又到了每月安全盘点时刻!据成都链安安全舆情监控数据显示:2022年3月,各类安全事件仍然时有发生,3月发生较典型安全事件超『30』起。
暴露出来的安全风险创下2022开年以来的新高。本月发生的跨链桥Ronin攻击事件可能是DeFi历史上涉及金额最高的一次攻击,损失超6亿美元。其他DeFi协议也屡遭攻击,其中闪电贷和合约漏洞利用是黑客最青睐的攻击手段。另外,本月相关跑路事件也是层出不穷。本月安全事件有所增加,其中钓鱼攻击方式需要重点关注。
DeFi方面?
共发生『13』起典型安全事件
No.1??3月5日,抵押借贷协议BaconProtocol遭受闪电贷攻击,损失约96万美元。
LBANK蓝贝壳于3月17日20:00上线ATP(Alaya):据官方公告,3月17日20:00,LBANK蓝贝壳上线ATP(Alaya),开放USDT交易,3月17日17:00开放充值,3月19日17:00开放提现。
资料显示,ATP是Alaya网络的代币名称,总计发行量为1亿枚。Alaya是新一代的金融基础设施的基本雏形与“业务沙盒”。定位于在分布式密码经济体中,为原生的分布式金融应用提供开放性服务;致力于为开发者、节点、数据提供方和其他参与方提供安全、高性能、可扩展的分布式金融应用“沙盒”。[2021/3/17 18:53:08]
No.2??3月10日,算法资产协议FantasmFinance因合约漏洞被攻击,损失约262万美元。
No.3??3月15日,DeFi协议HundredFinance与Agave遭遇闪电贷攻击。黑客利用两个协议中的可重入漏洞窃取了超1,100万美元。
No.4??3月15日,多链衍生品平台DeusFinance在Fantom遭遇黑客攻击,损失或超过300万美元。
AOFEX将于 3月16日上线OXY:据官方消息,AOFEX将于 3月16日23:00(GMT+8)在科创版开放OXY/AQ、OXY/USDT交易,并同步开启充提业务。为庆祝 OXY 上线,AOFEX现发起“交易OXY,瓜分10万AQ”活动。
?Oxygen Protocol是非托管式的去中心化经纪业务协议。该协议由去中心化交易所Serum打造,在Solana链上运行,Maps.me项目为其提供强大的用户基础。
?AOFEX数字货币金融衍生品交易平台,旨在为用户提供优质服务和资产安全保障。[2021/3/16 18:49:24]
No.5??3月20日,BNBChain和以太坊上的UmbrellaNetwork奖励池被抽取,黑客从中获利70万美元。
No.6??3月20日,跨链DEX聚合协议li.finance遭受call注入攻击,损失约60万美元。
No.7??3月22日消息,Fantom生态稳定币收益优化器OneRing发文表示遭到闪电贷攻击,黑客窃取逾145万美元。
美股持续走高,道指较3月23日收盘点位上涨20.48%:美股盘中持续走高,道指涨逾1200点,较3月23日收盘点位上涨20.48%;纳指、标普500指数分别较3月23日收盘点位上涨约12%、16%。[2020/3/27]
No.8??3月23日,Solana链上的算法稳定币CashioDollar遭到黑客攻击,损失约4800万美元。
No.9??3月26日,InuSaitama疑似遭遇套利攻击,共获利约430个ETH。
No.10??3月29日,期权协议Auctus合约存在漏洞,黑客利用漏洞从未取消授权的用户中获利约72万美元。
No.11??3月30日,AxieInfinity侧链Ronin遭遇黑客攻击。攻击者控制了9个验证节点中的5个,并使用窃取的私钥来伪造假提款,最终获利约6.2亿美元。这可能是DeFi历史上金额最大的一次攻击。
金色沙龙第44期“DEFI” 3月11日即将开讲:爆发中的去中心化金融(DeFi),描述了构建在比特币和以太坊等公共区块链之上的金融服务,还提供一种独特的方式来赚取数字资产利息,而无需中间人削减。面对这样的新风口,3月11日14:00金色沙龙第44期将请OKEx首席战略官徐坤、度小满金融(原百度金融)区块链负责人李丰、Amber Group创始合伙人Tiantian Kullander、MakerDAO中国区负责人潘超、Republic Protocol CEO Taiyang Zhang、Junior Partner at Dragonfly Capital Mia Deng一起共同探讨DeFi是否是下一个行业领跑者。报名详情可查看原文链接。[2020/3/6]
No.12?3月30日,以太坊上DeFi项目BasketDAO的BMIZapper因漏洞遭到攻击,黑客获利约120万美元。
No.13??3月31日,VoltageFinance借贷平台遭遇攻击,约400万美元被盗。
跑路/加密局方面?
