木星链 木星链
Ctrl+D收藏木星链
首页 > 中币下载 > 正文

PUL:8 月盘点|发生约 113 件安全事件累计损失超 2 亿美元

作者:

时间:1900/1/1 0:00:00

8月攻击形式呈现多元化,攻击范围包括钱包、跨链项目、链协议配置等。其中本月NomadBridge安全事件,因项目方缺乏应急措施导致全民哄抢引发广泛的关注与讨论。其次,Solana公链上发生的大规模钱包被盗事件,也警醒着人们对于钱包安全的思考。

此外,8月社媒和RugPull事件与7月相比,依旧在大幅增加。

REKT事件盘点

小知识:

加密领域中,REKT源于英文单词“wrecked”,原意是“毁坏”,术语是指项目被攻击。

8月累计发生『8』起典型安全事件,以下整理了其中影响范围广、情形较为恶劣的3起安全事件。

No.1

8月2日,NomadBridge项目遭受攻击,导致了价值约1.9亿美元的损失。漏洞产生的原因是Replica合约在初始化的时候将confirmAt赋值为1,使得storage变量messages中未初始化的键值对都能够成功通过检测。本次事件,不仅损失巨大,更由于项目方缺乏有效的应急措施而引发广泛的关注与讨论。

由于攻击方式的公开,Nomad跨链桥安全事件由单纯的黑客攻击变成了全民哄抢NomadBridge资产,甚至RariCapital被盗事件黑客也参与其中。

Terra研究员FatMan在推特上对Nomad遭遇攻击事件发表评论称:“这是在真正的加密市场中首次发生的去中心化抢劫。”

LlamaNodes推出符合ERC-4337标准的智能合约钱包基础设施:6月7日消息,DefiLlama 推出的区块链基础设施 LlamaNodes 宣布与 Candide Labs 团队合作,发布符合 ERC-4337 标准的捆绑服务(Bundler Service)Voltaire,该服务目前正在 Polygon 和 Goerli Testnet 上运行,并将在未来几个月内在更多 EVM 链上推出。

此外,LlamaNodes 的智能合约钱包基础设施还包括即将推出的 Paymaster Gas 服务,该服务可帮助项目方支付用户的全部交易费用,支持以 ERC-20 支付 Gas 费,旨在提供易于使用的符合 ERC-4337 标准的 paymaster 服务。[2023/6/7 21:21:06]

Replica合约:

0xb92336759618f55bd0f8313bd843604592e27bd8

Replica代理合约:

0x5d94309e5a0090b165fa4181519701637b6daeba

受损金库地址:

0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3

错误配置hash:

美联储报告:金融市场存在大量流动性风险,稳定币等仍然容易受到挤兑冲击:5月9日消息,美联储周一警告称,银行业对经济增长放缓的担忧可能导致贷款发放减少,进而引发经济加速下滑。这是自四家地区性银行倒闭以来,美联储发布的第一份金融稳定报告。

该报告称,银行融资总体上保持相对稳定,但金融市场其他角落存在大量流动性风险。总体而言,国内银行流动性充裕,对短期批发融资的依赖有限,报告称。短期融资市场仍然存在结构性脆弱。优质和免税的货币市场基金,以及其他现金投资工具和稳定币,仍然容易受到挤兑冲击。寿险公司面临较高的流动性风险,因为风险性和非流动性资产所占比例仍然处于高位。[2023/5/9 14:51:04]

0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad

第一次攻击hash:

0xb1fe26cc8892f58eb468f5208baaf38bac422b5752cca0b9c8a871855d63ae28

No.2

8月3日,Solana公链上发生大规模盗币的事件,大量用户在不知情的情况下被转移钱包中的代币,总损失约800万美元。SolanaFoundation提供的数据显示近60%被盗用户使用Phantom钱包,30%左右地址使用Slope钱包,其余用户使用TrustWallet等,并且iOS和Android版本的应用都有相应的受害者。其中Slope钱包被证实在2022年6月24日及之后发布的版本存在向第三方应用监控服务发送私钥或助记词信息的现象。

Klarna CEO:FTX的破产将导致加密行业监管过度:11月15日消息,Klarna的首席执行官担心FTX的破产可能会鼓励金融行业的监管,这将使金融科技公司更难与传统借贷机构竞争。

