SAFEIS|區塊鏈六月安全報告_SEC

SAFEIS數據顯示，受TERRA生態崩塌和行情持續暴跌極端行情等多種因素影響，六月份，機構暴雷、流動性危機，資產清算等事件頻發，損失之大，難以估量，僅僅攻擊事件損失就超過1億2千萬美元。

回看2022年整個上半年，加密市場由于漏洞利用、黑客攻擊和詐騙造成的重大安全事件合計損失已經超過20億美元。

6月份，安全事件總計發生32起，其中，跑路事件6起，攻擊事件16起，危機&暴雷事件9起，其它事件1起。

一.詐騙&跑路騙局(RugPull)

△6月1日，據SAFEIS監測數據顯示，BNBChian上ArmadilloCoin發生RugPull，詐騙者已將663.4枚BNB轉移到TornadoCash；

△6月14日，區塊鏈云基礎設施ChainToken價格24小時下跌96.28%，曾一度引起加密社區對其RugPull的猜疑；

Bounce Finance更新產品功能：優化賬戶系統、NFT的固定價格拍賣等:4月10日消息，去中心化拍賣平臺Bounce Finance發布四月路線圖，并更新了一系列產品功能，包括優化賬戶系統、NFT 的固定價格拍賣、真實世界的收藏品拍賣。

據悉，Bounce 是一個融合了流動性挖礦、去中心化治理和質押機制的去中心化拍賣平臺。Bounce Finance 于 2021 年 3 月 19 日完成由 Coinbase Ventures 領投的融資，參投方包括Hashed、丹華資本、Blockchain Capital、SNZ Holding、Pantera Capital、Fundamental Labs。[2023/4/10 13:54:05]

該公司隨后發布公告，確認是技術問題之后，XCN代幣價格迅速回升；

△6月20日，據SAFEIS監測數據顯示，MoveToEarn應用StepUpGames發生RugPull，Token價格下跌84%，部署者鑄造大量STP并進行拋售；

質押解決方案Chorus One將在Solana上推出集成MEV的開源協議:2月8日消息，質押解決方案Chorus One將在Solana上推出集成最大可提取價值（MEV）的開源協議。該協議旨在成為一個開源的公共產品，準備由Solana驗證節點集體采用，并通過一個額外的去中心化實體進行管理，或者獨立運行。Chorus One為Solana開發的MEV版本協議目前處于原型階段。（The Block）[2023/2/8 11:54:07]

△6月23日，punkcomics.net網站為詐騙網站，詐騙者當日詐騙獲得了Otherdeed、TheSandboxLAND等100多個NFT；

△6月29日，Web3生活方式應用SkateMetaverse發生RugPull，TokenSMC暴跌88%，約530枚BNB轉入TornadoCash；

△6月30日，BSC鏈上項目DarkLight發生RugPull，TokenDK下跌100%，約611枚BNB被轉移至TornadoCash。

阿里云、PlatON和HashKey擬合建Web3開發者平臺:12月2日消息，阿里巴巴集團旗下阿里云擬在PlatON和HashKey Group 的支持下共同開發面向Web3開發人員的技術和基礎設施平臺，旨在為Web3開發人員提供包容性的后端技術基礎設施，例如多鏈基礎設施、云平臺和去中心化身份服務，其工具將使開發人員從后端維護任務中解脫出來，并使他們能夠專注于在元宇宙、社交媒體和游戲中開發Web3應用程序。（cryptonewsz）[2022/12/2 21:17:45]

二.攻擊事件

△6月2日，CoFiXProtocol遭受價格操控攻擊，黑客獲利約14萬美元；

△6月5日，NFT項目「無聊猿」BAYC官方在社交媒體平臺發文表示，其Discord服務器遭遇短暫攻擊，團隊很快發現并解決了問題，但仍有價值約200ETH的NFT被盜；

△6月5日，俄羅斯建設、住房和公共服務部網站被黑客團隊入侵，黑客要求在6月7日前支付0.5枚比特幣，否則該部門的員工數據將被公開；

數據：近24小時全網爆倉2.13億美元，以太坊爆倉近1億美元:金色財經報道，據Coinglass數據，近24小時全網爆倉2.13億美元，其中以太坊爆倉9527.08萬美元，比特幣爆倉4845.29萬美元。[2022/8/27 12:51:31]

△6月7日，MovetoEarn應用STEPN遭遇DDOS攻擊，應用產品曾一度無法正常使用；

△6月7日，Elrond網絡遭黑客攻擊，超165萬美元EGLD被盜，部分并已通過去中心化交易平臺Maiar出售，引發Maiar停機維護，部分發送至Binance。竊取資金后，黑客曾進行地址轉移，暫未采用混幣方案；

△6月8日，DeFi平臺GYMNetwork的GymSinglePool遭遇黑客攻擊，損失約7,500枚BNB，價值約為210萬美元。該漏洞是由于缺乏caller驗證，導致黑客可以增加余額而無需支付任何款項。隨后被盜資金已被轉入Tornado.cash進行混幣；

美國SEC主席：SEC需要更多人手進行加密行業監管，加密交易所應該注冊:5月18日消息，美國證券交易委員會（SEC）主席加里·根斯勒（Gary Gensler）周三向國會小組委員會表示，其機構需要更多人力資源，以監管美國加密行業。

在回答眾議員史蒂夫·沃馬克（Steve Womack）關于美國SEC迄今為止加密領域相關工作的提問時，他表示，“我希望我們能在這方面做出更多貢獻。”

