5月区块链生态被盗总金额约1亿美元 较典型安全事件超26起

又到了每月安全盘点时刻!据成都链安【链必应-区块链安全态势感知平台】安全舆情监控数据显示:2022年5月,各类安全事件数量较4月有所上升。5月发生较典型安全事件超『26』起,其中攻击类安全事件损失总金额约1亿美元。5月DeFi方面因攻击事件损失的金额较4月有所下降,主要攻击方式为价格操纵和闪电贷攻击。

本月各类跑路事件依旧频发,用户需提高警惕。因5月加密货币市场多次出现币价的极端波动,因此出现了多起攻击者利用价格预言机未及时更新的漏洞,进行攻击并从中获利的安全事件。

此外,本月钓鱼类攻击事件较上月持续增多,用户还需仔细甄别、谨慎点击各类链接。

 DeFi方面 

共发生『9』起典型安全事件

No.1  MM.finance 网站5月4日遭到 DNS 攻击,攻击者设法将恶意合约地址注入前端代码,共计损失约 200万美元。

香港知名宠物超市Q-Pets进驻The Sandbox并发布10款限量NFT:4月1日消息,香港知名宠物超市Q-Pets进驻The Sand box,成为首家进军元宇宙的宠物店。此外,Q-PETs还与元宇宙游戏工作室INDEX GAME合作推出限量宠物肖像VoxelNFT,该NFT系列共10款,包括4款小狗、4款小猫及2款兔子,每款限量100个,预计于今年年中开始接受公开认购。(hket)[2022/4/1 14:32:12]

No.2  借贷协议 Fortress Protocol 遭受预言机操纵攻击,损失约298万美元。

No.3 ownlyio 项目的 NFTStaking 合约遭受攻击,累计被盗金额 115 个 BNB,约 36,418 美元。

No.4 多链 DeFi 协议 FEG 本月遭受两次闪电贷攻击,共计损失约 320 万美元。

No.5 BNB Chain 上 Feminist Metaverse 项目遭受攻击。目前攻击者已将 1838 BNB 转入 Tornado.cash,约 54 万美元。

东芝遭遇网络入侵,与美国输油管道商网络攻击相关的黑客组织宣称对此负责:据日本放送协会NHK报道,一个黑客组织宣称侵入了东芝的法语网站并窃取了机密信息,东芝正在对此事进行调查。NHK援引Mitsui Bussan Secure Directions的消息报道称,被美国联邦调查局确定与Colonial Pipeline网络入侵事件有关的黑客组织DarkSide宣称其窃取了有关东芝管理层和新业务的资料以及个人信息

此前消息,美国最大汽油管道运营商Colonial遭攻击,黑客索要价值数百万美元虚拟货币赎金。[2021/5/14 22:01:57]

No.6 算法稳定币项目 bDollar 遭受价格操控攻击,攻击者获利 2381 WBNB(价值约 73 万美元)。

No. 7 NOVO项目遭受价格操控攻击,黑客总获利约9万美元。

No.8  NeorderDao疑似因私钥泄露遭到攻击,损失约30万美元。

No.9  合成资产协议 Mirror Protocol 长期存在漏洞。自 2021 年 10 月起,攻击者在 7 个月的时间内利用该漏洞多次进行攻击,最高单笔获利超 400 万美元,均未被项目方发现。截止漏洞修复时,攻击者利用该漏洞的总获利可能已超 3000 万美元。

24小时BTC合约大单成交5708万美元 现货大单成交8863万美元:据合约帝大单成交数据显示,最近24小时BTC合约大单成交5708万美元,其中买单2294万美元,卖单3414万美元;BTC现货大单成交8863万美元,其中买单4347万美元,卖单4516万美元。[2020/11/28 22:25:39]

 跑路/加密局方面 

共发生『6』起典型安全事件

No.1 BNB Chain 上 NFT 项目 Pokemoney 发生 Rug Pull,约 1.18 万枚 BNB(约 350 万美元)被提取转移。

No.2 LUNAv2发生Rug Pull,者已获利约23万美元。

No.3 基于BNB Chain的Starship项目发生Rug Pull,约715枚BNB转入Tornado Cash。

No.4 JJH DAO确认为Rug Pull项目。该项目的合约部署者通过大量铸造JJH并迅速转出交易,从中获利约33.6万美元。

No.5 HUNTER项目(代币为Hound)发生Rug Pull,损失达120万美元。

No.6 Diaos项目价格暴跌,属于Rug Pull跑路项目。

 钓鱼攻击方面 

No.1  5月6日消息,NFT市场OpenSea官方Discord遭遇攻击,黑客利用机器人账号在频道内发布与YouTube合作相关钓鱼链接。

No.2 5月12日,NFT交易平台Rarible的Discord遭遇攻击并传播钓鱼链接。

No.3 美国演员SethGreen钱包地址遭遇钓鱼攻击,持有的BAYC等4个NFT被盗,损失约30万美元。

No.4 5月18日消息,Moonbirds、PROOF、RTFKT、Memeland等多个NFT项目的Discord遭遇攻击,并在Discord中放出钓鱼链接。

