原文:《3月发生较典型安全事件超21起,各类攻击事件损失总金额约2.18亿美元!》
作者:Beosin
本月损失的主要金额来自于3月13日EulerFinance遭受攻击损失的1.97亿美元,截至目前,攻击者已退还其中1.5亿美元的资金。第二大攻击事件为SafeMoon项目在升级后引入了任意销毁代币的漏洞,损失金额达到了890万美元。
又到了每月安全盘点时刻!据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年3月,各类安全事件数量和涉及金额较2月大幅增加。3月发生较典型安全事件超『21』起,各类攻击事件损失总金额约2.18亿美元,较2月上涨约283%。此外,3月跑路事件涉及金额达到了660万美元。
本月损失的主要金额来自于3月13日EulerFinance遭受攻击损失的1.97亿美元,截至目前,攻击者已退还其中1.5亿美元的资金。第二大攻击事件为SafeMoon项目在升级后引入了任意销毁代币的漏洞,损失金额达到了890万美元。本月发生了两起较为典型的针对个人用户的钓鱼事件,损失金额均在百万美元以上。此外,Optimism上借贷协议KokomoFinance发生rugpull,部署者卷走400万美元,为近期最大的跑路事件。
Coinbase:ALGO发送和接收从3月6日开始出现延迟,目前仍在处理问题:金色财经报道,据Coinbase Assets在社交媒体披露,由于Algorand的应用程序接口(API)发生更改,导致ALGO发送和接收从2023年3月6日开始出现延迟。由于相关交易积压,新的ALGO代币转移可能会以较高的利率被取消。Coinbase表示用户资金是安全的,目前正在努力尽快解决相关延迟问题。[2023/3/8 12:49:40]
DeFi方面,共发生『8』起典型安全事件
No.13月6日,PeopleDAO在通过GoogleForm收集月度贡献者奖励时,被黑客通过社会工程攻击盗取76枚ETH。
No.23月7日,借贷协议Tender.Fi由于新的预言机合约中存在算法问题遭受攻击,被盗158万美元。
No.33月9日,攻击者对Hedera主网的智能合约服务代码进行攻击,获利约60万美元。
Peter Thiel的基金已于2022年3月出售其大部分加密资产,回报额达18亿美元:金色财经报道,据《金融时报》援引知情人士称,由 Paypal 联创 Peter Thiel 共同创立的风投公司 Founders Fund 在 2022 年 3 月底已出售其持有的大部分加密货币,获得约 18 亿美元的回报,目前对加密货币没有重大资金敞口。Founders Fund 于 2014 年初首次投资比特币,并持续大额投资加密货币,知情人士称其总投资的大约三分之二用于购买比特币。[2023/1/19 11:21:13]
No.43月13日,DeFi借贷协议EulerFinance遭到闪电贷攻击,损失达到了1.97亿美元。截止3月28日,攻击者已退还至少1.5亿美元的资金。
No.53月15日,DeFi协议PoolzFinance在ETH、BSC和Polygon链上遭受攻击,损失约50万美元。
No.63月22日,Nuwa项目遭到Mev机器人的抢跑攻击,损失约11万美元。
No.73月29日,BSC链上SafeMoon项目在升级后引入了任意销毁代币的漏洞,遭到Mev机器人的抢跑攻击,损失达到890万美元。
No.83月29日,BSC链上UNMS项目受到攻击,损失约10万美元。
FTX将于3月1日上线Terra (LUNA)现货:2月28日消息,FTX将于3月1日 14:00(UTC)上线Terra (LUNA)现货,支持LUNA/USD, LUNA/USDT交易对。[2022/2/28 13:28:11]
NFT方面,共发生『2』起典型安全事件
No.13月1日,大型MonkeyDrainer钓鱼团伙宣布停止运营,甚至还向初出茅庐的“年轻网络罪犯”提出建议,称他们不应“为了轻松赚钱而迷失自我”。自2022年底至今,该团伙已累计盗窃至少1600万美元的NFT资产。
No.23月16日,NFT平台ParaSpace遭到攻击,随后被安全公司阻断并追回了2,909ETH,协议实际损失约为50-150ETH。
钱包/用户安全方面,共发生『2』起典型安全事件
No.13月24日,以太坊上某个人地址遭到ERC20Permit钓鱼攻击,损失400万美元。
No.23月30日,POAP创始人PatricioWorthalter地址遭网络钓鱼攻击,损失约370万美元。
跑路方面,共发生『6』起典型安全事件
No.13月2日,Arbitrum生态DEXArbiSwap发生RugPull,部署者获利13.8万美元。
