比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

5月區塊鏈生態被盜總金額約1億美元 較典型安全事件超26起_NBS

Author:

Time:1900/1/1 0:00:00

又到了每月安全盤點時刻!據成都鏈安[鏈必應-區塊鏈安全態勢感知平臺]安全輿情監控數據顯示:2022年5月,各類安全事件數量較4月有所上升。5月發生較典型安全事件超『26』起,其中攻擊類安全事件損失總金額約1億美元。5月DeFi方面因攻擊事件損失的金額較4月有所下降,主要攻擊方式為價格操縱和閃電貸攻擊。

本月各類詐騙跑路事件依舊頻發,用戶需提高警惕。因5月加密貨幣市場多次出現幣價的極端波動,因此出現了多起攻擊者利用價格預言機未及時更新的漏洞,進行攻擊并從中獲利的安全事件。

此外,本月釣魚類攻擊事件較上月持續增多,用戶還需仔細甄別、謹慎點擊各類鏈接。

Base Goerli測試網Regolith硬分叉升級已推遲至5月5日:金色財經報道,Coinbase Layer 2網絡Base公布Base Goerli Regolith硬分叉進展,由于排序器配置錯誤,該硬分叉未按計劃激活,并將新分叉時間安排到PT時間5月4日10:00(北京時間5月5日01:00)。最新版本v0.2.0具有一個修補程序,應該可以解決節點卡的問題,并確保為下周的硬分叉做好準備。本次硬分叉通過對OP Stack的Rollup節點和執行引擎基于時間戳的配置進行更改來啟用,旨在使Base更加安全可靠。[2023/4/28 14:31:59]

 DeFi方面 

共發生『9』起典型安全事件

No.1  MM.finance 網站5月4日遭到 DNS 攻擊,攻擊者設法將惡意合約地址注入前端代碼,共計損失約 200萬美元。

知情人士:今年5月Alameda前CEO的個人FTX帳戶保證金頭寸為負13億美元:金色財經報道,一位FTX內部人士在接受采訪時分享的一份文件顯示,今年5月份,Alameda Research前首席執行官Caroline Ellison的個人FTX賬戶保證金頭寸為負13億美元。該文件是Caroline Ellison在FTX上遭遇一些技術問題后與FTX的一些工作人員分享的內容。[2022/12/6 21:26:00]

No.2  借貸協議 Fortress Protocol 遭受預言機操縱攻擊,損失約298萬美元。

No.3 ownlyio 項目的 NFTStaking 合約遭受攻擊,累計被盜金額 115 個 BNB,約 36,418 美元。

No.4 多鏈 DeFi 協議 FEG 本月遭受兩次閃電貸攻擊,共計損失約 320 萬美元。

TreeSwap將于5月2日20:00正式開啟流動性挖礦:據官方消息,TreeSwap將于5月2日19:00開啟兌換功能,5月2日20:00開啟HECO流動性挖礦,支持9個交易對。主區:ETH/HBTC、HBTC/USDT、ETH/USDT、HUSD/USDT、HT/HUSD;FLAT區:TRS/USDT、TRS/HT;創新區:MDX/USDT、BXH/USDT。TreeSwap將拿出3%的TRS每周空投給100個全球社區管理員,持續30周,志愿者可請在官方渠道聯系工作人員參與社區管理。TRS是TreeSwap的治理代幣,也是唯一在TreeSwap生態中流通的Token,可以通過挖礦獲取。[2021/5/2 21:18:13]

No.5 BNB Chain 上 Feminist Metaverse 項目遭受攻擊。目前攻擊者已將 1838 BNB 轉入 Tornado.cash,約 54 萬美元。

聚幣Elite第三期JST將于5月6日16:00(GMT+8)開啟申購:據官方消息,聚幣Jubi Elite第三期JST將于5月6日16:00(GMT+8)開啟申購。為回饋Jubi廣大用戶,本期活動對所有用戶開放,持有JT的用戶有機會獲得更多申購額度。JST 是植根于波場網絡上的一個穩定幣項目,其目標是為全球用戶提供一個公平、去中心化的金融平臺。[2020/5/5]

No.6 算法穩定幣項目 bDollar 遭受價格操控攻擊,攻擊者獲利 2381 WBNB(價值約 73 萬美元)。

No. 7 NOVO項目遭受價格操控攻擊,黑客總獲利約9萬美元。

No.8  NeorderDao疑似因私鑰泄露遭到攻擊,損失約30萬美元。

No.9  合成資產協議 Mirror Protocol 長期存在漏洞。自 2021 年 10 月起,攻擊者在 7 個月的時間內利用該漏洞多次進行攻擊,最高單筆獲利超 400 萬美元,均未被項目方發現。截止漏洞修復時,攻擊者利用該漏洞的總獲利可能已超 3000 萬美元。

OKEx宣布將暫停BTM充提延遲至5月17日:OKEx宣布將BTM暫停充提時間推遲到5月17日12時,在此之前仍可以使用平臺BTM地址進行充值。此前,OKEx宣布5月14日對Bytom(比原鏈BTM)進行主網切換工作。[2018/5/14]

