又到了每月安全盤點時刻!據成都鏈安安全輿情監控數據顯示:2022年3月,各類安全事件仍然時有發生,3月發生較典型安全事件超『30』起。
暴露出來的安全風險創下2022開年以來的新高。本月發生的跨鏈橋Ronin攻擊事件可能是DeFi歷史上涉及金額最高的一次攻擊,損失超6億美元。其他DeFi協議也屢遭攻擊,其中閃電貸和合約漏洞利用是黑客最青睞的攻擊手段。另外,本月相關跑路事件也是層出不窮。本月安全事件有所增加,其中釣魚攻擊方式需要重點關注。
DeFi方面?
共發生『13』起典型安全事件
No.1??3月5日,抵押借貸協議BaconProtocol遭受閃電貸攻擊,損失約96萬美元。
No.2??3月10日,算法資產協議FantasmFinance因合約漏洞被攻擊,損失約262萬美元。
NFT市場3月份銷售額下降31%:金色財經報道,據Cryptoslam.io報道,NFT 市場正面臨艱難時期,2 月份銷售額下降 1.19 億美元。銷售額從 2 月份的 10.3 億美元下降到 3 月份的 8.8289 億美元。同期,NFT 買家數量和交易數量環比下降 22% 至 29%,3 月份 NFT 的銷售數量環比下降 31.42%。
其中,以太坊區塊鏈占 NFT 總銷售額的 60% 以上(5.3789 億美元)。NFT 收藏中位居第二的區塊鏈是 Solana,占總銷售額的 10.57%,為 9336 萬美元。
緊隨之后的是 Polygon(3616 萬美元)、Immutable X(2882 萬美元)和 Cardano(1008 萬美元)。[2023/4/4 13:43:05]
No.3??3月15日,DeFi協議HundredFinance與Agave遭遇閃電貸攻擊。黑客利用兩個協議中的可重入漏洞竊取了超1,100萬美元。
截至2022年3月視覺中國數字藏品銷售額已超1000萬元:金色財經消息,據悟空智庫報告披露數據顯示,截至2022年3月,視覺中國旗下基于長安鏈的數字藝術交易平臺元視覺藝術網共計與41名藝術家、版權IP機構建立合作,上架銷售126種數字藏品,銷售額超過1000萬元。分析顯示,NFT作品較以往的圖片與音視頻素材有更高的觀賞與收藏屬性,因此更容易打開TOC端消費場景,此外音視頻業務與NFT業務未來也有望進一步打開市場空間。[2022/5/14 3:15:37]
No.4??3月15日,多鏈衍生品平臺DeusFinance在Fantom遭遇黑客攻擊,損失或超過300萬美元。
No.5??3月20日,BNBChain和以太坊上的UmbrellaNetwork獎勵池被抽取,黑客從中獲利70萬美元。
No.6??3月20日,跨鏈DEX聚合協議li.finance遭受call注入攻擊,損失約60萬美元。
3月HPT月度銷毀突破一億枚再創新高:據官方消息,火幣礦池發布公告稱已完成2021年3月HPT月度銷毀。本月HPT銷毀數量大幅增長,為108,490,935.01枚HPT,環比增長69.02%,同比增長729.77%,為歷史新高;繼2021年2月HPT首次進入通縮后,本月HPT繼續進入通縮狀態,HPT進入通縮將直接提升HPT的價值,進一步帶動火幣礦池各項業務發展。另公告中也披露了HPT近期發展動態與規劃,火幣礦池表示會一如既往地關注HPT用戶權益,增加HPT應用場景,提升HPT長期價值,為HPT創造更大發展空間。[2021/3/31 19:33:25]
No.7??3月22日消息,Fantom生態穩定幣收益優化器OneRing發文表示遭到閃電貸攻擊,黑客竊取逾145萬美元。
