又到了每月安全盘点时刻!据成都链安[链必应-区块链安全态势感知平台]安全舆情监控数据显示:2022年3月,各类安全事件仍然时有发生,3月发生较典型安全事件超『30』起。
[DeFi方面]暴露出来的安全风险创下2022开年以来的新高。本月发生的跨链桥Ronin攻击事件可能是DeFi历史上涉及金额最高的一次攻击,损失超6亿美元。其他DeFi协议也屡遭攻击,其中闪电贷和合约漏洞利用是黑客最青睐的攻击手段。另外,本月[跑路/加密局方面]相关跑路事件也是层出不穷。本月[NFT/元宇宙方面]安全事件有所增加,其中钓鱼攻击方式需要重点关注。
DeFi方面?
共发生『13』起典型安全事件
No.1? ?3月5日,抵押借贷协议Bacon Protocol遭受闪电贷攻击,损失约96万美元。
No.2??3月10日,算法资产协议Fantasm Finance因合约漏洞被攻击,损失约262万美元。
Polygon zkEVM主网Beta版将于3月27日发布:金色财经报道,Polygon zkEVM主网Beta版将于3月27日发布,Polygon并没有具体说明测试版网络将包含哪些内容,但表示团队将在未来几周内发布更多细节。
去年10月,Polygon上线了其zkEVM测试网,该测试网为其ZK rollup部署了以太坊虚拟机(EVM),允许以太坊开发人员从主区块链转移他们的智能合约,而无需使用不同的语言重新编程。去年12月,Polygon zkEVM上线最终测试网版本。[2023/2/15 12:07:08]
No.3??3月15日,DeFi 协议 Hundred Finance 与 Agave 遭遇闪电贷攻击。黑客利用两个协议中的可重入漏洞窃取了超1,100万美元。
No.4??3月15日,多链衍生品平台Deus Finance在Fantom遭遇黑客攻击,损失或超过300万美元。
BITUAN币团平台将于3月30日11:00同时上线SXP、CAKE:据BITUAN币团官方消息,BITUAN币团平台将于3月30日11:00同时上线SXP、CAKE,开放SXP/USDT、CAKE/USDT交易对,现已开放充值。与此同时,BITUAN币团平台还将同时开启双重上线福利:持仓BT即可瓜分5000枚SXP空投,还可根据SXP、CAKE净买入量占比瓜分10000USDT,点击阅读原文了解详情。[2021/3/29 19:26:01]
No.5??3月20日,BNB Chain和以太坊上的 Umbrella Network 奖励池被抽取,黑客从中获利70万美元。
No.6??3月20日,跨链DEX聚合协议li.finance遭受call注入攻击,损失约60万美元。
No.7??3月22日消息,Fantom生态稳定币收益优化器OneRing发文表示遭到闪电贷攻击,黑客窃取逾145万美元。
报告:3月抛售期间各大交易所比特币买卖价差大幅增加:金色财经报道,场外交易市场交易商B2C2的一份报告显示,随着加密货币市场在3月份崩盘,各大交易所的买卖价差大幅扩大。据悉,买卖差价是市场流动性的经典指标。流动性的极度枯竭始于3月12日,当时整个加密和传统资产市场的价格大幅下跌。次日,比特币跌至4000美元以下,为12个月低点。买卖价差以基准点衡量,通常是个位数。但据B2C2的数据,在3月12日至13日期间,在三个交易所上买卖25枚比特币的订单价差从200个基点扩大到700多个基点。自3月份以来,交易员发现了更多的套利机会,Bitfinex等交易所的买卖价差不断扩大。[2020/4/8]
No.8??3月23日,Solana 链上的算法稳定币 Cashio Dollar遭到黑客攻击,损失约4800万美元。
No.9??3月26日,InuSaitama疑似遭遇套利攻击,共获利约430个ETH。
金色晚报 | 3月26日晚间重要动态一览:12:00-21:00关键词:挖矿难度、USDT增发、TON、MtGox赔偿
