ETH:创宇区块链：11月安全月报

FTX的暴雷和之后FTX被黑客攻击事件，市场造成了不小的动荡，攻击事件也下降了不少。据知道创宇区块链安全实验室数据显示：该月发生的安全事件超28起，其中DeFi安全事件虽较上月略有减少，但攻击总数仍然很多，其中FTXUS遭到黑客攻击，损失高达4.77亿美元。局事件虽然发生次数不多，但DeFiAI发生的RugPull让用户损失了近4?千万美元。本月安全事件造成的损失总金额共计约5.6?亿美元。?1、占比分析：

通过对本月各类型安全事件数量占比分析，可以发现DeFi?安全仍然是攻击者最擅长的领域，占比?54%?。

在上个月安全事件突增后，本月各类安全事件数量下降，应是与?FTX?暴雷破产有关，市场情绪也随之下降。

本月较上月，安全事件几乎对半下降，但所造成的金额损失却并未减少，安全方面仍然高风险频发，希望大家提高警惕谨慎面对。

CFTC顾问：美国应监管中心化中介机构而不是去中心化技术:金色财经报道，加密风投公司CoinFund总裁、商品和期货交易委员会（CFTC）顾问Chris Perkins发表了一份监管白皮书并警告说，美国在加密货币方面有落后的风险。Perkins表示，在FTX交易所倒闭后，美国陷入了反动的监管浪潮中，而其他司法管辖区现在正在向机会开放并向前发展。他指出，香港对加密货币重新开放，以及欧盟刚刚通过的加密资产监管框架MiCA的到来。白皮书为政策制定者提供了 10 条建议，包括呼吁监管中心化中介机构而不是去中心化技术，优先考虑与美国证券交易委员会委员 Hester Peirce 的提议一致的沙箱和安全港计划。[2023/4/21 14:16:53]

?11月1日，DODO的USDT/DAI池疑似存在严重的三明治攻击。

美国联邦存款保险公司与Piper Sandler合作，重新启动出售硅谷银行的方案:金色财经报道，据市场消息称，美国联邦存款保险公司与Piper Sandler合作，重新启动出售硅谷银行的方案。

此外，美国财政部表示正在密切关注瑞士信贷的情况，并与全球同行保持联系。末日博士”鲁比尼称，不排除瑞信倒闭风险。

据英国金融时报报道，欧盘和美盘时段，瑞士信贷(CS.N)股价均暴跌，引发更多欧美银行股暴跌，瑞信因而呼吁瑞士央行公开对其表示支持。两名知情人士表示，瑞信还要求瑞士金融监管机构Finma对其表示支持，但两家机构都尚未决定公开干预。Opimas分析师Octavio Marenzi表示，瑞士央行可能不得不干预并帮助瑞信，这看起来无法避免。瑞士央行和瑞士政府必须充分意识到，瑞信的破产，甚至储户的任何损失，都将摧毁瑞士作为金融中心的声誉。[2023/3/16 13:06:58]

?11月2日，借贷协议Solend遭到预言机攻击，已产生126万美元坏账。

Metamask集成欺诈检测及结算平台Sardine，为美国用户提供银行支付:10月16日休息，Metamask近日宣布将集成欺诈检测及加密结算平台Sardine。该平台可为美国用户提供30余种代币的即时银行支付服务，且不会出现结算延迟。[2022/10/16 14:29:26]

?11月2日，Deribit被盗约6947ETH、?691BTC与340万USDC。损失约2800万美元。

?11月3日，NEAR链上资产发行平台SkywardFinance遭到漏洞利用，已损失110万枚NEAR代币。

?11月4日，pGALA合约遭到黑客攻击，黑客已将大部分GALA兑换成13,?000枚BNB，获利超430万美元，该地址仍有450亿枚Gala，但不太可能兑现，因为资金池基本已耗尽。

德州反对Celsius用稳定币销售资助运营的计划:金色财经报道，根据一份新的法庭文件，德克萨斯州的机构正在对破产的加密货币贷款机构Celsius Network出售其持有的稳定币以支付持续运营的计划提出异议。该州周四在破产法庭记录了其反对意见，认为Celsius正在要求 \"令人不安的广泛许可，以出售未充分定义的资产，用于同样未充分定义的目的\"。

Celsius于7月申请破产，该案件目前正在纽约南区的美国破产法院进行审理。德克萨斯州证券委员会和德克萨斯州银行部的最新文件还指出，Celsius过去的活动目前正被40多个州的监管机构调查，该公司被命令停止所有投资活动。（coindesk）[2022/9/30 22:41:51]

