又到了每月安全盘点时刻!据成都链安[链必应-区块链安全态势感知平台]安全舆情监控数据显示:2022年2月,各类安全事件仍然时有发生,2月发生较典型安全事件超『20』起。
[DeFi方面]暴露出来的安全风险依然不容忽视,跨链桥类项目屡遭黑客攻击,所造成的巨额经济损失严重影响着区块链生态的安全和稳定。另外,本月[跑路/加密局方面]的相关事件波澜再起,还需重点关注。而NFT被盗案件有所增多,大家还需多多防范。
DeFi方面?
共发生『7』起典型安全事件
No.1??跨链桥Wormhole被黑客攻击,被盗资金价值超过3.26亿美元。
No.2??韩国DeFi项目KLAYswap发布公告称遭黑客攻击,损失约183万美元。
Asproex(阿波罗)2月26日上线SHO/USDT交易,开盘涨幅达795%:据官方消息,2021年2月26日15:00(UTC+8),Asproex(阿波罗)开放SHO/USDT交易,SHO开盘价格为67USDT,上线后最高报价为600USDT(3874.14元/枚),开盘涨幅达795%。
Ponyswap是一个开放式、分布式、去中心化融合的 DeFi+NFT+DAO生态体系,有着多样性的金融场景,通过 Ponyswap生态体系进行协同,构建以公有链、分布式金融基础设施、金融服务协议等于一体的综合性服务平台,SHO是其生态代币。
Asproex(阿波罗)作为一家离岸银行控股持牌交易平台,涵盖CTO(Corporate Token Offering)企业通证上市、合约跟单、ETT指数通证、数字矿业、Digital Bank板块并持有5国合法牌照。[2021/2/26 17:56:04]
No.3??2 月 6 日,Meter.io跨链桥遭黑客攻击,损失约430万美元。
比特币网络于12月14日完成新一轮难度调整:据BTC.com区块浏览器显示,比特币已于区块高度661248,北京时间12月14日06:44:43完成新一轮难度调整。此次难度调整受全网算力下降影响,相对于上一轮难度降低2.54%,调整至18.67T。BTC近七日全网平均算力下降到135.87 EH/s。当前网络状态下,挖矿收益有所提升,PPS分配模式每T收益为0.00000656 BTC,FPPS模式下每T收益为 0.00000682 BTC。[2020/12/14 15:07:10]
No.4?2 月 10 日,DeFi应用Dego Finance遭到黑客攻击,UniSwap 和 PancakeSwap 上的 DEGO 流动性已被耗尽,三条链上0x118地址总计约1762万美元。
聚币Jubi将于12月8日20:00上线BETH/USDT:据官方消息,聚币Jubi将于12月8日22:00(UTC+8)开放BETH/USDT币币交易;持有BETH可获得的ETH2.0信标链验证者Staking收益权益BETH暂不开通充提。用户可在聚币官网前往申请ETH2.0质押兑换,1ETH=1bETH.
ETH2.0网络中引入信标链(Beacon Chain),信标链是一条全新的区块链,承担着让验证者参与质押系统从而运行维护网络职能,信标链是ETH2.0生态系统的命令和控制中心。[2020/12/8 14:36:02]
No.5?2月14日消息,抵押协议Titano Finance被漏洞利用,盗取大约4,828.7BNB,约合1900万美元。
动态 | 12月发生较典型安全事件超9起:据成都链安态势感知平台数据显示,在过去一个月(12月)中,共发生9起较为典型的安全事件。其中包括:DApp方面:12月6日,Tron Lounge DApp遭到回滚交易攻击,共计损失54653TRX。公链方面:12月14日,唯链官方宣布遭遇黑客攻击,被盗走了11亿枚VET, 640万美元不翼而飞;12月20日,NULS公链官方账户被盗200万NULS代币;12月30日,公链 IOTA 主网出现共识分裂而无法更新的情况,TPS 一度接近 0;12月1日,Vertcoin(VTC)遭受了51%攻击,攻击者成功利用自己的553个区块替代了603个VTC主链区块。钱包方面:以太坊钱包Shitcoin Wallet疑似被恶意JavaScript代码,企图从浏览器窗口抓取数据并发送至远程服务器erc20wallet.tk。其他方面:Poloniex加密货币交易所发邮件告知客户或存在数据泄漏;黑客被发现利用著名歌手泰勒·斯威夫特的JPEG照片来隐藏恶意加密挖矿软件MyKingz;58COIN官方公告表示,近期有不明人士冒用58COIN官方名义达成钓鱼目的。[2020/1/2]
No.6?2月15日,Build Finance项目遭遇恶意治理接管,攻击者成功控制 Build 代币合约,铸造了 110万 BUILD代币并耗尽了项目的流动资金池。本次获利共162个ETH、20014个USDC 481405个DAI、75719个NCR约为112万美元。
No.7?2月23日消息,DeFi 收益协议Flurry Finance 出现漏洞,目前已知黑客仅利用了部署在 FinanceRabbit 策略上的资金,其他策略的资金仍然安全。
跑路/加密局方面?
