NFT:盘点 | 3月区块链生态被盗总金额超过7亿美元，较典型安全事件超30起！

又到了每月安全盘点时刻！据成都链安安全舆情监控数据显示：2022年3月，各类安全事件仍然时有发生，3月发生较典型安全事件超『30』起。

暴露出来的安全风险创下2022开年以来的新高。本月发生的跨链桥Ronin攻击事件可能是DeFi历史上涉及金额最高的一次攻击，损失超6亿美元。其他DeFi协议也屡遭攻击，其中闪电贷和合约漏洞利用是黑客最青睐的攻击手段。另外，本月相关跑路事件也是层出不穷。本月安全事件有所增加，其中钓鱼攻击方式需要重点关注。

?DeFi方面?

共发生『13』起典型安全事件

No.1??3月5日，抵押借贷协议BaconProtocol遭受闪电贷攻击，损失约96万美元。

No.2??3月10日，算法资产协议FantasmFinance因合约漏洞被攻击，损失约262万美元。

BIS：到2030年可能会出现15种零售CBDC:金色财经报道，据国际清算银行 (BIS) 进行的一项调查，到2030年，大约15种零售CBDC可能在全球范围内流通。在BIS调查的86家央行中，93%目前正在开展CBDC工作，印度、英国和欧盟等主要司法管辖区都在认真探索发行其法定货币的数字版本。

报告补充说，调查结果显示，迄今为止，稳定币和其他加密资产很少用于加密生态系统之外的支付，跨境汇款和消费者购买是最受欢迎的用途。[2023/7/10 10:46:17]

No.3??3月15日，DeFi协议HundredFinance与Agave遭遇闪电贷攻击。黑客利用两个协议中的可重入漏洞窃取了超1,100万美元。

No.4??3月15日，多链衍生品平台DeusFinance在Fantom遭遇黑客攻击，损失或超过300万美元。

加密律师：Hinman文件显示SEC优先扩大其管辖权而不是保护投资者:金色财经报道，根据加密律师 Fred Rispoli 的说法，Hinman 文件描述了一个机构优先扩大其管辖权，而不是履行其保护美国投资者的核心责任。“这些文件对证交会不利，但表象上的损害更大。综合来看，它们表明，证交会显然更关心的是扩大自己的地盘，而不是其近90年来保护美国投资者的使命。它们展示了机构官僚作风最糟糕的一面。”Rispoli 推测，可能会要求提供更多文件，以阐明围绕 Hinman 演讲发生的事件，并强调各种实体和个人可能参与塑造叙事。这包括探索 SEC 工作人员关于 Hinman 为何无视他们将 Ether 从他的演讲中排除的建议的沟通。[2023/6/16 21:41:04]

No.5??3月20日，BNBChain和以太坊上的UmbrellaNetwork奖励池被抽取，黑客从中获利70万美元。

数据：比特币平均交易成本过去五日上涨40%:金色财经报道，比特币网络转账费用正在上涨，目前平均交易成本约为1.53美元，在过去五天上涨了约40%。2022年12月，转账费用约为2.50美元，2021年4月则超过60美元。[2023/2/4 11:46:30]

No.6??3月20日，跨链DEX聚合协议li.finance遭受call注入攻击，损失约60万美元。

No.7??3月22日消息，Fantom生态稳定币收益优化器OneRing发文表示遭到闪电贷攻击，黑客窃取逾145万美元。

No.8??3月23日，Solana链上的算法稳定币CashioDollar遭到黑客攻击，损失约4800万美元。

No.9??3月26日，InuSaitama疑似遭遇套利攻击，共获利约430个ETH。

区块链安全公司Hexens完成420万美元种子轮融资:10月11日消息，区块链安全公司Hexens宣布完成420万美元种子轮融资，IOSG Ventures领投，Delta Blockchain Fund、ChapterOne VC、Hash Capital、ImToken Ventures、Tenzor Capital，以及一批来自Polygon和其他区块链项目的天使投资人参投。