No.5 数字艺术家Beeple推特账户5月22日遭遇黑客攻击,置顶推文中的抽奖链接为钓鱼链接。

No.6 5月25日消息,一推特用户遭受钓鱼攻击,29个Moonbirds NFT被盗,损失金额达150万美元。

 其它方面 

共发生『5』起典型安全事件

本月发生了多起币价极端波动事件,有攻击者利用价格预言机未及时更新的漏洞进行攻击并从中获利。

No.1  Avalanche 借贷协议 Blizz Finance 表示,由于 Chainlink 暂停 LUNA 预言机,从而允许攻击者存入数百万个 LUNA,并根据预言机按照 0.1 美元的价格借用所有抵押品。共计损失约8,300,000美元。

No.2Venus Protocol 发表声明称,LUNA 价格发生极端波动后 Chainlink 暂停了 LUNA 价格的更新,有两个地址通过抵押 2.3 亿枚 LUNA(当时价值约 230 万美元)借出了约 1350 万美元的资产,导致协议损失约 1120 万美元。

No.35 月 30 日,Anchor协议在 Terra 新链启动后,LUNC的预言机价格达到 5 美元,而实际价格远低于 5 美元,一名用户利用此价格漏洞获利约 80 万美元。

No.4借贷协议 Scream 因稳定币 fUSD 以及 DEI 报价未改变而被攻击,损失达3,500万美元。

No.5 Terra 区块链上的 DeFi 应用 Mirror Protocol 遭受攻击,因 Terra Classic 链上运行节点的大多数验证器都在运行过时的价格预言机版本,已有超过 200 万美元资金损失。

鉴于当前区块链安全领域的新形势,『成都链安』在此总结:

从总体上看,2022年5月各类区块链安全事件数量较4月份有所上升,但累计损失金额有所下降。5月攻击类安全事件损失总金额约1亿美元,较4月下降约64%。

本月针对个人用户的各类钓鱼攻击呈上升趋势,web 2.0安全在web 3.0时代同样重要,建议各用户提高反诈意识。因币价极端波动导致的安全事件也在增多,建议各项目方多加注意价格更新机制,提早防范。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

瑞波币回归技术:未来的 3 种加密技术趋势

市场依旧无聊,现在留给加密社区的是真正“为了技术”的人——或者只是像我一样顽固的人。由于没有牛市子和炒作的人,现在的讨论往往集中在技术上。到处都是有意义的对话,有了它们,我开始看到这个行业今后的发展方向。 这些趋势感觉与典型的加密货币不同,因为在大多数情况下,它不仅可能不值得投资,而且它们可能只会在2年、5年甚至10年内实现。

USDTSTEPN清退大陆用户:实施GPS技术防作弊 确实跑不了了

5月27日,金沙江创投合伙人朱啸虎参与的Web3.0游戏StepN,宣布将清退用户。 据公告内容显示,为积极主动响应相关监管政策,StepN将清查帐户,若发现地区用户,StepN将依据使用条款对其账户于2022年7月15日(UTC+8)24:00停止提供GPS及IP位置服务。

DAI晚间必读5篇 | 《最高人民法院关于加强区块链司法应用的意见》发布

1.《最高人民法院关于加强区块链司法应用的意见》发布 为进一步加强区块链在司法领域应用,充分发挥区块链在促进司法公信、服务社会治理、防范化解风险、推动高质量发展等方面的作用,最高人民法院在充分调研、广泛征求意见、多方论证基础上,制定出台《最高人民法院关于加强区块链司法应用的意见》。

比特币最新价格用 NFT 讲故事是采用自上而下的方式 还是自下而上的方式

一个好故事能让你心有所感。这故事如果还归你所有,那这些情绪就更加强烈了。无论故事新旧,NFT 都能够成为讲述它们的极佳方式。 过去几个月中,有些项目一直在探索这个跨界领域。然而一些项目更倾向于采用「自上而下」的方式讲故事,而作为一种新媒体, NFT 能够、也应该探索「自下而上」的叙事手法。

[0:0ms0-7:487ms