木星链 木星链
Ctrl+D收藏木星链

BNB:5月区块链生态被盗总金额约1亿美元 较典型安全事件超26起

作者:

时间:1900/1/1 0:00:00

又到了每月安全盘点时刻!据成都链安安全舆情监控数据显示:2022年5月,各类安全事件数量较4月有所上升。5月发生较典型安全事件超『26』起,其中攻击类安全事件损失总金额约1亿美元。5月DeFi方面因攻击事件损失的金额较4月有所下降,主要攻击方式为价格操纵和闪电贷攻击。

本月各类跑路事件依旧频发,用户需提高警惕。因5月加密货币市场多次出现币价的极端波动,因此出现了多起攻击者利用价格预言机未及时更新的漏洞,进行攻击并从中获利的安全事件。

此外,本月钓鱼类攻击事件较上月持续增多,用户还需仔细甄别、谨慎点击各类链接。

伊朗已解除今年5月开始实施的比特币挖矿禁令:据Bitcoin Magazine援引伊朗国际报道,伊朗政府已解除此前比特币挖矿禁令。据悉,今年5月,伊朗前总统Hassan Rouhani宣布禁止比特币挖矿,禁令持续到9月下旬,以减少对该国电网的需求。Rouhani表示,拥有国家经营许可证的矿场只消耗了30兆瓦(MW)的电力,而未经授权的矿场则消耗了2000兆瓦。

此前9月29日消息,伊朗当局发现德黑兰证券交易所设有加密挖矿设备,随后其CEO离职。据悉,该事件发生时,挖矿活动在当地仍然违法。[2021/10/2 17:21:09]

?DeFi方面?

共发生『9』起典型安全事件

No.1?MM.finance网站5月4日遭到DNS攻击,攻击者设法将恶意合约地址注入前端代码,共计损失约200万美元。

CryptoQuant:衍生品交易所的比特币储备总额已降至5月暴跌前水平:8月11日消息,链上分析服务CryptoQuant的数据显示,截至8月10日,衍生品交易所的比特币储备总额为125.6万BTC,这是自5月11日以来的最低水平。在机构对灰度比特币信托 (GBTC) 等加密货币工具的兴趣回归的背景下,数据显示,在整个经济低迷时期,主要参与者实际上一直在增加其BTC持有量,大资金一直在买入。(Cointelegraph)[2021/8/11 1:49:00]

No.2??借贷协议FortressProtocol遭受预言机操纵攻击,损失约298万美元。

No.3ownlyio项目的NFTStaking合约遭受攻击,累计被盗金额115个BNB,约36,418美元。

YouSwap将于5月14日新增PIXIU/USDT交易挖矿:据最新消息,YouSwap将于5月14日18:30(UTC+8)于HECO链新增开启PIXIU/USDT交易挖矿, 用户可以通过交易以上币对挖矿YOU。

截至5月14日16:30,YouSwap累计交易总额达30,337,200USDT,YOU总销毁数量达133,404,累计挖矿总产值1,919,696USDT。[2021/5/14 22:03:26]

No.4多链DeFi协议FEG本月遭受两次闪电贷攻击,共计损失约320万美元。

No.5BNBChain上FeministMetaverse项目遭受攻击。目前攻击者已将1838BNB转入Tornado.cash,约54万美元。

LBANK蓝贝壳于5月9日20:00上线 ELON:据官方公告,5月9日20:00,LBANK蓝贝壳上线ELON(Dogelon Mars),开放USDT交易,5月9日16:00开放充值,5月11日20:00开放提现。资料显示,Dogelon被视为一种公平的通用货币。 它不是Doge,Shiba或Cardano之类的米姆货币。 这是一个将不断发展的真实项目。是NFT网络漫画系列,内容涉及Dogelon Mars的冒险。[2021/5/8 21:38:55]

No.6算法稳定币项目bDollar遭受价格操控攻击,攻击者获利2381WBNB。

No.7NOVO项目遭受价格操控攻击,黑客总获利约9万美元。

No.8?NeorderDao疑似因私钥泄露遭到攻击,损失约30万美元。

5月30日币市《龙虎榜》:金色财经关注币市涨跌,为读者提供最新最全的板块涨跌动态。查看今日5月30日币市《龙虎榜》请点击“原文链接”。[2018/5/30]

No.9?合成资产协议MirrorProtocol长期存在漏洞。自2021年10月起,攻击者在7个月的时间内利用该漏洞多次进行攻击,最高单笔获利超400万美元,均未被项目方发现。截止漏洞修复时,攻击者利用该漏洞的总获利可能已超3000万美元。

?跑路/加密局方面?

共发生『6』起典型安全事件

No.1BNBChain上NFT项目Pokemoney发生RugPull,约1.18万枚BNB被提取转移。

No.2LUNAv2发生RugPull,者已获利约23万美元。

No.3基于BNBChain的Starship项目发生RugPull,约715枚BNB转入TornadoCash。

No.4JJHDAO确认为RugPull项目。该项目的合约部署者通过大量铸造JJH并迅速转出交易,从中获利约33.6万美元。

No.5HUNTER项目发生RugPull,损失达120万美元。

No.6Diaos项目价格暴跌,属于RugPull跑路项目。

?钓鱼攻击方面?