共发生『6』起典型安全事件
No.1??2月4 日,币安首席执行官在推特上透露,币安客户遭遇“大规模”短信网络钓鱼,他提醒用户注意通过短信针对币安用户的网络钓鱼活动,其中可能附带提款链接,并误导用户到一个钓鱼网站获取用户密码。
No.2??2月10日,有安全团队检测到BSC链上假冒的AssangeDAO代币JUSTICE ,实为“蜜獾”局,代币出售税为 100%。
No.3??2月16日消息,南阳市局经侦支队破获一起特大虚拟币网络案件,抓获主要犯罪嫌疑人12名,查扣涉案资金3000余万元。
No.4??2月16日消息,有安全团队检测到 BNB Chain 链上项目 MarkMeta Network 存在欺诈,为貔貅盘局。
No.5??2月20日消息,OpenSea推出的新迁移合约疑似出现漏洞,攻击者正利用该漏洞窃取大量NFT并卖出套利。
No.6??2月24日消息,甘肃省白银市当地破获一起特大利用虚拟货币网络案件,抓获主要犯罪嫌疑人7名,涉案总价值高达1.26亿元。
勒索软件/挖矿木马方面?
共发生『1』起典型安全事件
No.1??2月22日消息,国外社交媒体很多受害者称遭受到勒索软件攻击,他们的NAS单元被Deadbolt加密,必须支付比特币赎金才能解锁文件。
?其它方面?
No.1?2月1日,一位NFT收藏大户larrylawliet.eth在社交媒体表示,其持有的多只无聊猿猴游艇俱乐部(Bored Ape Yacht Club)、变异猿猴游艇俱乐部(Mutant Ape Yacht Club)以及Doodles NFT等系列价值不菲的NFT藏品被黑客盗取。
No.2??2月6日,NFT市场LooksRare发推称,LooksRare网站第三次遭受DDoS攻击,目前正在努力使该网站尽快恢复正常。
No.3??2月10日晚,一个拥有约300,000 FST奖励储备金(占供应量的 0.3%)的账户遭到入侵。
No.4??IRA Financial的加密退休账户遭遇攻击,数十名用户在其Gemini账户上发现未经授权的提款,黑客或已转移数百万美元。
No.5? 据报道,一名持歹徒劫持了一名员工和一名顾客作为人质,并要求提供2亿欧元的加密货币作为赎金,肇事者最终被逮捕。
No.6?Bnb42发生Rug Pull,部署者从未经验证的合约中抽走了6400多枚BNB约合270万美元。
注意
鉴于当前区块链安全领域的新形势,『成都链安』在此总结:
从总体上看,2022年2月区块链安全事件较1月份有所上升,就DeFi方面,其链上资产集聚程度越高,用户覆盖程度越广,自然就越发会成为黑客的攻击目标。成都链安建议各大DeFi项目方一定要做好安全审计和安全防范工作。此外跑路/加密局方面,各类、跑路犯罪活动也日益猖獗,小编建议大家多多注意,避免掉进不法分子“精心炮制”的陷阱。
3月9日早间,?美国财政部长Janet L. Yellen就美国总统拜登关于加密资产的行政命令发表了声明。随后,加密市场迎来短暂上涨,BTC突破41000美元,ETH突破2700美元.
1900/1/1 0:00:002月,二级市场上有796,009名NFT买家,占大约26亿美元的销售额。与之前创纪录的一个月相比,这些数字已经出现了大幅下降.
1900/1/1 0:00:00Nielsen是一家存在近一个世纪,在数据统计和市场计量方面颇具盛名的公司,特别是在电视和媒体收视率相关领域具有权威性。在Nielsen的最新报告中,球迷们正在改变体育产业.
1900/1/1 0:00:00《最高人民法院关于修改〈最高人民法院关于审理非法集资刑事案件具体应用法律若干问题的解释〉的决定》(法释〔2022〕5号.
1900/1/1 0:00:00头条▌美联储主席鲍威尔:国会需要对加密货币采取行动3月2日消息,美联储主席鲍威尔:国会需要对加密货币采取行动。战争强调了对数字货币采取行动的必要性。现有的央行数字货币实际上是投机的工具.
1900/1/1 0:00:001.金色观察|在以太坊上开发DApp需要哪些工具?从2017年和2018年开始,以太坊上的应用不断出现,如今形式多样,但在开发上可以进行一定的归类.
1900/1/1 0:00:00