又到了每月安全盘点时刻!据成都链安安全舆情监控数据显示:2022年3月,各类安全事件仍然时有发生,3月发生较典型安全事件超『30』起。
暴露出来的安全风险创下2022开年以来的新高。本月发生的跨链桥Ronin攻击事件可能是DeFi历史上涉及金额最高的一次攻击,损失超6亿美元。其他DeFi协议也屡遭攻击,其中闪电贷和合约漏洞利用是黑客最青睐的攻击手段。另外,本月相关跑路事件也是层出不穷。本月安全事件有所增加,其中钓鱼攻击方式需要重点关注。
DeFi方面?
共发生『13』起典型安全事件
No.1??3月5日,抵押借贷协议BaconProtocol遭受闪电贷攻击,损失约96万美元。
No.2??3月10日,算法资产协议FantasmFinance因合约漏洞被攻击,损失约262万美元。
“汉语盘点2021”活动正式启动:虚拟货币、元宇宙入围年度推荐字词:金色财经报道,11月19日,由国家语言资源监测与研究中心、商务印书馆等联合主办的“汉语盘点2021”启动仪式在商务印书馆举行。启动仪式上,主办方推出“专家版本”和“大数据版本”的年度推荐字词,其中国家语言资源监测与研究中心通过监测语料库推荐的国际词有气候峰会、东京奥运会、塔利班、德尔塔、虚拟货币,清华大学教授沈阳作为“汉语盘点”活动的评议专家,推荐了“治、离、元宇宙、碳中和”等年度字词。12月20日,“汉语盘点2021”揭晓仪式将揭开年度字词的面纱。[2021/11/20 7:00:36]
No.3??3月15日,DeFi协议HundredFinance与Agave遭遇闪电贷攻击。黑客利用两个协议中的可重入漏洞窃取了超1,100万美元。
央行盘点2020:积极运用区块链等技术将金融服务融入实体经济“关键动脉”:央行发布《盘点央行的2020 | ⑦金融科技和金融基础设施》表示,积极运用大数据、人工智能、区块链等技术将金融服务融入实体经济“关键动脉”。首个由我国专家召集制定的ISO标准《银行产品服务描述规范》正式发布,同时牵头研制移动支付、区块链、绿色金融等多项国际标准。(中国人民银行公众号)[2021/1/11 15:53:08]
No.4??3月15日,多链衍生品平台DeusFinance在Fantom遭遇黑客攻击,损失或超过300万美元。
No.5??3月20日,BNBChain和以太坊上的UmbrellaNetwork奖励池被抽取,黑客从中获利70万美元。
No.6??3月20日,跨链DEX聚合协议li.finance遭受call注入攻击,损失约60万美元。
动态 | Cointelegraph盘点2019年最具活力和影响力的区块链公司:Cointelegraph发文盘点2019年最具活力和影响力的区块链公司,具体如下:
1. 加密货币托管和清算获得动力:Gemini;
2. 去中心化稳定币交易加速:Maker/DAI;
3. 游戏协议吸引主流兴趣:TRON / WINk;
4. 利用不断扩展的开发者社区:Ethereum;
5. 比特币生态系统中的智能合约和DeFi:RSK;
6. 衍生品让机构投资者的兴趣达到顶峰:Bakkt;
7. 向加密生态系统添加资本市场功能:Binance;
8. 打开法币闸门:Simplex;
9. 扩大对加密解决方案的访问和认知:Coinbase;
10. 传统支付公司利用加密技术并鼓励采用:Skrill。[2020/2/10]
No.7??3月22日消息,Fantom生态稳定币收益优化器OneRing发文表示遭到闪电贷攻击,黑客窃取逾145万美元。
午间行情盘点:BTC比特币报7977美元,24小时跌幅约10.43%。ETH以太币报797美元,24小时跌幅约10.64%。瑞波币报5.66元人民币,24小时涨幅0.70%。ADA艾达币报2.18元人民币,24小时涨幅约7.94%。[2018/2/11]
No.8??3月23日,Solana链上的算法稳定币CashioDollar遭到黑客攻击,损失约4800万美元。
No.9??3月26日,InuSaitama疑似遭遇套利攻击,共获利约430个ETH。
No.10??3月29日,期权协议Auctus合约存在漏洞,黑客利用漏洞从未取消授权的用户中获利约72万美元。
