比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

創宇區塊鏈:11月安全月報_ALA

Author:

Time:1900/1/1 0:00:00

FTX的暴雷和之后FTX被黑客攻擊事件,市場造成了不小的動蕩,攻擊事件也下降了不少。據知道創宇區塊鏈安全實驗室數據顯示:該月發生的安全事件超28起,其中DeFi安全事件雖較上月略有減少,但攻擊總數仍然很多,其中FTXUS遭到黑客攻擊,損失高達4.77億美元。騙局事件雖然發生次數不多,但DeFiAI發生的RugPull讓用戶損失了近4?千萬美元。本月安全事件造成的損失總金額共計約5.6?億美元。?1、占比分析:

通過對本月各類型安全事件數量占比分析,可以發現DeFi?安全仍然是攻擊者最擅長的領域,占比?54%?。

在上個月安全事件突增后,本月各類安全事件數量下降,應是與?FTX?暴雷破產有關,市場情緒也隨之下降。

本月較上月,安全事件幾乎對半下降,但所造成的金額損失卻并未減少,安全方面仍然高風險頻發,希望大家提高警惕謹慎面對。

Protocol Labs宣布與a16z crypto達成合作伙伴關系:6月9日消息,Filecoin 開發團隊 Protocol Labs 宣布與 a16z crypto 達成合作伙伴關系,將為 2023 Crypto Startup School加速器計劃給予支持,Crypto Startup School 參與者可以訪問 Protocol Labs Founders 社區、Filecoin 存儲、以及星際文件系統 (IPFS)、Filecoin 協議、libp2p 和 Filecoin 虛擬機 (FVM),并且提供所需的知識、網絡和資本。[2023/6/9 21:26:31]

?11月1日,DODO的USDT/DAI池疑似存在嚴重的三明治攻擊。

?11月2日,借貸協議Solend遭到預言機攻擊,已產生126萬美元壞賬。

約5627萬美元BTC從Coinbase轉移到未知錢包:金色財經報道,據WhaleAlert監測,2000枚BTC(約5627萬美元)從Coinbase轉移到未知錢包。[2023/4/6 13:47:15]

?11月2日,Deribit被盜約6947ETH、?691BTC與340萬USDC。損失約2800萬美元。

?11月3日,NEAR鏈上資產發行平臺SkywardFinance遭到漏洞利用,已損失110萬枚NEAR代幣。

?11月4日,pGALA合約遭到黑客攻擊,黑客已將大部分GALA兌換成13,?000枚BNB,獲利超430萬美元,該地址仍有450億枚Gala,但不太可能兌現,因為資金池基本已耗盡。

?11月7日,MooCakeCTX項目遭到黑客攻擊,黑客獲利約143921美元。

Avalanche宣布與電子競技巨頭TSM達成合作:金色財經報道,電子競技巨頭TSM的競爭性游戲平臺Blitz宣布與區塊鏈平臺Avalanche達成合作。該合作將 Avalanche 指定為TSM 和 Blitz 的獨家區塊鏈合作伙伴。

借助 Avalanche,TSM將為玩家、粉絲和創作者創造新的體驗,TSM 和 Blitz 還將使用Core為所有用戶支付提供支持,并存儲、銷售和購買數字資產。TSM 將在 Blitz 子網上舉辦 Avalanche 品牌錦標賽,以幫助游戲玩家通過性能洞察和學習工具提高技能,并允許玩家在 Blitz Arena 中競爭獎品。

TSM 和 Blitz 將通過 AVAX 支持的子網進行開拓性創新。Blitz 的子網將使用 AVAX 支付Gas費,并在玩家進行的每筆交易中消耗一部分 AVAX 費用。[2023/3/8 12:48:00]

?11月10日,ETH鏈上的BrahmaTopGear項目由于任意外部調用的風險遭到攻擊,攻擊者獲利約89879美元。

Fnality將英鎊支付系統FnPS推出時間推遲至明年Q3:10月10日消息,英國區塊鏈公司Fnality將其英鎊Fnality支付系統(FnPS)的推出時間推遲到明年第三季度。Fnality表示,這一決定是與英格蘭銀行共同做出,以留出更多時間來處理監管和入駐任務。(The Block)[2022/10/11 10:30:15]

?11月11日,針對穩定幣的去中心化外匯交易初創公司DFXFinanceDEX池由于缺乏適當的重入保護疑似被攻擊,損失約3000ETH,約合400萬美元。

?11月11日,一MEV機器人花費31.06枚以太坊的交易費用對一筆約2500萬美元的交易發動「三明治攻擊」,使得打包該區塊的驗證者總共獲得了32.09枚以太坊的獎勵。

加密對沖基金Smrti Lab推出規模為9000萬美元的新基金:7月29日消息,加密對沖基金 Smrti Lab 已經推出了一個規模為 9000 萬美元的新基金,主要用于投資比特幣和以太坊。該基金聯合創始人 Wang Bowen 表示,新基金沒有規模上限或投資期限,并計劃從包括大型金融機構在內的外部投資者那里籌集更多資金。

據悉,Smrti Lab 于 2021 年從真格基金創始人徐小平的家族辦公室分拆出來,目前累計資管規模為 1.45 億美元,支持者包括天使投資人王剛、策源創投聯合創始人馮波、渶策資本創始合伙人甘劍平等。(The Information)[2022/7/30 2:46:55]

