為5月損失金額的4.8倍。另外,6月Rug Pull涉及金額約為487萬美元,較5月下降約89%。
6月最大的安全事件來自于Atomic Wallet錢包被盜事件,損失至少達到6700萬美元。第二大安全事件為加密大宗經紀公司Floating Point Group宣稱遭到攻擊,損失2000萬美元的加密貨幣。以上兩大安全事件項目方均未透露被盜原因。6月rug pull事件大幅減少,但仍有3起事件跑路金額超過了100萬美元,用戶需要提高警惕。
Bored Ape Yacht Club最新游戲HV-MTL Forge將于6月29日推出:6月21日消息,Bored Ape Yacht Club官方推特發布新游戲HV-MTL Forge宣傳視頻,該游戲將于6月29日推出,這是一款空間建造游戲,游戲玩家可以搭建或者定制一個專屬的特色空間。HV-MTL Forge游戲故事圍繞Bored Ape Yacht Club創建者的HV-MTL機器人NFT展開,持有其NFT就可以訪問參與Forge游戲。[2023/6/21 21:51:15]
DeFi方面
共發生『13』起典型安全事件
No.1 6月1日,Cellframe Network遭遇價格操縱攻擊,攻擊者獲利 245 枚 BNB(約 7.4 萬美元)。
No.2 6月1日,DD Coin 遭遇攻擊,損失約12.6萬枚USDT。
ParaFi和Alameda等機構開始領取6月1日解鎖的1INCH代幣:6月2日消息,據推特用戶余燼監測,已有機構在領取6月1日解鎖的1INCH代幣,其中,1小時前,ParaFi Capital領取4,653,572枚1INCH(約合170萬美元)并轉入Coinbase;10小時前,Alameda Research領取7,222,222枚1INCH(約合264萬美元);11小時前,0x4Dc0開頭地址領取1,426,250枚1INCH(約合52萬美元)并轉入Coinbase。[2023/6/2 11:54:17]
No.36月7日,MURATIAI 遭到攻擊,損失約7萬美元。
No.46月11日,BNB Chain的Sell Token遭到閃電貸攻擊,損失約9.4萬美元。
No.5加密大宗經紀公司Floating Point Group (FPG) 發言人表示,其于 6 月 11 日遭到網絡攻擊,已損失約2000萬美元的加密貨幣。
YouSwap將于6月11日新增FOX/USDT 流動性挖礦:據最新消息,YouSwap將于6月11日18:00(UTC+8)于BSC鏈開拓區新增開啟FOX/USDT流動性挖礦,用戶可以通過質押以上幣對的LP來挖礦YOU。截至6月11日18:00,YouSwap累計交易總額達67,561,248USDT,YOU總銷毀數量達334420。[2021/6/11 23:30:58]
No.66月11日,Atlantis Loans遭遇治理攻擊,損失約250萬美元。
No.76月12日,SturdyFinance遭遇重入漏洞攻擊,損失約70萬美元。
No.86月15日,Hashflow 遭遇白帽黑客攻擊。被盜損失約為60萬美元,用戶可以取回被盜資產。
No.96月17日,借貸協議PawnFi遭受攻擊,損失約80萬美元。
聚幣Jubi將于6月10日20:00開放JT /USDT交易:據官方消息,聚幣Jubi將于新加披時間2020年6月10日20:00上線聚幣Jubi平臺通證JT(Jubi Token)并開通JT/USDT交易市場。
JT為Jubi Token的簡稱,昵稱“雞腿”,總發行量10億枚,是聚幣Jubi平臺基于區塊鏈技術發行的去中心化數字資產,JT不僅將在聚幣Jubi生態體系下擁有多種流通場景,也將會是聚幣Jubi未來拓展全球業務的重要媒介。[2020/6/9]
No.106月18日,Midas Capital遭黑客攻擊,損失約60萬美元。
No.116月19日,代幣ARA遭到攻擊,損失約12.5萬美元。
No.126月24日,ShidoGlobal遭到攻擊,損失約23萬美元。
No.136月28日,加密借貸協議 Themis 遭到預言機操縱攻擊,攻擊者獲利約 37 萬美元。
NB將于6月1日15:00上線ZG.COM全幣種合約:據官方公告,ZG.COM將2020年5月30日11:00開放NB的充幣和提幣業務,于2020年6月1日15:00開啟NB全幣種合約交易(APP版)。
NB波場挖礦是基于Tron區塊鏈網絡運行的一款云算力合約挖礦系統,NB是基于波場網絡的一個子幣,總發行量僅2100萬。NB創始團隊由美國斯坦福大學計算機博士后和前以太坊核心開發人員組成,NB旨在打造一個全新的去中心化生態體系, 涵蓋去中心化基金, 游戲和開放性平臺。[2020/5/29]
交易所方面
共發生『1』起典型安全事件
No.16月30日,BiSwap交易所遷移合約存在漏洞,黑客從中獲利86.5萬美元。
錢包/用戶安全方面
共發生『2』起典型安全事件