机池代币化协议APYSwap将于3月份推出可将NFT碎片化的演示版本:3月8日消息,去中心化跨链交易机池协议APYSwap表示,计划于3月份推出可将NFT碎片化的演示版本,并将购买一些NFT并进行碎片化以分配给社区成员。APYSwap解释称,考虑到当前NFT价格过于昂贵,且由于仅由一人拥有而违背了去中心化的基本原则,因此准备对NFT进行碎片化。[2021/3/8 18:24:07]
No.23月8日,BSC链上ProTradex项目发生rugpull,部署者获利60万美元并转入TornadoCash。
No.33月13日,BSC链上BCGA代币项目发生rugpull,部署者获利39,092美元。
No.4DeFi协议Harvest_Keeper项目存在恶意转移用户资金,攻击者利用owner权限共获利93万美元。
No.53月21日,ThunderLands发生rugpull,部署者获利7万美元。
No.63月27日,Optimism上借贷协议KokomoFinance(KOKO)发生rugpull,获利约400万美元。
加密犯罪/案件监管方面,共发生『2』起典型安全事件
No.13月,印度执法局在案件中已缴获了超过1.15亿美元的加密货币。
加密公司风投融资回落至2019年3月份水平:金色财经报道,根据ANA的分析,尽管全球冠状病大流行导致了经济动荡,上个月加密初创公司还是通过39笔交易筹集了4.17亿美元的风投资金。然而,如果不包括Bakkt获得的3亿美元,总共仅有1.17亿美元,低于1月筹集的1.34亿美元和2020年2月筹集的逾1.5亿美元,回落至了2019年3月的水平。此外,DeFi和数字身份子行业的资金占一半以上,分别募集了4100万美元和4300万美元。[2020/4/8]
No.23月23日消息,江苏省新沂市检察院对Ubank“炒币”局提起公诉,涉及交易量超100亿元。
其他方面,共发生『1』起典型安全事件
No.13月17日,比特币ATM制造商GeneralBytes透露,黑客利用其BATM管理平台中的零日漏洞从该公司及其客户窃取了价值180万美元的加密货币。
鉴于当前区块链安全领域的新形势,『Beosin』在此总结:
从总体上看,2023年3月各类区块链安全事件涉及金额较2月大幅增加。3月各类攻击事件损失总金额达到了2.18亿美元,较2月上涨约283%。
本月跑路事件和金额均较上月大幅增加,建议用户提高警惕,做好项目背景调查。钓鱼事件在本月依然是危害用户安全的主要原因,建议用户在签名或授权之前仔细阅读内容,转账之前逐字验证收款人全部地址。本月有60%的攻击事件源于合约漏洞利用,建议项目方上线前一定要寻求专业的公司进行审计,用户在与项目交互前也应仔细查看审计报告,避免资金受到损失。
分享至微信
作者:成都链安本文为PANews入驻专栏作者的观点,不代表PANews立场,不承担法律责任。文章及观点也不构成投资意见。图片来源:成都链安如有侵权,请联系作者删除。
加密货币调查NFT主网智能合约审计TornadoCashETH黑客报告安全
推荐阅读
雾海
2023-04-03
一文读懂MagicEden的钻石奖励,是否值得赚取及如何获得?
活动集
2023-04-03
FOMOAsia参会人次近二千,团队宣布于下半年再次举办大型国际会议
区块律动BlockBeats
2023-04-03
从白宫要员到加密先锋,回顾Arbitrum创始人EdFelten的技术生涯
bfrenzDAO
2023-04-03
买NFT要交税了?速览美国国税局关于NFT税的新提案
PA一线
2023-04-03
MEV机器人遭攻击损失达2000万美元,系bundle交易过程中资金被替换
雨中狂睡
2023-04-03
4月加密叙事展望:上海升级赛道、Layer2、NFTFi、香港概念
原文作者:Babywhale,ForesightNews近期,「比特币NFT」概念受到了市场关注,并再度引发了比特币究竟应该只保留单纯的价值存储功能,还是应该添加可编程性的讨论.
1900/1/1 0:00:00继前21/22年NFT大爆发之后,我们看到PFPNFT业内已经建立了以ABCD为标杆的Web3IP.
1900/1/1 0:00:00原文链接:https://home.treasury.gov/news/press-releases/jy1391美国财政部发布了2023年DeFi非法金融风险评估.
1900/1/1 0:00:00GMX团队近期发布了V2有关提案,预示着备受期待的GMX合成资产版本终于到了上线前夕,本文将为你带来全方位的GMXV2解读,一窥此衍生品赛道龙头的未来.
1900/1/1 0:00:00原文:ZkSync在zkSyncEra上尝试的新dapp列表每天都在增长。今天,我们重点介绍了五个新项目,它们是快速增长的zkSyncEra生态系统的一部分.
1900/1/1 0:00:00推特表示,将从4月1日开始取消那些在Musk接管该平台之前验证过帐户用户的传统“蓝勾”标记。该平台验证程序的改革承诺一直进展缓慢。人们的注意力都集中在了取代蓝色推特鸟的总督形象上.
1900/1/1 0:00:00