此前,加密行业批评家Sebastian Siemiatkowski也表示,这次爆发“相当可怕”。他说,他更担心的是“传统银行行业会利用这个机会再次监管这个行业,对消费者不利”。(彭博社)[2022/11/15 13:06:57]

攻击者地址1:

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

攻击者地址2:

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

攻击者地址3:

5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

攻击者地址4:

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

No.3

8月14日,AcalaNetwork声称受到了攻击,问题的核心是Acala在iBTC/aUSD流动性池的奖励倍率设置错误,导致用户错误获得天量的aUSD。

OKC将对所有ETHK持币者空投ETH PoW资产:据官方9月11日消息显示,OKC将全面支持所有可能产生的以太坊分叉资产。如用户已在OKC上持有ETH(即ETHK),即能获得等量的ETH PoW资产(即ETHW)。

OKC将会于以太坊分叉前在指定区块高度上进行快照,获取所有ETHK持仓情况。待以太坊完成分叉后,OKC将对持有KIP20 ETHK代币钱包地址空投KIP20 ETH PoW代币。

需要注意的是,OKC本次空投仅快照持有KIP20 ETHK代币的钱包地址,而不统计质押、锁仓合约地址;若以太坊PoW分叉失败,该空投计划将自动取消。

此外,如果用户在以太坊分叉之前,创建欧易Web3钱包并存入以太坊资产或导入已有以太坊资产的钱包。获得ETHW分叉资产的地址,还将额外获得等额10,000次OKC交易Gas的OKT空投。[2022/9/11 13:23:08]

被盗金额虽然巨大,但仅造成部分损失。主要是因为Acala投票冻结了大部分ausd在Acala链上的资产转移,并在随后的投票中销毁了增发的aUSD。

攻击者地址:

26JmEcghNmggvT46sojckg34Py9zFRKkCcFy3gr49hrFgT2k

RugPull事件盘点

小知识:

SM Entertainment成立元宇宙内容制作公司Studio Kwangya:7月13日消息,韩国偶像经纪公司SM Entertainment(SM)周二宣布,将建立专门在元宇宙从事内容制作的公司Studio Kwangya。 Studio Kwangya的业务范围将包括VFX制作、虚拟人类、虚拟现实(VR)和音乐视频制作。

SM的元宇宙子公司Studio Kwangya最近成立Studio A,这是一家与美国虚拟现实音乐会平台AmazeVR的合资企业。(Forkast)[2022/7/13 2:09:42]