No.11??3月30日,AxieInfinity侧链Ronin遭遇黑客攻击。攻击者控制了9个验证节点中的5个,并使用窃取的私钥来伪造假提款,最终获利约6.2亿美元。这可能是DeFi历史上金额最大的一次攻击。No.12?3月30日,以太坊上DeFi项目BasketDAO的BMIZapper因漏洞遭到攻击,黑客获利约120万美元。
区块链概念股涨跌盘点:
赢时胜(300377):现价13.15元,涨幅10.04%;
御银股份(002177):现价5.26元,涨幅10.04%;
高伟达(300465):现价9.98元,涨幅10.03%;
新晨科技(300542):现价32.29元,涨幅10.2%;
易见股份(600093):现价11.33元,涨幅10.00%;
四方精创(300468):现价40.27元,涨幅10.00%;
飞天诚信(300386):现价17.50元,涨幅9.99%;
博彦科技(002649):现价13.5元,涨幅9.76%;
海联金汇(002537):现价10.53元,涨幅5.30%;
信雅达(600571):现价11.49元,涨幅4.93%。[2017/12/19]
No.13??3月31日,VoltageFinance借贷平台遭遇攻击,约400万美元被盗。
Tornado.cash,并事先进行了虚假的智能合约升级。
No.2??NFT项目NFTflow已跑路,目前其官方社交账号已注销。
No.3??NFT项目WW3Apes发生RugPull,目前已注销其社交媒体账号。与WW3Apes网站使用同一IP地址的GodZape项目同样发生RugPull,并转移了约20枚ETH的资金。
No.4??NFT项目REALSWAK已跑路,其官方社交账号已注销。者已将1300枚BNB转移至TornadoCash混币。
No.5??BNBChain上DeFi项目BNBDEFI已跑路,项目已关闭其社交媒体群组,并转移约255枚BNB。
No.6??安全机构监测显示,@BinanceNFT_BFT系伪造的BinanceNFT推特账户,正在推广「貔貅盘」局。
No.7??BNBChain上项目BuccaneerFi已跑路。目前项目社交媒体账号以及社群已被删除,约841枚BNB被已转入Tornado.Cash。
NFT/元宇宙方面?
共发生『6』起典型安全事件
No.1??3月13日,BNBChain链上的元宇宙金融项目Paraluni遭受黑客攻击,黑客获利逾170万美元。其中约1/3被盗资金已流入龙卷风。
No.2??基于Arbitrum的TreasureDAONFT交易市场被曝发现漏洞,黑客以几乎零成本的价格获取了100多个NFT。
No.3??3月14日,NFT项目WizardPass的Discord社区被者入侵,者发送假信息以获得用户NFT完全访问权限,造成多枚NFT被盗。
No.4??3月27日,金融NFT项目RevestFinance被攻击,黑客盗取大量相关代币并获利约200万美元。
No.5??APECoin空投遭受闪电贷攻击,攻击者获利约82万美元。
No.6??DefianceCapital创始人Arthur热钱包被盗,60枚价值约69万美元的NFT在链上被转移。本次盗窃事件或为电子邮件钓鱼攻击。
货币被判入狱5年,因其非法将用业务资金投资的加密货币转移到自己的私人账户。
No.3??三名男子因涉嫌4000万美元的加密货币投资欺诈被美国司法部起诉。
No.4??上海破获一起涉案金额超1亿元虚拟货币网络犯罪案,抓获犯罪嫌疑人10余名。
开发者提供了如下安全建议。
Ronin跨链桥被攻击事件:1.注意签名服务器的安全性;2.签名服务在相关业务下线时,应及时更新策略,关闭对应的服务模块,并且可以考虑弃用对应的签名账户地址;3.多签验证时,多签服务之间应该逻辑隔离,独立对签名内容进行验证;4.项目方应实时监控项目资金异常情况。
RevestFinance被攻击事件:建议在合约设计时严格按照检查-生效-交互模式设计,并在ERC1155token相关DeFi项目中加入防重入的功能。
Paraluni安全事件:合约开发者在开发过程中进行完整的测试以及第三方审计,并养成使用Openzeppelin库的ReentrancyGuard合约来进行重入攻击的防范。
TreasureDAO安全事件:建议开发者在开发多种代币的销售贩卖合约时,需要根据不同代币的特性来进行不同情况的业务逻辑设计。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。