前言
十一结束,今年只剩最后一个月,经过了FTX的暴雷和之后FTX被黑客攻击事件,市场造成了不小的动荡,攻击事件也下降了不少。据知道创宇区块链安全实验室数据显示:该月发生的安全事件超28起,其中DeFi安全事件虽较上月略有减少,但攻击总数仍然很多,其中FTXUS遭到黑客攻击,损失高达4.77亿美元。局事件虽然发生次数不多,但DeFiAI发生的RugPull让用户损失了近4千万美元。本月安全事件造成的损失总金额共计约5.6亿美元。
数据分析
1、占比分析:
通过对本月各类型安全事件数量占比分析,可以发现DeFi安全仍然是攻击者最擅长的领域,占比54%。
Eaglebrook CEO:比特币现货ETF将提振SMA需求:金色财经报道,独立管理账户(SMA)平台Eaglebrook Advisors首席执行官Christopher King表示,他“支持”现货比特币 ETF 在美国获得批准,他表示,相信该产品可能会在2024年底或2025年初获得批准。这将有助于加密货币合法化,并将对加密SMA的需求“推向超级驱动器”。[2023/7/21 11:07:59]
2、对比数据分析:
在上个月安全事件突增后,本月各类安全事件数量下降,应是与FTX暴雷破产有关,市场情绪也随之下降。
3、2022年月安全趋势:
新加坡通信公司GoodGang Labs完成200万美元种子轮融资,Kakao Investment参投:5月25日消息,新加坡通信公司GoodGang Labs 完成 200 万美元种子轮融资,Kakao Investment 参投,新资金将用于构建 3D 环境 kiki town,并将推出「GangHouse for Web3」,允许用户使用自己的 NFT 作为媒介进行实时沟通[2023/5/25 10:38:57]
本月较上月,安全事件几乎对半下降,但所造成的金额损失却并未减少,安全方面仍然高风险频发,希望大家提高警惕谨慎面对。
DeFi安全类型事件
11月1日,DODO的USDT/DAI池疑似存在严重的三明治攻击。
11月2日,借贷协议Solend遭到预言机攻击,已产生126万美元坏账。
11月2日,Deribit被盗约6947ETH、691BTC与340万USDC。损失约2800万美元。
Coinbase:由于技术问题,推迟了对恒星币的处理:4月14日消息,加密货币交易所Coinbase:由于技术问题,推迟了对恒星币的处理,积极努力解决恒星币问题。(金十)[2023/4/14 14:03:28]
11月3日,NEAR链上资产发行平台SkywardFinance遭到漏洞利用,已损失110万枚NEAR代币。
11月4日,pGALA合约遭到黑客攻击,黑客已将大部分GALA兑换成13,000枚BNB,获利超430万美元,该地址仍有450亿枚Gala,但不太可能兑现,因为资金池基本已耗尽。
11月7日,MooCakeCTX项目遭到黑客攻击,黑客获利约143921美元。
11月10日,ETH链上的BrahmaTopGear项目由于任意外部调用的风险遭到攻击,攻击者获利约89879美元。
11月11日,针对稳定币的去中心化外汇交易初创公司DFXFinanceDEX池由于缺乏适当的重入保护疑似被攻击,损失约3000ETH,约合400万美元。
CME集团、CF基准公司为Aave、Curve和Synthetix推出新的DeFi参考利率:金色财经报道,CME集团和CF基准公司为Aave、Curve和Synthetix推出了新的DeFi参考利率和实时指数。这些数据可用于更准确地标记加密货币组合和构建结构性产品。CME集团加密货币产品全球负责人Giovanni Vicoso表示,这三个新的基准,加上今年早些时候推出的Uniswap,将捕获以太坊区块链上锁定在DeFi协议中的总价值的40%以上。(the block)[2022/12/20 21:54:58]
11月11日,一MEV机器人花费31.06枚以太坊的交易费用对一笔约2500万美元的交易发动「三明治攻击」,使得打包该区块的验证者总共获得了32.09枚以太坊的奖励。
11月13日,FTXUS遭到黑客攻击,据估算损失约为4.77亿美元。
报告:链游和元宇宙项目受Terra事件的影响最小:8月1日消息,DappRadar近日发布的一份报告分析了Terra事件对加密行业造成的影响,发现链游和元宇宙项目受Terra事件的影响最小。报告称,自Terra事件以来,链游交易逆市而上,自第一季度以来增长了9.51%。与元宇宙相关的NFT项目交易量和交易笔数分别增加了97%和27%。对游戏和元宇宙项目的投资在第一季度和第二季度都保持在25亿美元。
此外,自Terra事件以来,整体区块链活动保持相对水平,自第一季度以来整体交易数量下降了1%,而与DeFi相关的交易自5月以来减少了15%,自第一季度以来,每日UAW(唯一活跃钱包)的总体平均数量下降了12%。虽然NFT交易量和交易笔数比第一季度下降了三分之一,但北美、大洋洲和欧洲部分地区等地区对NFT的兴趣仍然很高。Axie Infinity是112个国家/地区搜索量最高的NFT项目。[2022/8/1 2:51:23]