?11月13日,FTXUS遭到黑客攻擊,據估算損失約為4.77億美元。

?11月16日,SheepFarm項目遭到黑客攻擊,目前損失約7.2萬美元。

?11月21日,sDAO合約業務邏輯存在漏洞,攻擊者獲利超1.3萬BUSD。

?11月23日,AurumNodePool合約遭到漏洞攻擊,攻擊者通過該漏洞獲得約50個BNB($?14,?538.04)。

?11月23日,ETH鏈上的NumbersProtocol(NUM)代幣項目遭到攻擊,攻擊者獲利約13,?836美元。

?11月29日,SEAMAN項目遭閃電貸攻擊,攻擊者獲利約7781美元。

騙局安全類型事件

?11月1日,FITE(FTE)項目疑似RugPull,其網站fit.app已關閉,社交媒體已被刪除。詐騙者已將1900枚BNB轉入TornadoCash。

?11月3日,BSC鏈上MetFX項目疑似發生RugPull,MFX代幣暴跌97%?。MetFX部署者已將10000枚MFX交換為402枚?BNB。

?11月7日,ETHPoW上穩定幣交易協議MinerSwap疑似發生RugPull,獲利資金已從ETHPoW跨鏈至以太坊,其中已有約308枚ETH被轉入TornadoCash。

?11月14日,DeFiAI項目發生RugPull,合約部署者獲利約4000萬美元。

?11月1日,Generativemasks項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

?11月2日,NFT項目ArtGobblers出現偽造賬號并發布假的Gobblers公共鑄造抽獎活動。

?11月3日,DigiDaigakuCEO推特賬戶疑似被盜,謹防釣魚鏈接。

?11月4日,網絡釣魚詐騙團伙MonkeyDrainer再度盜取價值80萬美元的NFT,包括7枚CryptoPunks系列NFT以及20枚Otherdeed系列NFT。

?11月23日,SenseiLabs項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

?11月28日,ShamanzsNFT項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。

?11月1日,KUMALEON項目的Discord遭黑客入侵,目前已有111枚NFT被盜,包括BAYC#5313、ENS、ALIENFRENS和ArtBlocks。參與該項目用戶需撤銷錢包權限,并將資金轉移至新錢包。

?11月2日,鏈兌換協議Rubic發推稱,管理員地址私鑰疑被泄露,攻擊者已出售約3400萬RBC/BRBC。損失約100萬美元。

?11月6日,Loopring稱11月5日遭到DDoS攻擊,服務曾宕機11小時。

交易所暴雷,大部分用戶對其失去信任,用戶對于中心化交易所失去信任,而各大中心化交易所為了挽回用戶的信任,紛紛開始進行了默克爾樹儲備金證明。如果您對自己的資金有所疑問,建議去用官方的文檔去驗證下自己的資金是否安全。

從DeFi的角度來看,所涉及的安全事件中,除最常見的閃電貸攻擊外,很多攻擊事件都源于合約本身的邏輯問題,這也說明了合約審計的必要性。知道創宇區塊鏈安全實驗室在此提醒,對合約安全有必要做到常規審計和復合審計,保障合約免受其他攻擊影響,同時高度重視閃電貸和合約邏輯問題。

從網絡釣魚以及騙局跑路角度來看,跑路騙局本月發生的次數并不多,但是跑路騙局所涉及的金額都不少,投資者仍然不能對項目發送警惕,在投資之前一定要做好相應的考察;網絡釣魚相比于上月減少一半,攻擊者一般都是偽造成項目方或者攻擊項目方Discord獲得權限,之后攻擊者會發布欺騙鏈接等,所以用戶一定不要點擊、鑄造或批準任何交易。

Tags:LITALAAVAITZLittle Fish MoonBitcoin Galaxyaval幣未來價值多少錢Robo Blitz

以太坊最新價格
金色晚報 | 12月4日晚間重要動態一覽_OIN

12:00-21:00關鍵詞:馬斯克、BinanceCustody、Ankr、Coinbase1.馬斯克:社交媒體平臺希望讓meme幣交易變得更容易;2.報告:32%美國人擁有加密貨幣.

1900/1/1 0:00:00
贈金模式說明_SDT

幣王贈金模式為幣王團隊為全網合約用戶首發推出的特色合約新玩法,其中包含開門紅隨機派送、完成任務獲得贈金、多種平臺活動/比賽/空投等交易形式,贈金模式下的交易界面及模式與實盤合約交易幾乎一致.

1900/1/1 0:00:00
師爺陳12.5:本周數據公布前瞻 大盤延續弱勢震蕩上行?_區塊鏈

免責聲明: 1、瀏覽文章屬于個人行為,投資亦屬于個人行為。無強制要求必須參考本人思路,你噴我是什么我就是什么。對低素質噴子無所畏懼,黑粉也是粉絲.

1900/1/1 0:00:00
幣安全倉槓桿將暫停部分數字資產的轉入功能_Aptos

親愛的用戶: 基於平臺風控措施的一部分,幣安全倉槓桿將於2022年12月03日20:00暫停部分數字資產的轉入功能,直至另行通知。交易和借貸功能將不受影響.

1900/1/1 0:00:00
較歷史高點暴跌近95%!Solana 還能「浴火重生」嗎_SOL

11月對加密貨幣來說是艱難的一個月。市場在下跌,借貸和投資規模驟減,加密行業大裁員,熊市的低迷氛圍已經完全顯現.

1900/1/1 0:00:00
賦能 HT,看孫哥如何 Carry 全場_區塊鏈

“發育良久后,孫哥出裝了,多米尼克領主的致意,是火必作為射手輸出急需的暴擊裝,最后的輕語疊加穿甲,附贈攻速,預計會打出一波小高潮.

1900/1/1 0:00:00
ads