No.16月3日,多名 Atomic Wallet 用戶在社交媒體發文稱自己的錢包資產被盜,損失至少達到6700萬美元。事件原因尚不清晰。
No.26月出現新的加密貨幣盜竊軟件Mystic Stealer,該軟件可針對40款瀏覽器、70款瀏覽器擴展、加密貨幣錢包進行攻擊,如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名錢包。
詐騙跑路方面
共發生『4』起典型安全事件
No.16月7日,BNB Chain 上 USEA 代幣發生 Rug Pull,損失約 110 萬美元。
No.26月19日,VPANDA DAO項目發生了兩次Rug Pull,總共損失約113萬美元。
No.3 6月20日,Zera項目發生rug pull,詐騙者獲利約28萬美元。
No.46月27日,Arbitrum鏈上Chibi Finance項目發生Rug Pull,損失約100萬美元,已轉至Tornado Cash。
加密犯罪/案件監管方面
共發生『3』起典型安全事件
No.16月23日,鏈上偵探 ZachXBT 表示,2022年調查的一項涉案金額為630萬美元的 NFT 騙局 Animoon 目前正在法國接受刑事調查。
No.26月24日消息,美國商品期貨交易委員會(CFTC)指控William Koo Ichioka在加密貨幣龐氏騙局中詐騙2100萬美元。
No.36月25日消息,韓國在一項“基于區塊鏈技術的狗鼻紋識別”詐騙項目中逮捕了三名嫌疑犯,涉案金額達1664億韓元(約合1.27億美元)。
其他方面
No.1Beosin在Move VM中發現了一個沒有限制遞歸調用深度而導致的棧溢出漏洞,這個漏洞可以導致整個網絡崩潰,還會讓新的 validator 節點無法加入到網絡中,甚至有可能導致硬分叉。目前該漏洞已被官方修復。
鑒于當前區塊鏈安全領域的新形勢,『Beosin』在此總結:
從總體上看,2023年6月各類區塊鏈安全事件涉及金額較5月大幅上升。5月各類攻擊事件損失總金額達到了9518萬美元,約為5月損失金額的4.8倍。
本月用戶安全問題值得重點關注。Atomic Wallet錢包安全事件涉及金額巨大,還出現了針對MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名錢包的加密貨幣盜竊軟件Mystic Stealer。建議用戶下載程序時選擇官方渠道,保管好助記詞/私鑰,經常關注安全公司的提醒。另外,在本月被攻擊且未經審計的項目中,90%都源自合約漏洞利用,建議項目上線前一定要尋找專業的審計公司進行審計。
同時,Beosin已發布2023年上半年Web3區塊鏈安全態勢、反洗錢分析回顧以及加密行業重點監管政策總結,點擊即可閱讀。
Beosin作為一家全球領先的區塊鏈安全公司,在全球10多個國家和地區設立了分部,業務涵蓋項目上線前的代碼安全審計、項目運行時的安全風險監控、預警與阻斷、虛擬貨幣被盜資產追回、安全合規KYT/AML等“一站式”區塊鏈安全產品+服務,目前已為全球3000多個區塊鏈企業提供安全技術服務,審計智能合約超過3000份,同時,Beosin也提供上幣項目的安全評估以及提供符合各地監管要求的合規評估、VaaS自動化上幣審計服務、交易所滲透服務、交易所安全建設咨詢服務等安全解決方案。歡迎點擊公眾號留言框,與我們聯系。
Beosin
企業專欄
閱讀更多
金色早8點
Odaily星球日報
金色財經
Block unicorn
DAOrayaki
曼昆區塊鏈法律
作者:0xsurferboy,Native finance大使;翻譯:金色財經0xxzParadigm 被認為是最獨特的加密貨幣 VC 基金,現在,他們正在進入 AI 冒險.
1900/1/1 0:00:00在2024年11月美國總統大選之前,有關數字貨幣的一項法案可能會出臺。這個草案尚無正式名稱,但可能被稱為“數字資產市場結構法案”(Digital Asset Market Structure A.
1900/1/1 0:00:00作者:Climber,金色財經恐怕Azuki項目方也沒有想到,一場獲利不到4000萬美元的圈錢游戲,不但將自己套了進去,也讓整個NFT市場陷入泥沼.
1900/1/1 0:00:00自貝萊德(BlackRock)于 6 月 15 日提交現貨比特幣 ETF 申請以來,交易平臺WEEX數據顯示,6 月16 - 23 日.
1900/1/1 0:00:00近期,香港證監會最終定稿《適用于虛擬資產交易平臺營運者的指引》(下稱《指引》)、且于2023年6月1日《指引》生效后開始正式接受虛擬資產交易平臺牌照申請.
1900/1/1 0:00:00在復雜的密碼學領域,零知識證明為一項看似矛盾的任務提供了獨特的解決方案:在不透露信息本身的情況下證明知道某一信息。這種加密方法涉及兩方:證明者及驗證者.
1900/1/1 0:00:00