原文:《3月發生較典型安全事件超21起,各類攻擊事件損失總金額約2.18億美元!》
作者:Beosin
本月損失的主要金額來自于3月13日EulerFinance遭受攻擊損失的1.97億美元,截至目前,攻擊者已退還其中1.5億美元的資金。第二大攻擊事件為SafeMoon項目在升級后引入了任意銷毀代幣的漏洞,損失金額達到了890萬美元。
又到了每月安全盤點時刻!據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年3月,各類安全事件數量和涉及金額較2月大幅增加。3月發生較典型安全事件超『21』起,各類攻擊事件損失總金額約2.18億美元,較2月上漲約283%。此外,3月詐騙跑路事件涉及金額達到了660萬美元。
本月損失的主要金額來自于3月13日EulerFinance遭受攻擊損失的1.97億美元,截至目前,攻擊者已退還其中1.5億美元的資金。第二大攻擊事件為SafeMoon項目在升級后引入了任意銷毀代幣的漏洞,損失金額達到了890萬美元。本月發生了兩起較為典型的針對個人用戶的釣魚事件,損失金額均在百萬美元以上。此外,Optimism上借貸協議KokomoFinance發生rugpull,部署者卷走400萬美元,為近期最大的跑路事件。
美法院下令司法部對SBF的指控進行兩次單獨審判,第二次審判定于明年3月11日:6月16日消息,根據美國地方法院法官Lewis Kaplan 6月15日的裁決,針對FTX聯合創始人Sam Bankman-Fried(SBF)的刑事指控已經分開,SBF現在面臨兩次單獨的審判。對其在被從巴哈馬引渡至美國之前的8項指控將于10月2日開始,之后的另外5項指控定于2024年3月11日進第二次審判。
司法部檢察官要求巴哈馬當局放棄審判SBF在他被引渡出該國后施加的五項額外指控,從而對指控進行了拆分。FTX聯合創始人的律師試圖駁回這些指控,稱他無法就引渡后的指控受審。
此前消息,在巴哈馬法院暫時禁止該國政府同意美方對SBF引渡后的額外刑事訴訟后,美國司法部同意暫時僅以最初的8項指控審判SBF。[2023/6/16 21:41:36]
DeFi方面,共發生『8』起典型安全事件
No.13月6日,PeopleDAO在通過GoogleForm收集月度貢獻者獎勵時,被黑客通過社會工程攻擊盜取76枚ETH。
美聯儲掉期顯示,3月加息50個基點的幾率降至50%以下:金色財經報道,美聯儲掉期顯示,3月加息50個基點的幾率降至50%以下。[2023/3/10 12:54:55]
No.23月7日,借貸協議Tender.Fi由于新的預言機合約中存在算法問題遭受攻擊,被盜158萬美元。
No.33月9日,攻擊者對Hedera主網的智能合約服務代碼進行攻擊,獲利約60萬美元。
No.43月13日,DeFi借貸協議EulerFinance遭到閃電貸攻擊,損失達到了1.97億美元。截止3月28日,攻擊者已退還至少1.5億美元的資金。
No.53月15日,DeFi協議PoolzFinance在ETH、BSC和Polygon鏈上遭受攻擊,損失約50萬美元。
No.63月22日,Nuwa項目遭到Mev機器人的搶跑攻擊,損失約11萬美元。
No.73月29日,BSC鏈上SafeMoon項目在升級后引入了任意銷毀代幣的漏洞,遭到Mev機器人的搶跑攻擊,損失達到890萬美元。
CoinWind將于3月29日17:00開啟FIL幣種單幣挖礦:3月29日消息,DeFi智能高收益單幣挖礦金融平臺CoinWind,在社區用戶的推動下,總鎖倉值(TVL)已突破6億美金。3月29日下午17:00 CoinWind將上線的幣種及限額分別為新增FIL額度1.5萬個,HT50萬個,DOT5萬個,LTC0.5萬個,BCH1萬個。
據了解,CoinWind是一個DeFi智能挖礦金融平臺,通過合約自動將質押的幣種進行撮合配對,配合對沖無常損失策略,有效解決了用戶單幣種挖礦收益低、LP挖礦無常損失大等風險問題。CoinWind V2版本通過增加匹配幣對,優化對沖和LP匹配策略以增加收益。[2021/3/29 19:26:27]
No.83月29日,BSC鏈上UNMS項目受到攻擊,損失約10萬美元。
NFT方面,共發生『2』起典型安全事件
No.13月1日,大型MonkeyDrainer釣魚團伙宣布停止運營,甚至還向初出茅廬的“年輕網絡罪犯”提出建議,稱他們不應“為了輕松賺錢而迷失自我”。自2022年底至今,該團伙已累計盜竊至少1600萬美元的NFT資產。
中幣(ZB)將于3月18日上線LPT:根據官方公告,中幣(ZB)將于2021年3月18日18:00開始LPT/USDT和LPT/QC交易。同時,中幣將于3月18日12:00開始LPT充值及交易活動。活動一:充值LPT,免交易手續費; 活動二:API用戶交易LPT,送VIP優惠費率。更多詳情請查看中幣(ZB)官方公告。[2021/3/18 18:56:12]
No.23月16日,NFT平臺ParaSpace遭到攻擊,隨后被安全公司阻斷并追回了2,909ETH,協議實際損失約為50-150ETH。