“Rugpull”,原意为拉地毯,延伸意为加密产业中常见的卷款遣逃事件,经常发生于Defi协议中。

8月累计发生『31』起典型案件,其中24起案件在项目跑路后,其链上资产下跌幅度超90%。

8月3日:TiFiToken发生RugPull,价格下跌93%。

8月10日:SPARTA发生RugPull,价格下跌99%。

8月10日:farcaster_xyz发生RugPull,价格下跌97%。

8月10日:AMO发生RugPull,价格下跌97%。

8月10日:Sektor_sektor发生RugPull,价格下跌97%。

8月11日:bitnity发生RugPull,价格下跌超过99%。

8月11日:WF发生Rugpull,价格下降99.92%。

8月12日:DLWORLD_发生Rugpull,价格下降97%。

8月12日:HashFree发生Rugpull,价格下降99%。与BNBGrowth和bitnity为关联项目。

8月13日:BabyMoonDoge发生Rugpull,价格下降99%。

8月14日:MMFinance发生Rugpull,价格下降93%。

8月14日:PakRevolution发生Rugpull,价格下降94%。与BabyDoge和MMF为关联项目。

8月15日:FIO发生Rugpull,价格下降100%。

8月15日:GoCoin发生RugPull,价格下跌超过95%。

8月17日:XSTABLE.PROTOCOL发生RugPull,价格下跌超98.4%。

8月19日:InjectiveProtocol发生RugPull,价格下跌超99%。

8月21日:代币HUT发生RugPull,价格下跌90%。

8月21日:代币PDR发生RugPull,价格下跌93%。

8月22日:dogioh价格下跌超过99%。

8月24日:Wcp发生RugPull,价格下跌超过98%。

8月24日:FXG被证实为项目,价格下跌超过92%。

8月25日:RSHIB发生RugPull,价格下跌超过92%。

8月26日:CRC发生RugPull,价格下跌超过99%。

8月28日:项目MarvelMetauniverse发生RugPull,价格下跌超过92%。

社媒与钓鱼盘点

8月累计发生『54』起社媒案例及『17』起加密网站钓鱼案例。在社媒中,以Discord服务器被攻击为主。

而以下网址则是被各渠道确认的加密领域钓鱼网站,请广大用户注意辨别。

1.binancezh.sh

2.metamask.resetwallet.com

3.sandbox-claim.xyz

4.tslanetwork.com

5.binancegiveaway.rf.gd

6.sandbox3.org

7.binancehediyekampanyalarim.ml

8.binance-connect-wallet.villadokya.ga

9.azukiz.com

10.xn--premnt-e9a.xyz/othersidexsandbox/

11.binancetest.xyzort.xyz

12.revokecash.net

13.xn--pudgypengun-lcb.com

14.metamask.io-defi-web3-dapps-and-nfts.io-15.grandfreios.com.br

16.mmask.org

17.app-pancakesvvap.org

18.azukkinft.xyz

19.moonbbirds.info

其他典型安全事件

No.1

8月10日,CurveFinance(curve.fi)的DNS记录被入侵指向一个恶意网站,造成77美元损失。恶意网站要求用户对一个未经验证的合约给予代币交易批准。如果用户批准交易,那么该用户的代币就会被攻击者用恶意合约转走。

恶意合约:

0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881

攻击者地址:

0x50f9202e0f1c1577822BD67193960B213CD2f331

No.2

8月18日,cbridge前端被证实存在DNS劫持。

No.3

8月31日,compound升级代码出现错误,已将cETH市场暂停。

8月安全总结

2022年8月的安全事件涉及钱包攻击,质押协议配置、跨链安全和安全应急等多个方面。建议项目方在进行项目配置修改时做全安全检测同时设定好安全事件应急策略来防止或减少损失,最后确保即将正式上线的项目有靠谱的安全审计机构进行漏洞审计,减免不必要的损失。

本月社媒事件较上月仍有大幅增加。项目方应该更加注重Discord和Twitter等官方账号的保护防止密码泄漏,同时用户应提高对“freemint”活动的警惕,仔细查看签署的交易是否符合预期。

同时不断增多的RugPull项目也提醒着用户应当对高额回报保持警惕,而钓鱼网站的增多也需要用户对于来路不明的所谓的官方链接保持距离。

来源:金色财经

标签:PULRUGETHANCPulsePadrug币圈什么意思ETHMOONYFOX Finance

中币下载热门资讯
USH:导演9.2日行情分析 熊途路漫漫 大饼依然还是在1H的中枢之内震荡 目前在走一笔1H的反弹

导演第794篇原创每日行情分析2022.09.02一、市场情绪:二、图表结构:1、大饼:大饼1H的结构:还是在这个1H的中枢之中震荡,那么既然还是在震荡的话,那么我们就还是按照老规矩来办事.

1900/1/1 0:00:00
比特币:甘文交丝路数权交易平台与牛犊秀数藏达成战略合作

近日,广州牛犊秀信息科技有限公司与甘肃省文化产权交易中心丝路数字版权交易平台正式签约,达成长期发展战略合作关系.

1900/1/1 0:00:00
ELR:随着杠杆触及历史新高:以太坊合并之前预计会出现清算

在9月的合并之前,几个链上数据集表明以太坊上工作量证明的不稳定结束。以太坊会在合并日反弹,还是会出现广泛的“黑天鹅”事件?估计杠杆比率以太坊生态系统中的杠杆率在TheMerge中创下历史新高.

1900/1/1 0:00:00
以太坊:Opensea 在合并后支持以太坊的 PoS

全球NFT市场OpenSea坚持认为,它只会在合并后支持以太坊的股权证明(PoS)领域。根据公告,OpenSea愿意为升级后的以太坊PoS链上的NFT提供支持.

1900/1/1 0:00:00
NIP:ETH月底收关之战 如何潜伏波段100点

8月份以太坊投资产品的管理资产AUM增长2.36%至68.1美元,优于比特币产品,后者下降7.16%至174亿美元.

1900/1/1 0:00:00
比特币:福布斯爆出猛料 超过一半比特币交易数据涉嫌“造假”?市场落入实体控制之下

继TerraUSD崩溃之后,“币圈”可谓是雷声阵阵。最近福布斯又报出一个猛料,加密市场似乎已经“四面楚歌”。福布斯对全球157家交易所的分析显示:超过一半的比特币报告交易量可能是虚假的.

1900/1/1 0:00:00