1. 工信部相里朋:区块链作为数字基建的补充会让新基建的价值最大化。
2. 韩国使用加密货币数据追踪“N号房”成员
3. Tether近期共增发5.4亿USDT 96.44%流入火币、Bitfinex及币安。
4. 币印朱砝:本次难度大幅下调主要受币价影响,也意味着ASIC挖矿达到成熟期。
5. 财经博主:MtGox赔偿投资人的最后期限是3月31日,只剩五天。
6. 开发者计划绕开Telegram启动TON区块链,半数投资者希望退款。
7. 乐天钱包启动虚拟货币杠杆交易。
8. 隐私协议层项目Keep Network已完整开源。
9. 马耳他金管局警告未经注册的虚拟货币交易所Crypto Foxtrades 。[2020/3/26]
No.10??3月29日,期权协议Auctus合约存在漏洞,黑客利用漏洞从未取消授权的用户中获利约72万美元。
3月初巨鲸大量抛售ETH 盈利达数百万:LongHash发文称,加密市场研究团队Santiment的数据显示,大户在3月8日暴跌前后大量抛售了手中的ETH。在48小时之内,ETH的价格从Bitmex上的最高位252美元跌至190美元左右,在短时间内回落了25%。以太价格的突然下跌导致了数亿美元的期货被清算。据Datamish称,3月8日,仅BitMEX上的比特币永续期货合约就有价值1.85亿美元的多头合约被清算。Santiment的分析师表示,基于对ETH大户地址的深入研究,大户在ETH开始暴跌的同时把钱包内的ETH转移到了交易所。研究小组称:“为了深度了解大户目前在加密货币市场上的具体动向,我们研究分析了ETH和Chainlink大户地址近期的操作。就ETH来说,在市场经历暴跌的前后,大户都在把他们的存货转移到交易所……实际上我们已经追踪了一个ETH地址,这个地址获得了大约258万美元的净利润(投资回报率达到59.72%)。”3月5日,Santiment报告表明,持币量前100名的ETH大户正在囤币。这通常暗示看涨情绪,但这一次实际上可能只是大户在预计熊市到来之前为了实现利益最大化而试图哄抬币价的操作。[2020/3/16]
No.11??3月30日,Axie Infinity侧链Ronin遭遇黑客攻击。攻击者控制了9个验证节点中的5个,并使用窃取的私钥来伪造假提款,最终获利约6.2亿美元。这可能是DeFi历史上金额最大的一次攻击。
No.12?3月30日,以太坊上DeFi 项目BasketDAO的BMIZapper因漏洞遭到攻击,黑客获利约120万美元。
No.13??3月31日,Voltage Finance借贷平台遭遇攻击,约400万美元被盗。
跑路/加密局方面?
共发生『7』起典型安全事件
No.1??安全机构监测到$DAOKing-Lucky DAO为项目,其管理员已将505枚BNB存入Tornado.cash,并事先进行了虚假的智能合约升级。
No.2? ?NFT项目NFTflow已跑路,目前其官方社交账号(@NftflowStarkNet)已注销。
No.3??NFT项目WW3Apes发生Rug Pull,目前已注销其社交媒体账号。与 WW3Apes网站使用同一IP地址的GodZape项目同样发生Rug Pull,并转移了约20枚ETH的资金。
No.4??NFT项目REALSWAK已跑路,其官方社交账号(@REALSWAK)已注销。者已将1300枚BNB转移至TornadoCash混币。
No.5??BNB Chain上DeFi项目BNB DEFI已跑路,项目已关闭其社交媒体群组,并转移约255枚BNB。
No.6??安全机构监测显示,@BinanceNFT_BFT系伪造的Binance NFT推特账户,正在推广「貔貅盘」局。
No.7??BNB Chain上项目BuccaneerFi已跑路。目前项目社交媒体账号以及社群已被删除,约841枚BNB被已转入Tornado.Cash。
?NFT/元宇宙方面?