錢包/用戶安全方面,共發生『2』起典型安全事件
No.13月24日,以太坊上某個人地址遭到ERC20Permit釣魚攻擊,損失400萬美元。
No.23月30日,POAP創始人PatricioWorthalter地址遭網絡釣魚攻擊,損失約370萬美元。
詐騙跑路方面,共發生『6』起典型安全事件
No.13月2日,Arbitrum生態DEXArbiSwap發生RugPull,部署者獲利13.8萬美元。
公告 | 火幣:ETH君士坦丁堡分叉預計為3月1日:火幣發公告稱,以太坊君士坦丁堡升級將推遲在區塊高度達到7,280,000時發生,預計升級時間為新加坡時間2019年3月1日。[2019/2/20]
No.23月8日,BSC鏈上ProTradex項目發生rugpull,部署者獲利60萬美元并轉入TornadoCash。
No.33月13日,BSC鏈上BCGA代幣項目發生rugpull,部署者獲利39,092美元。
No.4DeFi協議Harvest_Keeper項目存在惡意轉移用戶資金,攻擊者利用owner權限共獲利93萬美元。
No.53月21日,ThunderLands發生rugpull,部署者獲利7萬美元。
No.63月27日,Optimism上借貸協議KokomoFinance(KOKO)發生rugpull,獲利約400萬美元。
加密犯罪/案件監管方面,共發生『2』起典型安全事件
No.13月,印度執法局在洗錢案件中已繳獲了超過1.15億美元的加密貨幣。
No.23月23日消息,江蘇省新沂市檢察院對Ubank“炒幣”騙局提起公訴,涉及傳銷交易量超100億元。
其他方面,共發生『1』起典型安全事件
No.13月17日,比特幣ATM制造商GeneralBytes透露,黑客利用其BATM管理平臺中的零日漏洞從該公司及其客戶竊取了價值180萬美元的加密貨幣。
鑒于當前區塊鏈安全領域的新形勢,『Beosin』在此總結:
從總體上看,2023年3月各類區塊鏈安全事件涉及金額較2月大幅增加。3月各類攻擊事件損失總金額達到了2.18億美元,較2月上漲約283%。
本月詐騙跑路事件和金額均較上月大幅增加,建議用戶提高警惕,做好項目背景調查。釣魚事件在本月依然是危害用戶安全的主要原因,建議用戶在簽名或授權之前仔細閱讀內容,轉賬之前逐字驗證收款人全部地址。本月有60%的攻擊事件源于合約漏洞利用,建議項目方上線前一定要尋求專業的公司進行審計,用戶在與項目交互前也應仔細查看審計報告,避免資金受到損失。
分享至微信
作者:成都鏈安本文為PANews入駐專欄作者的觀點,不代表PANews立場,不承擔法律責任。文章及觀點也不構成投資意見。圖片來源:成都鏈安如有侵權,請聯系作者刪除。
加密貨幣調查NFT主網智能合約審計TornadoCashETH黑客報告安全
推薦閱讀
霧海
2023-04-03
一文讀懂MagicEden的鉆石獎勵,是否值得賺取及如何獲得?
活動集
2023-04-03
FOMOAsia參會人次近二千,團隊宣布于下半年再次舉辦大型國際會議
區塊律動BlockBeats
2023-04-03
從白宮要員到加密先鋒,回顧Arbitrum創始人EdFelten的技術生涯
bfrenzDAO
2023-04-03
買NFT要交稅了?速覽美國國稅局關于NFT稅的新提案
PA一線
2023-04-03
MEV機器人遭攻擊損失達2000萬美元,系bundle交易過程中資金被替換
雨中狂睡
2023-04-03
4月加密敘事展望:上海升級賽道、Layer2、NFTFi、香港概念
Tags:NFTNCEFINANANNFTC幣Froge FinanceLemur FinanceChipShop Finance
核心觀點 隨著?DAO?的發展,許多?DAO?已經采用工作組結構來分配內部勞動。在所涵蓋的?10?個?DAO?中,?2022?年超過?1?億美元分配給內部?DAO?勞動力.
1900/1/1 0:00:00長期以來,Rollup一直是擴展以太坊的重要計劃。通過在單獨的鏈上執行交易并將壓縮的結果批次發布回以太坊,與L1相比,交易吞吐量明顯更便宜且性能更高.
1900/1/1 0:00:00頭條 ▌比特幣礦工本月收入達7.18億美元,創去年5月以來新高金色財經報道,數據顯示,到目前為止,比特幣礦工3月份收入至少達7.18億美元,已創2022年5月以來新高.
1900/1/1 0:00:00這兩天,一篇關于“GPT-4救了我狗的命”的帖子屬實有點火:短短一兩天就有數千人轉發,上萬人點贊,網友在評論區討論得熱火朝天.
1900/1/1 0:00:00Kelvin認為「ZKRollup」?不是真正的ZKRollup,我認為所有「Rollup」都不是真正的Rollup,至少現在還不是.
1900/1/1 0:00:00當你考慮像游戲或DeFi等面向散戶利基市場時,很明顯,普通人并不關心使用哪個鏈或者事物有多么去中心化,他們關心的是他們可以從中獲得的價值,區塊鏈可以幫助增加最終用戶可以獲得的價值.
1900/1/1 0:00:00