共发生『6』起典型安全事件

No.1?5月6日消息,NFT市场OpenSea官方Discord遭遇攻击,黑客利用机器人账号在频道内发布与YouTube合作相关钓鱼链接。

No.25月12日,NFT交易平台Rarible的Discord遭遇攻击并传播钓鱼链接。

No.3美国演员SethGreen钱包地址遭遇钓鱼攻击,持有的BAYC等4个NFT被盗,损失约30万美元。

No.45月18日消息,Moonbirds、PROOF、RTFKT、Memeland等多个NFT项目的Discord遭遇攻击,并在Discord中放出钓鱼链接。

No.5数字艺术家Beeple推特账户5月22日遭遇黑客攻击,置顶推文中的抽奖链接为钓鱼链接。

No.6?5月25日消息,一推特用户遭受钓鱼攻击,29个MoonbirdsNFT被盗,损失金额达150万美元。

?其它方面?

共发生『5』起典型安全事件

本月发生了多起币价极端波动事件,有攻击者利用价格预言机未及时更新的漏洞进行攻击并从中获利。

No.1?Avalanche借贷协议BlizzFinance表示,由于Chainlink暂停LUNA预言机,从而允许攻击者存入数百万个LUNA,并根据预言机按照0.1美元的价格借用所有抵押品。共计损失约8,300,000美元。

No.2VenusProtocol发表声明称,LUNA价格发生极端波动后Chainlink暂停了LUNA价格的更新,有两个地址通过抵押2.3亿枚LUNA借出了约1350万美元的资产,导致协议损失约1120万美元。

No.35月30日,Anchor协议在Terra新链启动后,LUNC的预言机价格达到5美元,而实际价格远低于5美元,一名用户利用此价格漏洞获利约80万美元。

No.4借贷协议Scream因稳定币fUSD以及DEI报价未改变而被攻击,损失达3,500万美元。

No.5Terra区块链上的DeFi应用MirrorProtocol遭受攻击,因TerraClassic链上运行节点的大多数验证器都在运行过时的价格预言机版本,已有超过200万美元资金损失。

鉴于当前区块链安全领域的新形势,『成都链安』在此总结:

从总体上看,2022年5月各类区块链安全事件数量较4月份有所上升,但累计损失金额有所下降。5月攻击类安全事件损失总金额约1亿美元,较4月下降约64%。

本月针对个人用户的各类钓鱼攻击呈上升趋势,web2.0安全在web3.0时代同样重要,建议各用户提高反诈意识。因币价极端波动导致的安全事件也在增多,建议各项目方多加注意价格更新机制,提早防范。

标签:BNBNFTLUNLUNAtogetherbnb艾米莉攻略双人互动RetroNFTslunch币燃烧计划REDLUNA

比特币行情热门资讯
加密货币:Arthur Hayes 专栏:对底部的新预测

真正的通胀问题牛市开启的先决条件是美联储和央行暂停加息并保持其资产负债表的规模不变。在当前加息周期下,CPI有所回调,但美国普通工人的收入也在减少.

1900/1/1 0:00:00
区块链:区块链十大攻击方式系列二:DeFi 黑客攻击 真是防不胜防

欢迎来到成都链安策划的『区块链10大攻击方式』系列文章。上周分享了区块链十大攻击方式系列——51%攻击,大家看的还过瘾吗?闲话少说,今天,我们开启系列文章第二篇——DeFi黑客攻击,继续为大家讲.

1900/1/1 0:00:00
DAO:什么是 DAO 核心领导力?

talentDAO应用组织科学的研究,介绍了DAO核心领导力框架,旨在让DAO成员学习有效的领导行为,以推动进展,激励忠诚,激发协调.

1900/1/1 0:00:00
WEB:Web2.0的VC巨头 已经盯上Web3.0

伴随元宇宙概念在2021年出圈,关于新一代互联网协议的Web3.0也迎来了爆发期。近期,多个Web3.0项目的融资背后出现了老牌风险投资机构的身影,这些曾在Web2.0时代成功押注了脸书、阿里巴.

1900/1/1 0:00:00
加密货币:金色早报 | 比特币哈希率回升至历史新高

头条▌比特币哈希率回升至历史新高金色财经报道,在5月份短暂放缓之后,比特币网络的哈希率反弹至历史新高。总的来说,哈希率现在达到258exahashes(EH/s).

1900/1/1 0:00:00
TER:金色前哨|2000万OP因何被盗 来看看链上细节

2022年6月9日,做市商Wintermute透露,Optimism发送给其做市的2000万个OP代币被黑客盗取。丢失始末请看金色财经此前报道.

1900/1/1 0:00:00