No.8??3月23日,Solana鏈上的算法穩定幣CashioDollar遭到黑客攻擊,損失約4800萬美元。
No.9??3月26日,InuSaitama疑似遭遇套利攻擊,共獲利約430個ETH。
跨鏈Defi協議Unifi 3月10號將在IoTeX公鏈上線uTrade:據官方消息,跨鏈Defi Swap協議Unifi Protocol宣布正式接入IoTeX公鏈,3月10號在IoTeX上線其去中心化交易平臺uTrade,并開啟IOTX流動性挖礦,獲取UP通證獎勵. IoTeX桌面和手機錢包都會支持uTrade應用,IoTeX版本uTrade的所有交易費用將使用$IOTX,IoTeX鏈上UP通證將支持鏈上直接可兌換, UP通證價值將隨交易數量不斷增加。
據悉,Unifi是一組跨鏈DeFi基礎設施,已在幣安智能鏈BSC、以太坊、波場、本體、Harmony等多條公鏈上線uTrade,旨在構建多鏈DeFi生態。[2021/3/10 18:32:12]
No.10??3月29日,期權協議Auctus合約存在漏洞,黑客利用漏洞從未取消授權的用戶中獲利約72萬美元。
No.11??3月30日,AxieInfinity側鏈Ronin遭遇黑客攻擊。攻擊者控制了9個驗證節點中的5個,并使用竊取的私鑰來偽造假提款,最終獲利約6.2億美元。這可能是DeFi歷史上金額最大的一次攻擊。
金色晚報 | 3月27日晚間重要動態一覽:12:00-21:00關鍵詞:PSA牌照、湖南省工信廳、微軟、匯豐銀行、Ripple
1. 新加坡金融管理局公布PSA牌照豁免名單,多家交易所可在豁免期內運營相關業務。
2. 湖南省工信廳公布“2020年湖南省大數據和區塊鏈產業發展重點項目”。
3. 匯豐銀行已將100億美元的紙質私募記錄放入R3區塊鏈
4. 微軟提交加密貨幣挖礦相關專利。
5. 數據:持有1BTC以上的錢包數量已激增至79.71萬,創歷史新高。
6. Ripple集體訴訟案原告修改訴狀,指責RippleCEO邊兜售邊減倉。
7. CFTC前主席:Telegram的禁令可能是SAFT框架的“喪鐘”。
8. 新華網:支付寶的實名認證、區塊鏈等技術激活城市消費潛力。[2020/3/27]
No.12?3月30日,以太坊上DeFi項目BasketDAO的BMIZapper因漏洞遭到攻擊,黑客獲利約120萬美元。
No.13??3月31日,VoltageFinance借貸平臺遭遇攻擊,約400萬美元被盜。
詐騙跑路/加密騙局方面?
共發生『7』起典型安全事件
No.1??安全機構監測到$DAOKing-LuckyDAO為詐騙項目,其管理員已將505枚BNB存入Tornado.cash,并事先進行了虛假的智能合約升級。
No.2??NFT項目NFTflow已跑路,目前其官方社交賬號已注銷。
No.3??NFT項目WW3Apes發生RugPull,目前已注銷其社交媒體賬號。與WW3Apes網站使用同一IP地址的GodZape項目同樣發生RugPull,并轉移了約20枚ETH的資金。
No.4??NFT項目REALSWAK已跑路,其官方社交賬號已注銷。詐騙者已將1300枚BNB轉移至TornadoCash混幣。
No.5??BNBChain上DeFi項目BNBDEFI已跑路,項目已關閉其社交媒體群組,并轉移約255枚BNB。
No.6??安全機構監測顯示,@BinanceNFT_BFT系偽造的BinanceNFT推特賬戶,正在推廣「貔貅盤」騙局。
No.7??BNBChain上項目BuccaneerFi已跑路。目前項目社交媒體賬號以及社群已被刪除,約841枚BNB被已轉入Tornado.Cash。
NFT/元宇宙方面?