据悉，Hexens于2021年成立，其正在构建的产品有可能成为区块链领域每个开发人员和安全研究人员的标准工具包，提升基础设施审计、零知识证明/新型密码学、DeFi、NFT等领域安全并推动Web3大规模采用。（Cryptonews）[2022/10/11 10:31:14]

No.10??3月29日，期权协议Auctus合约存在漏洞，黑客利用漏洞从未取消授权的用户中获利约72万美元。

No.11??3月30日，AxieInfinity侧链Ronin遭遇黑客攻击。攻击者控制了9个验证节点中的5个，并使用窃取的私钥来伪造假提款，最终获利约6.2亿美元。这可能是DeFi历史上金额最大的一次攻击。

No.12?3月30日，以太坊上DeFi项目BasketDAO的BMIZapper因漏洞遭到攻击，黑客获利约120万美元。

No.13??3月31日，VoltageFinance借贷平台遭遇攻击，约400万美元被盗。

?跑路/加密局方面?

共发生『7』起典型安全事件

No.1??安全机构监测到$DAOKing-LuckyDAO为项目，其管理员已将505枚BNB存入Tornado.cash，并事先进行了虚假的智能合约升级。

No.2??NFT项目NFTflow已跑路，目前其官方社交账号已注销。

No.3??NFT项目WW3Apes发生RugPull，目前已注销其社交媒体账号。与WW3Apes网站使用同一IP地址的GodZape项目同样发生RugPull，并转移了约20枚ETH的资金。

No.4??NFT项目REALSWAK已跑路，其官方社交账号已注销。者已将1300枚BNB转移至TornadoCash混币。

No.5??BNBChain上DeFi项目BNBDEFI已跑路，项目已关闭其社交媒体群组，并转移约255枚BNB。

No.6??安全机构监测显示，@BinanceNFT_BFT系伪造的BinanceNFT推特账户，正在推广「貔貅盘」局。

No.7??BNBChain上项目BuccaneerFi已跑路。目前项目社交媒体账号以及社群已被删除，约841枚BNB被已转入Tornado.Cash。

?NFT/元宇宙方面?

共发生『6』起典型安全事件

No.1??3月13日，BNBChain链上的元宇宙金融项目Paraluni遭受黑客攻击，黑客获利逾170万美元。其中约1/3被盗资金已流入龙卷风。

No.2??基于Arbitrum的TreasureDAONFT交易市场被曝发现漏洞，黑客以几乎零成本的价格获取了100多个NFT。

No.3??3月14日，NFT项目WizardPass的Discord社区被者入侵，者发送假信息以获得用户NFT完全访问权限，造成多枚NFT被盗。

No.4??3月27日，金融NFT项目RevestFinance被攻击，黑客盗取大量相关代币并获利约200万美元。

No.5??APECoin空投遭受闪电贷攻击，攻击者获利约82万美元。

No.6??DefianceCapital创始人Arthur热钱包被盗，60枚价值约69万美元的NFT在链上被转移。本次盗窃事件或为电子邮件钓鱼攻击。

?其它方面?

共发生『4』起典型安全事件

No.1??ConvexFinance发布博客表示，投票锁定的CVX合约存在漏洞，用户存款是安全的，不存在任何风险。

No.2??3月7日消息，韩国一代币开发商高管因窃取加密货币被判入狱5年，因其非法将用业务资金投资的加密货币转移到自己的私人账户。

No.3??三名男子因涉嫌4000万美元的加密货币投资欺诈被美国司法部起诉。

No.4??上海破获一起涉案金额超1亿元虚拟货币网络犯罪案，抓获犯罪嫌疑人10余名。

标签：NFTEFIANCNCESPUNK Vault (NFTX)beFITTER HealthPterosaur FinanceShield Finance

DAI热门资讯