美國國會正在權衡SEC的預算請求，該委員會要求在2023財年的撥款基礎上增加2.4億美元。這一請求與SEC在加密行業相關工作以及聘請更多內部專家的需求有關。

Gensler還談到Terra區塊鏈生態系統及其穩定幣UST的崩盤，盡管沒有提到其名字。“在過去三周內，有一個加密聯合體的價值從大約500億美元跌至近乎歸零。我的意思是，這些都是高度投機性的、不穩定的，我敢說，公眾沒有受到保護。”Gensler呼吁加強穩定幣監管。

關于加密交易所服務，Gensler表示，“加密交易所應該注冊，或者坦率地說，我們將繼續使用國會賦予我們的審查和執行職能。”

據此前報道，美國SEC宣布加密資產和網絡團隊將增加20名員工，將包括調查人員律師、出庭律師和欺詐分析師。Gary Gensler表示，加密貨幣投資者需要更多保護，需改善加密行業規則和信息披露。（The Block）[2022/5/19 3:26:23]

△6月9日，由于Optimism與加密貨幣做市商Wintermute合作過程中的溝通與技術失誤，導致2000萬枚OP被黑客竊取。黑客隨即拋售了約100萬枚被盜OP，剩余OP通過V神還給了項目方；

△6月9日，去中心化交易平臺ApolloX遭遇黑客攻擊，黑客竊取了5300萬枚APXToken，價值約為280萬美元，黑客利用ApolloX的交易獎勵合約中的一個漏洞來完成攻擊的；

△6月13日，BSC的Fswap合約遭受黑客閃電貸攻擊，黑客獲利約1752WBNB，價值約40萬美元；

△6月16日，DeFi借貸協議InverseFinance遭遇閃電貸攻擊，被盜資金包括53枚BTC和10萬枚USDT，價值約合120萬美元。此次攻擊事件，黑客使用了27,000枚WBTC。

△6月24日，Harmony開發的ETH跨鏈橋Horizon遭到攻擊，損失金額約為1億美元，黑客爾后分多批把被盜資金轉入Tornadocash；

△6月24日，NFT借貸協議XCarnival遭到黑客攻擊，損失價值約380萬美元；

△6月26日，NFT流動性解決商XCarnival遭到黑客攻擊，損失3087枚以太坊。已解除抵押的NFT仍被作為抵押品或是此次黑客攻擊利用的漏洞所在；

△6月28日，黑客利用釣魚攻擊手段竊取了知名NFT創建人和沉浸式Web3項目Metabergs創作者Nickydooodles.eth的錢包，錢包中的17枚ETH和全部NFT藏品被盜，此外，黑客還設法控制了其個人Twitter賬戶但未果；

△6月29日，MADToken項目遭受黑客攻擊，黑客攻擊獲得556個BNB，價值約11.6萬美元。

△6月29日，幣安智能鏈項目QUINT的抵押挖礦合約遭受黑客攻擊，黑客獲利約13萬美元。

危機&暴雷

△6月13日，加密借貸平臺CelsiusNetwork曝出極為嚴重的流動性危機，該平臺為了應對危機，暫停了所有提款、交易和轉賬；

△6月14日，德國金融科技公司Nuri的比特幣利息產品受Celsius事件影響，已暫停提現；

△6月15日，三箭資本創始人Zhusu通過推特宣告三箭資本出現重大流動性危機的傳言是真實的。SAFEIS鏈上數據研判顯示，三箭資本被多次清算了巨額ETH資產，債務危機十分嚴重；

△6月16日，加密儲蓄收益應用Finblox發布公告表示：1.暫停Finblox平臺上所有用戶的獎勵分發；2.更改各級用戶的提款限額，由每天500美元更改為每月最多1500美元；3.延遲推薦計劃和存款獎勵；4.禁止為新注冊用戶創建加密地址；

△6月17日，Polygon上借貸項目IRONFinance遭到擠兌，出現流動性危機，其治理代幣TITAN已經歸零，很多用戶損失慘重；

△6月17日，因為BlockFi已在Celsius、三箭資本、SEC罰款等一連串事件中損失巨額資金，被加密貨幣分析師Otteroooo曝出其很有可能也將陷入流動性危機；

△6月17日，AEX交易所發出公告，暫停提幣36小時，近日，AEX調整了提幣模式，分幣種分額度逐日解鎖客戶的凍結中資產；

△6月19日，HOO虎符交易所出現用戶無法提現的情況，隨后被曝出存在重大流動性危機，主要就是把用戶資金全部放到AEX交易所里，而虎符危機的前兩天AEX也曝出危機暫停提幣，當前情況雖然有所好轉，但是還有大量用戶無法提取資產；

△6月24日，英國數字貨幣交易平臺CoinFLEX發布公告稱，由于上周極端的市場狀況以及交易對手的持續不確定性，將暫停所有提款；

其它安全事件

△6月21日，DeFi借貸協議Alchemix的Alchemist.liquidate()函數中存在Bug，項目方在發現問題之后的24小時內編寫并部署了修復；

結語，在當前市場環境下，安全事件頻發，與上個月相比，六月仍然保持高發態勢。其中，黑客攻擊事件數量最多，占比高達50%。

值得注意的是，隨著TERRA生態的崩塌，近期，機構暴雷&危機事件達到歷史高位。FTX創始人SBF發出警告稱，一些三級交易平臺已經資不抵債，很快就會暴雷。

當前，穩定市場局勢十分重要，應當引起各方的格外關注，否則，情況如果繼續惡化下去，恐將引起系統性風險。

來源：金色財經

Tags：NCENFTASHSECBerserk FinanceDNFT Protocolnash幣官網sec幣在哪個平臺交易

酷幣