11月16日,SheepFarm项目遭到黑客攻击,目前损失约7.2万美元。
11月21日,sDAO合约业务逻辑存在漏洞,攻击者获利超1.3万BUSD。
11月23日,AurumNodePool合约遭到漏洞攻击,攻击者通过该漏洞获得约50个BNB($14,538.04)。
11月23日,ETH链上的NumbersProtocol(NUM)代币项目遭到攻击,攻击者获利约13,836美元。
11月29日,SEAMAN项目遭闪电贷攻击,攻击者获利约7781美元。
局安全类型事件
11月1日,FITE(FTE)项目疑似RugPull,其网站fit.app已关闭,社交媒体已被删除。者已将1900枚BNB转入TornadoCash。
11月3日,BSC链上MetFX项目疑似发生RugPull,MFX代币暴跌97%。MetFX部署者已将10000枚MFX交换为402枚BNB。
11月7日,ETHPoW上稳定币交易协议MinerSwap疑似发生RugPull,获利资金已从ETHPoW跨链至以太坊,其中已有约308枚ETH被转入TornadoCash。
11月14日,DeFiAI项目发生RugPull,合约部署者获利约4000万美元。
网络钓鱼安全类型事件
11月1日,Generativemasks项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。
11月2日,NFT项目ArtGobblers出现伪造账号并发布假的Gobblers公共铸造抽奖活动。
11月3日,DigiDaigakuCEO推特账户疑似被盗,谨防钓鱼链接。
11月4日,网络钓鱼团伙MonkeyDrainer再度盗取价值80万美元的NFT,包括7枚CryptoPunks系列NFT以及20枚Otherdeed系列NFT。
11月23日,SenseiLabs项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。
11月28日,ShamanzsNFT项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。
其他安全事件类型
11月1日,KUMALEON项目的Discord遭黑客入侵,目前已有111枚NFT被盗,包括BAYC#5313、ENS、ALIENFRENS和ArtBlocks。参与该项目用户需撤销钱包权限,并将资金转移至新钱包。
11月2日,链兑换协议Rubic发推称,管理员地址私钥疑被泄露,攻击者已出售约3400万RBC/BRBC。损失约100万美元。
11月6日,Loopring称11月5日遭到DDoS攻击,服务曾宕机11小时。
总结
本月因中心化交易所暴雷,大部分用户对其失去信任,用户对于中心化交易所失去信任,而各大中心化交易所为了挽回用户的信任,纷纷开始进行了默克尔树储备金证明。如果您对自己的资金有所疑问,建议去用官方的文档去验证下自己的资金是否安全。
从DeFi的角度来看,所涉及的安全事件中,除最常见的闪电贷攻击外,很多攻击事件都源于合约本身的逻辑问题,这也说明了合约审计的必要性。知道创宇区块链安全实验室在此提醒,对合约安全有必要做到常规审计和复合审计,保障合约免受其他攻击影响,同时高度重视闪电贷和合约逻辑问题。
从网络钓鱼以及局跑路角度来看,跑路局本月发生的次数并不多,但是跑路局所涉及的金额都不少,投资者仍然不能对项目发送警惕,在投资之前一定要做好相应的考察;网络钓鱼相比于上月减少一半,攻击者一般都是伪造成项目方或者攻击项目方Discord获得权限,之后攻击者会发布链接等,所以用户一定不要点击、铸造或批准任何交易。
本文由PlatONCTOJamesQU于2022年12月31日写于东京2022年是加密货币行业跌宕起伏的一年,在这一年即将结束之际,我想谈谈日本的稳定币.
1900/1/1 0:00:00FTX&AlamedaGamingInvestments时间线梳理:2017年10月,SamBankman-Fried用自有资金创办加密货币量化交易公司AlamedaResearch;2.
1900/1/1 0:00:00如何用一句话让杀猪盘无语凝噎? “养猪”是传统互联网中欺诈者放长线钓大鱼的常规操作。在Web3.0领域,也有一个“pigbutchering”式局.
1900/1/1 0:00:00各位朋友,欢迎来到SignalPlus每日晨报。SignalPlus晨报每天为各位更新宏观市场信息,并分享我们对宏观趋势的观察和看法。欢迎追踪订阅,与我们一起关注最新的市场动态.
1900/1/1 0:00:00据官方消息,全球知名资管公司VanEck已成为2022波场黑客松大赛第三季合作伙伴。与此同时,来自VanEck数字资产战略总监GaborGurbacs将担任本季评委.
1900/1/1 0:00:00图瓦卢岛计划成为第一个保存其历史和文化的数字国家,因为岛屿面临着被大海淹没的危机。图瓦卢是位于南太平洋的一个岛国,人口约为1.2万。根据气候变化,联合国将该岛列为“极度脆弱岛屿”.
1900/1/1 0:00:00