共發生『6』起典型安全事件
No.1??3月13日,BNBChain鏈上的元宇宙金融項目Paraluni遭受黑客攻擊,黑客獲利逾170萬美元。其中約1/3被盜資金已流入龍卷風。
No.2??基于Arbitrum的TreasureDAONFT交易市場被曝發現漏洞,黑客以幾乎零成本的價格獲取了100多個NFT。
No.3??3月14日,NFT項目WizardPass的Discord社區被詐騙者入侵,詐騙者發送假信息以獲得用戶NFT完全訪問權限,造成多枚NFT被盜。
No.4??3月27日,金融NFT項目RevestFinance被攻擊,黑客盜取大量相關代幣并獲利約200萬美元。
No.5??APECoin空投遭受閃電貸攻擊,攻擊者獲利約82萬美元。
No.6??DefianceCapital創始人Arthur熱錢包被盜,60枚價值約69萬美元的NFT在鏈上被轉移。本次盜竊事件或為電子郵件釣魚攻擊。
其它方面?
共發生『4』起典型安全事件
No.1??ConvexFinance發布博客表示,投票鎖定的CVX合約存在漏洞,用戶存款是安全的,不存在任何風險。
No.2??3月7日消息,韓國一代幣開發商高管因竊取加密貨幣被判入獄5年,因其非法將用業務資金投資的加密貨幣轉移到自己的私人賬戶。
No.3??三名男子因涉嫌4000萬美元的加密貨幣投資欺詐被美國司法部起訴。
No.4??上海破獲一起涉案金額超1億元虛擬貨幣網絡傳銷犯罪案,抓獲犯罪嫌疑人10余名。
意
鑒于當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:
從總體上看,2022年3月區塊鏈安全事件較2月份大幅上升,攻擊類安全事件被盜總金額超過7億美元。針對層出不窮的攻擊事件,『成都鏈安』也為開發者提供了如下安全建議。
Ronin跨鏈橋被攻擊事件:1.注意簽名服務器的安全性;2.簽名服務在相關業務下線時,應及時更新策略,關閉對應的服務模塊,并且可以考慮棄用對應的簽名賬戶地址;3.多簽驗證時,多簽服務之間應該邏輯隔離,獨立對簽名內容進行驗證;4.項目方應實時監控項目資金異常情況。
RevestFinance被攻擊事件:建議在合約設計時嚴格按照檢查-生效-交互模式設計,并在ERC1155token相關DeFi項目中加入防重入的功能。
Paraluni安全事件:合約開發者在開發過程中進行完整的測試以及第三方審計,并養成使用Openzeppelin庫的ReentrancyGuard合約來進行重入攻擊的防范。
TreasureDAO安全事件:建議開發者在開發多種代幣的銷售販賣合約時,需要根據不同代幣的特性來進行不同情況的業務邏輯設計。
Tags:NFTEFIDEFIDEFNFT2StakeClever DeFiDeFi Yield ProtocolDeFi Forge
QitChain創始人兼CEOShoaib博士近日在接受專訪時表示,QitChain的目標旨在通過構建一個Web3.0的分布式信息聚合器,打造總值高達1萬億美元的QTC生態體系.
1900/1/1 0:00:00近日,美國總統拜登簽署了一項名為“確保負責任地開發數字資產”的行政命令,呼吁美聯儲、財政部等政府機構對數字資產的益處和風險進行評估,并探索開發美國央行數字貨幣。美國數字資產規模增長迅猛.
1900/1/1 0:00:002021年以來,活躍于資本市場的元宇宙概念成為社會關注的熱點。除了我國大型互聯網企業紛紛進入該領域之外,國際社交媒體公司臉書直接改名為元,讓元宇宙愈發引人關注.
1900/1/1 0:00:00原文:Nansen 作者:DarrenLim,JavierGonzalez,LouisaChoeNFTMinter的行為可以被視作短期市場走勢的信號.
1900/1/1 0:00:002022年3月23日,BoredApeYachtClub發行公司YugaLabs宣布以40億美元估值完成新一輪4.5億美元融資,本輪融資由a16z領投,AdidasVentures.
1900/1/1 0:00:002022年3月27日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi協議RevestFinance遭到黑客攻擊,損失約12萬美元.
1900/1/1 0:00:00