金色午报 | 3月5日午间重要动态一览:7:00-12:00关键词:SEC、韩国、印度、PlusToken
1. SEC拟议证券发行规则 涉及加密领域ICO
2. 韩国特别金融法修订案目前仅剩国会全体会议的表决程序;
3. 印度财政部长:政府将研究印度最高法院推翻央行加密禁令的判决
4. PlusToken跑路资金发生异动 13,112个BTC被转移;
5. 2020年北京市地方标准制修订项目计划涉及区块链相关项目;
6. 南京市委书记:利用区块链等技术完善智慧城市的建设;
7. 以色列学者发表论文称大幅波动可提高ASIC的价值;
8. 阿桑奇父亲:维基解密的性质与以太坊类似;
9. BTC现报8870.78美元,日内涨幅1.97%,前十主流币均出现上涨。[2020/3/5]
共发生『7』起典型安全事件
No.1??安全机构监测到$DAOKing-LuckyDAO为项目,其管理员已将505枚BNB存入Tornado.cash,并事先进行了虚假的智能合约升级。
No.2??NFT项目NFTflow已跑路,目前其官方社交账号已注销。
No.3??NFT项目WW3Apes发生RugPull,目前已注销其社交媒体账号。与WW3Apes网站使用同一IP地址的GodZape项目同样发生RugPull,并转移了约20枚ETH的资金。
No.4??NFT项目REALSWAK已跑路,其官方社交账号已注销。者已将1300枚BNB转移至TornadoCash混币。
No.5??BNBChain上DeFi项目BNBDEFI已跑路,项目已关闭其社交媒体群组,并转移约255枚BNB。
No.6??安全机构监测显示,@BinanceNFT_BFT系伪造的BinanceNFT推特账户,正在推广「貔貅盘」局。
No.7??BNBChain上项目BuccaneerFi已跑路。目前项目社交媒体账号以及社群已被删除,约841枚BNB被已转入Tornado.Cash。
NFT/元宇宙方面?
共发生『6』起典型安全事件
No.1??3月13日,BNBChain链上的元宇宙金融项目Paraluni遭受黑客攻击,黑客获利逾170万美元。其中约1/3被盗资金已流入龙卷风。
No.2??基于Arbitrum的TreasureDAONFT交易市场被曝发现漏洞,黑客以几乎零成本的价格获取了100多个NFT。
No.3??3月14日,NFT项目WizardPass的Discord社区被者入侵,者发送假信息以获得用户NFT完全访问权限,造成多枚NFT被盗。
No.4??3月27日,金融NFT项目RevestFinance被攻击,黑客盗取大量相关代币并获利约200万美元。
No.5??APECoin空投遭受闪电贷攻击,攻击者获利约82万美元。
No.6??DefianceCapital创始人Arthur热钱包被盗,60枚价值约69万美元的NFT在链上被转移。本次盗窃事件或为电子邮件钓鱼攻击。
其它方面?
共发生『4』起典型安全事件
No.1??ConvexFinance发布博客表示,投票锁定的CVX合约存在漏洞,用户存款是安全的,不存在任何风险。
No.2??3月7日消息,韩国一代币开发商高管因窃取加密货币被判入狱5年,因其非法将用业务资金投资的加密货币转移到自己的私人账户。
No.3??三名男子因涉嫌4000万美元的加密货币投资欺诈被美国司法部起诉。
No.4??上海破获一起涉案金额超1亿元虚拟货币网络犯罪案,抓获犯罪嫌疑人10余名。
意
鉴于当前区块链安全领域的新形势,『成都链安』在此总结:
从总体上看,2022年3月区块链安全事件较2月份大幅上升,攻击类安全事件被盗总金额超过7亿美元。针对层出不穷的攻击事件,『成都链安』也为开发者提供了如下安全建议。
Ronin跨链桥被攻击事件:1.注意签名服务器的安全性;2.签名服务在相关业务下线时,应及时更新策略,关闭对应的服务模块,并且可以考虑弃用对应的签名账户地址;3.多签验证时,多签服务之间应该逻辑隔离,独立对签名内容进行验证;4.项目方应实时监控项目资金异常情况。
RevestFinance被攻击事件:建议在合约设计时严格按照检查-生效-交互模式设计,并在ERC1155token相关DeFi项目中加入防重入的功能。
Paraluni安全事件:合约开发者在开发过程中进行完整的测试以及第三方审计,并养成使用Openzeppelin库的ReentrancyGuard合约来进行重入攻击的防范。
TreasureDAO安全事件:建议开发者在开发多种代币的销售贩卖合约时,需要根据不同代币的特性来进行不同情况的业务逻辑设计。
金色午报 | 6月3日午间重要动态一览:7:00-12:00关键词:蚂蚁跨链技术、CNVD、灰度、Coincheck 1.蚂蚁跨链技术成IEEE认定国际标准.
1900/1/1 0:00:00一年多前,NFT被视为只是一种昙花一现的文化现象,充其量只是一种时尚。而今天,它被广泛认为是一种范式转移,并且已经席卷了创意经济.
1900/1/1 0:00:004月1日,以太坊创始人VitalikButerin在个人博客发布文章《为比特币最大主义辩护》支持比特币最大主义.
1900/1/1 0:00:00几分钟后,电子音乐将开始跳动,毛绒玩具会被人们抛向空中,女士们也将转起彩色的呼啦圈,一头机械公牛被人们启动,兴奋的骑手一个接一个地在牛背上猛烈颠簸.
1900/1/1 0:00:00我在文章中经常提到巴菲特的一句名言“别人恐惧时我贪婪”。我自己是非常欣赏这句话的,但我对这句话的理解和市面上通常的理解有少许区别.
1900/1/1 0:00:00我们可以感觉到世界上正在发生巨大的构造变化。人类在全球范围内组织自己的方式已经发生了很多重塑和重新配置。有一个潜在的潮流正在定义这个阶段变化是如何展开的:去全球化.
1900/1/1 0:00:00