NFT:成都链安｜12月发生较典型安全事件超22起

又到了每月安全盘点时刻！据成都链安安全舆情监控数据显示：2021年12月，各类安全事件仍然时有发生，本月发生较典型安全事件超『22』起。从总体上看，12月区块链安全事件较11月份相差不大，整体安全事件发生数量仍然处于高风险水平。

DeFi方面

共发生『8』起典型安全事件

No.1自动做市商协议MonoX疑遭闪电贷攻击，攻击者获利约3100万美元。

成都链安：WienerDogeToken遭遇闪电贷攻击事件分析:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，WienerDogeToken遭受闪电贷攻击。成都链安安全团队对此事件进行了简要分析，分析结果如下：攻击者通过闪电贷借贷了2900个BNB，从WDOGE和BNB的交易对交换了5,974,259,851,654个WDOGE代币，然后将4,979,446,261,701个代币重新转入了交易对。这时攻击者再调用skim函数，将交易对中多余的WDOGE代币重新提取出来，由于代币的通缩性质，在交易对向攻击地址转账的过程中同时burn掉了199,177,850,468个代币。这时交易对的k值已经被破坏，攻击者利用剩下WDOGE代币将交易对内的2,978个BNB成功swap出来，并且将获利的78个BNB转到了获利地址。

这次攻击事件中，攻击者利用了代币的通缩性质，让交易对在skim的过程中burn掉了一部分交易对代币，破坏了k值的计算。成都链安安全团队建议项目上线前最好进行安全审计，通缩代币在与交易对的交互时尽量将交易对加入手续费例外。[2022/4/26 5:11:33]

No.2DAOtool项目0xHabitat遭到黑客攻击，攻击者将资金转移至Tornado交易平台。

成都链安：Li.Finance遭受攻击事件分析:金色财经消息，据成都链安链必应-区块链安全态势感知平台舆情监测显示，DEX聚合协议Li.Finance遭黑客攻击损失约60万美元，关于本次攻击，成都链安团队第一时间进行了分析发现：被攻击合约中的swapAndStartBridgeTokensViaCBridge函数中存在call注入攻击，可通过构造恶意的数据(_swapData)控制call调用的参数。在本次攻击事件中，攻击者恶意构建callTo地址为对应的代币合约地址，并调用代币合约的transferFrom函数转走受害地址的代币。[2022/3/21 14:08:55]

No.3去中心化组织BadgerDAO遭遇黑客攻击，导致用户资产在未经授权的情况下被转移。

成都链安：BaconProtocol遭受攻击事件分析:据成都链安链必应-区块链安全态势感知平台舆情监测显示，BaconProtocol遭受黑客攻击损失约958,166 美元，关于本次攻击，成都链安团队第一时间进行了分析：1. 本次攻击利用重入漏洞，并凭借闪电贷扩大收益额。2：目前攻击者地址还没有被加入USDC的黑名单中。[2022/3/6 13:40:01]

No.412月9日消息称，NFT项目Merge出现合约漏洞并正在抢修。

No.512月21日消息称，有一个来自Bent部署地址的漏洞，它在20天前一次未经验证的更新中添加了cvxcrv和mim的余额。

比原链牵手成都链安科技，共建区块链安全新生态:近日，比原链基金会与成都链安科技签署战略合作协议。双方将在区块链安全技术领域达成初步合作意向，未来成都链安科技将会为比原链提供底层平台的形式化安全验证，智能合约的开发、审计、安全验证等服务，保证比原链平台和智能合约的安全性、功能正确性。[2018/5/10]

No.6流媒体平台Twitch联合创始人JustinKan的FractalNFT项目在启动前被劫持，154,000美元被盗。

No.7黑客利用可重入漏洞耗尽了UniswapV3流动性管理协议VisorFinance中880万枚VISR代币，总损失约为820万美元。

No.812月25日消息，Terra链上合成资产协议Mirror遭受了严重的治理攻击，攻击者企图从协议中盗取价值3800万美元的MIR代币。

跑路/加密局方面

共发生『5』起典型安全事件

No.111月30日至12月1日，31位以发行数字货币的方式进行集资的犯罪嫌疑人被法院审理，其集资金额共计3180余万元。

No.212月3日消息，越南捣毁了一个使用加密货币进行交易的大型非法在线团伙，59人被拘留。

No.3某受害用户遭受钓鱼攻击，导致其在OpenSea挂单售卖的NFT被恶意的以远低于挂单价匹配买。

No.4据悉，部分APP打着“元宇宙区块链游戏”“云挖矿”等高科技幌子钱财的“套路”在12月有所上升。

No.512月28日消息，美国纽约日前又发生与加密货币投资局相关的案件，至少两名华人中招，且损失金额巨大。

勒索软件/挖矿木马方面

共发生『2』起典型安全事件

No.1惠普服务器很可能在12月9日至17日之间受到黑客的控制，这些黑客可能赚了大约11万美元。

No.2正在传播的"蜘蛛侠：无路可走"的副本已与恶意软件打包在一起，这些恶意软件会使用户的计算机被用来挖掘"隐私币"门罗币。

其它方面

共发生『7』起典型安全事件

No.1加密钱包提供商ZenGo的研究部门ZenGoX发现了一个双花漏洞，该漏洞可能会耗尽DeSo储备GringottsBank中的资金。

No.212月4日消息，乌克兰发现一个非法加密矿场，盗窃了大约350万格里夫纳的电力。

No.3加密货币交易平台BitMart热钱包疑似被盗，损失或超1亿美元。

No.48ightFinance项目方疑似私钥泄露导致被攻击，总损失：868587DAI，1236211USDT，10843EIGHT，80ONE。

No.5截止12月6日，陕西省共侦办窃电案件52起，没收用于窃电的比特币矿机2000余台，挽回1180万千瓦时电量损失。

No.612月14日消息，NatWestBank因违反反法被罚款3.485亿美元。

No.7据消息称，有人利用漏洞绕过2件销售限制在单次交易中购买了330个adidasNFT。

注意

鉴于当前区块链安全领域的新形势，『成都链安』在此总结：

本月安全事件依旧集中于DeFi与加密局两个领域，并且DeFi领域安全事件较11月份有所增加。成都链安再次建议大家一定要做好相应的安全防护建设。

标签：NFT区块链加密货币NFT价格NFT币区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币

币安app官网下载热门资讯