?11月7日，MooCakeCTX项目遭到黑客攻击，黑客获利约143921美元。

以太坊Layer2总锁仓量为44.6亿美元:金色财经消息，据L2BEAT数据显示，当前以太坊Layer2总锁仓量涨至44.6亿美元，7日涨幅11.74%。其中，锁仓量前五分别为Arbitrum（23.4亿美元，7日涨幅8.5%）、Optimism（9.74亿美元，7日涨幅28.04%）、dYdX（5.59亿美元，7日涨幅3%）、Loopring（1.89亿美元，7日涨幅7.82%）、MetisAndromeda（1.2亿美元，7日涨幅9.65%）。[2022/7/25 2:36:49]

?11月10日，ETH链上的BrahmaTopGear项目由于任意外部调用的风险遭到攻击，攻击者获利约89879美元。

?11月11日，针对稳定币的去中心化外汇交易初创公司DFXFinanceDEX池由于缺乏适当的重入保护疑似被攻击，损失约3000ETH，约合400万美元。

?11月11日，一MEV机器人花费31.06枚以太坊的交易费用对一笔约2500万美元的交易发动「三明治攻击」，使得打包该区块的验证者总共获得了32.09枚以太坊的奖励。

?11月13日，FTXUS遭到黑客攻击，据估算损失约为4.77亿美元。

?11月16日，SheepFarm项目遭到黑客攻击，目前损失约7.2万美元。

?11月21日，sDAO合约业务逻辑存在漏洞，攻击者获利超1.3万BUSD。

?11月23日，AurumNodePool合约遭到漏洞攻击，攻击者通过该漏洞获得约50个BNB($?14,?538.04)。

?11月23日，ETH链上的NumbersProtocol(NUM)代币项目遭到攻击，攻击者获利约13,?836美元。

?11月29日，SEAMAN项目遭闪电贷攻击，攻击者获利约7781美元。

局安全类型事件

?11月1日，FITE(FTE)项目疑似RugPull，其网站fit.app已关闭，社交媒体已被删除。者已将1900枚BNB转入TornadoCash。

?11月3日，BSC链上MetFX项目疑似发生RugPull，MFX代币暴跌97%?。MetFX部署者已将10000枚MFX交换为402枚?BNB。

?11月7日，ETHPoW上稳定币交易协议MinerSwap疑似发生RugPull，获利资金已从ETHPoW跨链至以太坊，其中已有约308枚ETH被转入TornadoCash。

?11月14日，DeFiAI项目发生RugPull，合约部署者获利约4000万美元。

?11月1日，Generativemasks项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。

?11月2日，NFT项目ArtGobblers出现伪造账号并发布假的Gobblers公共铸造抽奖活动。

?11月3日，DigiDaigakuCEO推特账户疑似被盗，谨防钓鱼链接。

?11月4日，网络钓鱼团伙MonkeyDrainer再度盗取价值80万美元的NFT，包括7枚CryptoPunks系列NFT以及20枚Otherdeed系列NFT。

?11月23日，SenseiLabs项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。

?11月28日，ShamanzsNFT项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。

?11月1日，KUMALEON项目的Discord遭黑客入侵，目前已有111枚NFT被盗，包括BAYC#5313、ENS、ALIENFRENS和ArtBlocks。参与该项目用户需撤销钱包权限，并将资金转移至新钱包。

?11月2日，链兑换协议Rubic发推称，管理员地址私钥疑被泄露，攻击者已出售约3400万RBC/BRBC。损失约100万美元。

?11月6日，Loopring称11月5日遭到DDoS攻击，服务曾宕机11小时。

交易所暴雷，大部分用户对其失去信任，用户对于中心化交易所失去信任，而各大中心化交易所为了挽回用户的信任，纷纷开始进行了默克尔树储备金证明。如果您对自己的资金有所疑问，建议去用官方的文档去验证下自己的资金是否安全。

从DeFi的角度来看，所涉及的安全事件中，除最常见的闪电贷攻击外，很多攻击事件都源于合约本身的逻辑问题，这也说明了合约审计的必要性。知道创宇区块链安全实验室在此提醒，对合约安全有必要做到常规审计和复合审计，保障合约免受其他攻击影响，同时高度重视闪电贷和合约逻辑问题。

从网络钓鱼以及局跑路角度来看，跑路局本月发生的次数并不多，但是跑路局所涉及的金额都不少，投资者仍然不能对项目发送警惕，在投资之前一定要做好相应的考察；网络钓鱼相比于上月减少一半，攻击者一般都是伪造成项目方或者攻击项目方Discord获得权限，之后攻击者会发布链接等，所以用户一定不要点击、铸造或批准任何交易。

标签：ETHFTXNFTPULethereal代表什么意义RINGER Vault (NFTX)ANFT价格PULI价格

币安下载热门资讯