又到了每月安全盘点时刻!成都链安鹰眼安全风险监控、预警与阻断平台监测显示,2022年11月,各类安全事件数量和涉及金额较10月有所下降。11月区块链生态发生较典型安全事件超『17』起,各类安全事件损失总金额约5亿1809万美元。
本月DeFi领域攻击事件较上月有所下降。11月最大的安全事件为FTX交易所申请破产后不久,某黑客窃取约4.4亿美元的资金并持续向BTC链进行转移。本月跑路事件依旧频发,有项目方卷款超过千万美元。此外,本月2次钱包安全事件涉及金额巨大,用户和项目方需要提高警惕。
DeFi方面
MetaMask在Dapp中启动“Bridge Aggregator”,支持Connext、Hop、cBridge等:11月9日消息,MetaMask 在 MetaMask Portfolio dApp 中推出跨链桥功能“MetaMask Bridges”,可帮助用户寻找将代币从一个链移动到另一个链的最佳路线。目前此测试版本支持以太坊、Avalanche、BNB Chain、Polygon 网络,用户可进行 ETH/WETH、普通稳定币(例如 DAI)和原生 Gas 代币(例如 MATIC)的跨链,且每次跨链金额高达 1 万美元。据悉,MetaMask Bridges 只使用经过团队审查的跨链桥,包括 Connext、Hop、Celer cBridge、Polygon Bridge。[2022/11/9 7:23:05]
共发生『8』起典型安全事件
Gate.io明日12点上线DeFi理财锁仓PBTC35A挖BTC&MARS:据官方公告,“Gate.io理财宝”将于明日(1月18日)12:00上线《PBTC35A DeFi锁仓挖矿赚BTC&MARS》认购,总额度1560 PBTC35A,锁仓期限7天,年化收益为浮动利率,利息每日发放,按先到先得原则,满额为止。用户可进入“理财宝”参与理财。[2021/1/17 16:23:06]
No.111月2日,Near链上的SkywardFinance项目遭受漏洞攻击,损失约320万美元。
No.211月2日消息,Solana上借贷协议Solend遭受预言机攻击,导致126万美元坏账。
Gate.io将首发上线ZKSwap(ZKS)交易:据官方公告,Gate.io将于2021年1月6日(明日)15:00(UTC+8)上线ZKSwap (ZKS)交易。风险提示:请务必注意价格变化,提前调整市场挂单,切勿追高。[2021/1/5 16:28:26]
No.311月5日,PEAKDEFI因合约漏洞遭受攻击,损失约6.6万美元。
No.411月7日,MooCakeCTX项目遭受闪电贷攻击,攻击者获利约14万美元。该项目同一天再次遭受攻击,攻击者获利约47万美元。
No.511月10日,ETH链上的brahTOPG项目遭到攻击,攻击者获利约89,879美元。
No.611月11日,ETH链上的DFXFinance项目遭到攻击,损失约400万美元。
No.711月12日,FTX黑客窃取约4.4亿美元的资金并持续向BTC链进行转移。
No.811月21日,BNBChain上的sDAO项目遭受漏洞攻击,攻击者获利约1.3万美元。
钱包安全方面
共发生『2』起典型安全事件
No.111月2日,加密衍生品交易所Deribit在推特上表示,Deribit热钱包被盗,损失金额为2800万美元。
No.2FenbushiCapital创始合伙人沈波个人钱包疑似私钥泄露被盗,损失约4200万美元。
跑路/加密局方面
共发生『7』起典型安全事件
No.111月1日,FITE项目疑似Rugpull,者已将1900枚BNB转入TornadoCash。
No.211月14日,DeFiAi项目发生Rugpull,合约部署者获利约400万美元。
No.3BSC链上Flare为项目,合约部署者获利约1700万美元。
No.4一冒充Flow官方推特的假账号利用空投取用户授权,已有上千人上当,攻击者已获利数百万美元。
No.5有黑客伪造“苹果公司”电话对大量Web3名人进行网络钓鱼攻击。攻击者伪造来电显示为“Apple,Inc.”的号码并索取iCloud“恢复密码”,一旦得手就会窃取所有iCloud同步数据并要求受害者支付赎金。
No.6英国伦敦称破获“英国有史以来最大的欺诈行动”,超过100人被捕,涉案金额约320万英镑。
No.7新加坡警察部队11月23日发文告称,加密借贷平台Hodlnaut因涉嫌欺诈正被新加坡调查。
从总体上看,2022年11月各类区块链安全事件数量和涉及金额较10月份有所下降。11月攻击类安全事件损失总金额约5亿1809万美元,较10月下降约30%。
本月钱包安全事件和私钥泄露事件依旧频发,建议项目方和用户都应注重钱包的安全性,保护好私钥,规范操作,不要点击来路不明的链接。本月80%的攻击事件源于合约漏洞利用,建议项目上线前寻求专业的公司进行安全审计。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。