又到了每月安全盘点时刻!据成都链安安全舆情监控数据显示:2022年4月,各类安全事件数量较3月有所下降。4月发生较典型安全事件超『21』起。攻击类安全事件损失总金额约2亿8000万美元。
?DeFi方面?
共发生『9』起典型安全事件
No.1??4月2日,借贷平台InverseFinance遭遇价格操纵攻击,损失约1500万美元。
No.2?4月8日,以太坊二层网络Metis上的收益聚合器Starstream因合约漏洞被盗400万美元。
No.3?Creatfuture代币合约存在根本缺陷,其允许任何人消耗他人的$CF余额,因合约造成的损失约180万美元。
Cobo 链上安全团队盘点分析 1 月区块链安全事件:2月17日消息,Cobo安全研究团队近日盘点并解析了 1 月发生的典型区块链安全事件,对跨链桥、智能合约、钱包等多种类型的真实攻击案例和漏洞进行了技术解读,并为普通用户规避区块链中的安全风险提供了一些建议。建议普通用户及时撤销无限授权、留意未审计项目风险等。
Cobo 区块链安全研究团队成员来自知名安全实验室,有多年网络安全与漏洞挖掘经验,曾协助谷歌 、微软处理高危漏洞。团队目前重点关注智能合约安全、DeFi 安全等方面 ,研究并分享前沿区块链安全技术。[2022/2/17 9:57:31]
No.4?MarvinInu的跨链桥遭因私钥泄露而受黑客攻击,损失约35万美元。
V神盘点以太坊2020年进步,包括PoS测试网及MakerDAO等:V神在推文中列出以太坊在2017年没有、但是在2020年拥有的东西: Uniswap;http://Tornado.cash;Status;MakerDAO;ZK Rollups(如Loopring),吞吐量超过2000 TPS;PoS测试网;叔块率< 10%,区块Gas上限为1000万;Gitcoin赠款。[2020/3/28]
No.5?4月13日,稳定币平台ElephantMoney遭受闪电贷攻击,损失达2200万美元。
No.6?元宇宙DeFi协议RikkeiFinance4月15日遭到黑客攻击,攻击者利用合约漏洞发起预言机攻击并获利约110万美元。
动态 | 证券日报发布2018年区块链行业焦点盘点:证券日报发布《2018年区块链行业焦点盘点:乱象频发币圈狼藉监管筑篱》文章称,很多人将此轮区块链热潮与20年前的互联网泡沫相比。可以确定的是,区块链“泡沫”一定有,但区块链能否如互联网般改造世界,尚难下定论。监管部门去年以来重拳出击,规范资本市场“炒链”行为,严厉惩治ICO。从中央到地方,掀起防范以“区块链”名义进行非法集资的高潮,不断给区块链“排瘦身”。而瘦身后的区块链也正逐步回归理性——币圈萧条,市场开始重新审视以比特币为代表的加密数字货币的价值与意义;去芜存菁,越来越多的企业沉下心转向技术应用开发;人才成本也挤出“泡沫”,回归同行业正常水平。[2019/1/4]
No.7?4月17日,稳定币协议BeanstalkFarms遭受闪电贷攻击,协议损失约1.82亿美元,黑客实际获利约8000万美元。
动态 | “区块链”一词入选“汉语盘点2018”国际词解读:人民网刊文《“汉语盘点2018”国际词解读》,“区块链”一词,与贸易摩擦、板门店、伊核协议等一起入选。文中称, 2008 年首次提出区块链概念以来,这项技术快速发展并在全球范围内广泛应用。在全球化、信息化和数字化时代,区块链代表了一种新的技术发展方向,为推动世界经济与国际合作提供了一个新的机会。[2018/12/11]
No.8?4月21日,DeFi协议ZEED遭到黑客攻击。攻击者共获利超100万美元,但未将其取出就将合约设置为自动销毁,导致获利资金被永远锁在了合约中。
No.9?4月28日,多链衍生品协议DeusFinance遭闪电贷攻击,黑客获利约1340万美元。该项目在3月15日也遭受攻击,损失约300万美元。
?跑路/加密局方面?
共发生『6』起典型安全事件
No.1?P2E游戏CryptoKlash已跑路,目前项目删除了社交账号。CryptoKlash者将800枚BNB转入TornadoCash。
No.2?BNBChain上自动质押协议MaxAPYFinance发生RugPull,目前已删除其官方Twitter帐户和Telegram群组。
No.3?BNBChain上项目ANA发生RugPull,Token价格下跌91%。
No.4?Avalanche上元宇宙房地产项目Universe发生RugPull,合约部署者铸造了大约16万亿枚UNIV并进行销售。
No.5?BNBChain上MetalSwap发生RugPull,代币Metal短时下跌99%
No.6?BNBChain上项目BuccaneerFi发生RugPull,目前项目社交媒体账号以及社群已被删除,约841枚BNB被已转入TornadoCash。
?NFT方面?
共发生『4』起典型安全事件
No.1?4月7日,NFT游戏WonderHero因私钥泄露遭受攻击,损失约280万美元。
No.2?4月23日,NFT项目方Akutar因合约中存在两个漏洞,导致项目方3400万美元被永久锁定。
No.3?4月25日,BAYC官方Instagram账号被黑,黑客发布了网络钓鱼链接,导致91个NFT被盗,黑客获利约240万美元。
No.4?一用户因“假验证”局损失了价值57万美元的BAYCNFT。
?其它方面?
共发生『2』起典型安全事件
No.1??美国司法部已成功从暗网上的一名卖家手中没收了价值约3400万美元的加密货币,并称这是美国历史上最大的加密货币民事没收文件之一。
No.2?区块链安全公司发现一个可能导致150亿美元RugPull损失的漏洞。目前该漏洞已被修复。
鉴于当前区块链安全领域的新形势,『成都链安』在此总结:
从总体上看,2022年4月区块链安全事件较3月份有所下降。攻击类安全事件损失总金额约2亿8000万美元。DeFi方面暴露出来的安全风险依然不容忽视,NFT被盗案件有所增多,大家还需多多防范。建议项目上线前最好做好安全审计和安全防范工作。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。