 詐騙跑路/加密騙局方面 

共發生『6』起典型安全事件

No.1 BNB Chain 上 NFT 項目 Pokemoney 發生 Rug Pull,約 1.18 萬枚 BNB(約 350 萬美元)被提取轉移。

No.2 LUNAv2發生Rug Pull,詐騙者已獲利約23萬美元。

No.3 基于BNB Chain的Starship項目發生Rug Pull,約715枚BNB轉入Tornado Cash。

No.4 JJH DAO確認為Rug Pull項目。該項目的合約部署者通過大量鑄造JJH并迅速轉出交易,從中獲利約33.6萬美元。

No.5 HUNTER項目(代幣為Hound)發生Rug Pull,損失達120萬美元。

No.6 Diaos項目價格暴跌,屬于Rug Pull跑路項目。

 釣魚攻擊方面 

No.1  5月6日消息,NFT市場OpenSea官方Discord遭遇攻擊,黑客利用機器人賬號在頻道內發布與YouTube合作相關釣魚鏈接。

No.2 5月12日,NFT交易平臺Rarible的Discord遭遇攻擊并傳播釣魚鏈接。

No.3 美國演員SethGreen錢包地址遭遇釣魚攻擊,持有的BAYC等4個NFT被盜,損失約30萬美元。

No.4 5月18日消息,Moonbirds、PROOF、RTFKT、Memeland等多個NFT項目的Discord遭遇攻擊,并在Discord中放出釣魚鏈接。

No.5 數字藝術家Beeple推特賬戶5月22日遭遇黑客攻擊,置頂推文中的抽獎鏈接為釣魚鏈接。

No.6 5月25日消息,一推特用戶遭受釣魚攻擊,29個Moonbirds NFT被盜,損失金額達150萬美元。

 其它方面 

共發生『5』起典型安全事件

本月發生了多起幣價極端波動事件,有攻擊者利用價格預言機未及時更新的漏洞進行攻擊并從中獲利。

No.1  Avalanche 借貸協議 Blizz Finance 表示,由于 Chainlink 暫停 LUNA 預言機,從而允許攻擊者存入數百萬個 LUNA,并根據預言機按照 0.1 美元的價格借用所有抵押品。共計損失約8,300,000美元。

No.2Venus Protocol 發表聲明稱,LUNA 價格發生極端波動后 Chainlink 暫停了 LUNA 價格的更新,有兩個地址通過抵押 2.3 億枚 LUNA(當時價值約 230 萬美元)借出了約 1350 萬美元的資產,導致協議損失約 1120 萬美元。

No.35 月 30 日,Anchor協議在 Terra 新鏈啟動后,LUNC的預言機價格達到 5 美元,而實際價格遠低于 5 美元,一名用戶利用此價格漏洞獲利約 80 萬美元。

No.4借貸協議 Scream 因穩定幣 fUSD 以及 DEI 報價未改變而被攻擊,損失達3,500萬美元。

No.5 Terra 區塊鏈上的 DeFi 應用 Mirror Protocol 遭受攻擊,因 Terra Classic 鏈上運行節點的大多數驗證器都在運行過時的價格預言機版本,已有超過 200 萬美元資金損失。

鑒于當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:

從總體上看,2022年5月各類區塊鏈安全事件數量較4月份有所上升,但累計損失金額有所下降。5月攻擊類安全事件損失總金額約1億美元,較4月下降約64%。

本月針對個人用戶的各類釣魚攻擊呈上升趨勢,web 2.0安全在web 3.0時代同樣重要,建議各用戶提高反詐意識。因幣價極端波動導致的安全事件也在增多,建議各項目方多加注意價格更新機制,提早防范。

Tags:NBSBSPUSDBNBNBS幣BSP幣usdt泰達幣怎么賺錢的bnb游戲買面紙

比特幣價格今日行情
解析:穩定幣不是“穩定的幣” 其本質是一種產品_LUN

眾所周知,在加密領域,“穩定幣”(stablecoin)是一個用詞不當的詞。首先,這些資產的穩定性差異很大。其次,術語“穩定幣”指的是在加密生態系統中保持某些價值或“掛鉤”的許多不同技術.

1900/1/1 0:00:00
?引入區塊鏈技術是開展碳信息審計的有效舉措_OSMO

隨著“雙碳”目標的推進,企業碳信息的重要性日益突出,真實公允的碳信息需求推動了碳信息審計業務的發展.

1900/1/1 0:00:00
金色趨勢丨知史鑒今 市場底在哪里?_比特幣

如圖所示,可以看到快慢兩線自高位死叉后,依舊維持向下發散狀態,快線距離0軸還需要段時間,BTC價格自前頂69000到目前整體也是震蕩向下趨勢.

1900/1/1 0:00:00
Web3 與Web2:根本意識形態分歧_區塊鏈

在本文中,我將使用 Web3 來泛指支持通過區塊鏈技術來實現去中心化所有權的社區和項目,以及使用 Web2 來泛指互聯網「常態」部分特有的社區和項目.

1900/1/1 0:00:00
NFT女友爆火 從三次元到元宇宙宅男都是頂級購買力_NFT

相信平時經常追番、玩游戲的宅友們,平日一看到屏幕上的美少女時總會立刻喊對方一聲“老婆”,以此表達自己對該名角色的喜愛。 而且時間久了不光對著女角色喊,連一些可愛的男孩子都會照喊不誤.

1900/1/1 0:00:00
數藏平臺的合規與利潤博弈:藏品滯銷、用戶流失VS炒作不斷、平臺穩賺_區塊鏈

在眾多二級市場平臺的圍剿中,幻核、鯨探等大廠的用戶正在流失。?5月19日,騰訊旗下數藏平臺幻核再次遇上藏品滯銷,免費贈送的藏品竟花了40多分鐘才被“搶”完.

1900/1/1 0:00:00
ads