共发生『6』起典型安全事件
No.1??3月13日,BNB Chain链上的元宇宙金融项目Paraluni遭受黑客攻击,黑客获利逾170万美元。其中约1/3被盗资金(230 ETH)已流入龙卷风。
No.2??基于Arbitrum的TreasureDAO NFT交易市场被曝发现漏洞,黑客以几乎零成本的价格获取了100多个NFT。
No.3??3月14日,NFT项目Wizard Pass的Discord社区被者入侵,者发送假信息以获得用户NFT完全访问权限,造成多枚NFT被盗。
No.4??3月27日,金融NFT项目Revest Finance被攻击,黑客盗取大量相关代币并获利约200万美元。
No.5??APECoin空投遭受闪电贷攻击,攻击者获利约82万美元。
No.6??Defiance Capital创始人Arthur热钱包被盗,60枚价值约69万美元的NFT在链上被转移。本次盗窃事件或为电子邮件钓鱼攻击。
?其它方面?
共发生『4』起典型安全事件
No.1??Convex Finance发布博客表示,投票锁定的CVX(vlCVX)合约存在漏洞,用户存款是安全的,不存在任何风险。
No.2??3月7日消息,韩国一代币开发商高管因窃取加密货币被判入狱5年,因其非法将用业务资金投资的加密货币转移到自己的私人账户。
No.3??三名男子因涉嫌4000万美元的加密货币投资欺诈被美国司法部起诉。
No.4??上海破获一起涉案金额超1亿元虚拟货币网络犯罪案,抓获犯罪嫌疑人10余名。
?注意??
鉴于当前区块链安全领域的新形势,『成都链安』在此总结:
从总体上看,2022年3月区块链安全事件较2月份大幅上升,攻击类安全事件被盗总金额超过7亿美元。针对层出不穷的攻击事件,『成都链安』也为开发者提供了如下安全建议。
Ronin跨链桥被攻击事件:1.注意签名服务器的安全性;2.签名服务在相关业务下线时,应及时更新策略,关闭对应的服务模块,并且可以考虑弃用对应的签名账户地址;3.多签验证时,多签服务之间应该逻辑隔离,独立对签名内容进行验证;4.项目方应实时监控项目资金异常情况。
Revest Finance被攻击事件:建议在合约设计时严格按照检查-生效-交互模式设计,并在ERC1155 token相关DeFi项目中加入防重入的功能。
Paraluni安全事件:合约开发者在开发过程中进行完整的测试以及第三方审计,并养成使用Openzeppelin库的ReentrancyGuard合约来进行重入攻击的防范。
TreasureDAO安全事件:建议开发者在开发多种代币的销售贩卖合约时,需要根据不同代币的特性来进行不同情况的业务逻辑设计。
4月10日,欧科云链链上大师《OKLink Insights|2022 Q1加密行业报告》(以下简称“报告”),正式出炉!该报告.
1900/1/1 0:00:001.DeFi代币总市值:1416.26亿美元 DeFi总市值 数据来源:coingecko2.过去24小时去中心化交易所的交易量:55.
1900/1/1 0:00:00你见过“活起来”的画吗?试过与画中人物互动吗?这些只在哈利波特的魔法世界里才会出现的场景,如今大家就能在真实世界中各种数字艺术馆、科技馆里体验得到.
1900/1/1 0:00:00随着各类加密产品的成熟度越来越高,其用户群体与影响力都在不断扩大,但目前严重制约用户体验的问题在于,用户仍然难以即时获取链上产品动态.
1900/1/1 0:00:00各位有没有想过,未来“DAO”的发展会是什么样的?那么在谈论一个事物以后的发展肯定绕不开他此时的一个发展需求,如果说“DAO”是去中心化的自治组织,那么中心化的组织是什么?-“公司”16世纪.
1900/1/1 0:00:00本文由”老雅痞laoyapicom“授权转载 去年圣诞节,Lorena Bello在家里为社交媒体制作视频,宣传她设计的一对新耳环。"她是来自西班牙Viana do Bolo的平面和三维设计师.
1900/1/1 0:00:00