5月區塊鏈生態被盜總金額約1億美元 較典型安全事件超26起_MOO

又到了每月安全盤點時刻！據成都鏈安安全輿情監控數據顯示：2022年5月，各類安全事件數量較4月有所上升。5月發生較典型安全事件超『26』起，其中攻擊類安全事件損失總金額約1億美元。5月DeFi方面因攻擊事件損失的金額較4月有所下降，主要攻擊方式為價格操縱和閃電貸攻擊。

本月各類詐騙跑路事件依舊頻發，用戶需提高警惕。因5月加密貨幣市場多次出現幣價的極端波動，因此出現了多起攻擊者利用價格預言機未及時更新的漏洞，進行攻擊并從中獲利的安全事件。

此外，本月釣魚類攻擊事件較上月持續增多，用戶還需仔細甄別、謹慎點擊各類鏈接。

?DeFi方面?

共發生『9』起典型安全事件

ZT創新板5月31日上線HTMOON:據官網公告，ZT創新板即將上線HTMOON，并于5月31日16：00開啟HTMOON/USDT交易對。

HTMoon是HTMoon協議發行的第一個社區令牌。HTMoon協議是由HTMoon團隊開發的分散式自治項目，并由社區100%推廣。

ZT數字資產交易平臺是一家全球性的數字資產交易服務商，致力于為用戶打造創新型熱門數字資產首發地。[2021/5/30 22:57:04]

No.1?MM.finance網站5月4日遭到DNS攻擊，攻擊者設法將惡意合約地址注入前端代碼，共計損失約200萬美元。

No.2??借貸協議FortressProtocol遭受預言機操縱攻擊，損失約298萬美元。

No.3ownlyio項目的NFTStaking合約遭受攻擊，累計被盜金額115個BNB，約36,418美元。

BiKi平臺將于5月21日19:30上線CLU并開啟Maker掛單0手續費:據官方公告，BiKi平臺將于5月21日19:30（GMT+8）開放CLU/USDT交易對，并同時開啟CLU Maker掛單0手續費活動

。CLU現已開放充值業務。

CluCoin是第一個為用戶設計的代幣，它的核心是一個慈善系統。我們已經建立了一個系統，旨在保護鯨魚，鼓勵舉辦和幫助世界各地的慈善機構。[2021/5/21 22:30:12]

No.4多鏈DeFi協議FEG本月遭受兩次閃電貸攻擊，共計損失約320萬美元。

No.5BNBChain上FeministMetaverse項目遭受攻擊。目前攻擊者已將1838BNB轉入Tornado.cash，約54萬美元。

No.6算法穩定幣項目bDollar遭受價格操控攻擊，攻擊者獲利2381WBNB。

WBF交易所已于5月27日正式上線WD:新加坡時間2020年5月27日 20:58，WBF交易所正式上線WD，并在開放區上線WD/USDT交易對。

World Chain，中文名“沃德鏈”，代號“WD”。WD是基于互聯網及區塊鏈技術為基礎發行的數字資產，擁有廣泛的應用拓展空間。以社交網絡平臺為中心，放大流量入口，通過數字資產交易將流量轉換為價值。將為全球區塊鏈底層技術領域、社交娛樂領域和金融行業帶來深遠的影響。WD基金會將把發行量的65%用于鏈商挖礦，10%用于社區獎勵，以此來促進沃德生態系統的穩定和持續蓬勃發展。[2020/5/29]

No.7NOVO項目遭受價格操控攻擊，黑客總獲利約9萬美元。

No.8?NeorderDao疑似因私鑰泄露遭到攻擊，損失約30萬美元。

No.9?合成資產協議MirrorProtocol長期存在漏洞。自2021年10月起，攻擊者在7個月的時間內利用該漏洞多次進行攻擊，最高單筆獲利超400萬美元，均未被項目方發現。截止漏洞修復時，攻擊者利用該漏洞的總獲利可能已超3000萬美元。

聚幣將于5月20日18:00開放NEST/USDT交易:聚幣Jubi將于2020年5月20日18:00（新加坡時間）上線NEST，屆時將開通NEST/USDT交易市場。NEST現已開放充值、提幣。

NEST Protocol 是一個分布式價格預言機網絡，其采用獨特的 “雙向報價” 機制來保證鏈下價格同步產生于鏈上，解決了區塊鏈領域鏈上價格信息缺失的行業性問題。NEST Protocol 預言機網絡作為 Web3.0 時代最為重要的基礎設施，將在推動區塊鏈技術落地應用過程中產生巨大作用。[2020/5/20]

?詐騙跑路/加密騙局方面?

共發生『6』起典型安全事件

No.1BNBChain上NFT項目Pokemoney發生RugPull，約1.18萬枚BNB被提取轉移。

No.2LUNAv2發生RugPull，詐騙者已獲利約23萬美元。

No.3基于BNBChain的Starship項目發生RugPull，約715枚BNB轉入TornadoCash。

No.4JJHDAO確認為RugPull項目。該項目的合約部署者通過大量鑄造JJH并迅速轉出交易，從中獲利約33.6萬美元。

No.5HUNTER項目發生RugPull，損失達120萬美元。

No.6Diaos項目價格暴跌，屬于RugPull跑路項目。

?釣魚攻擊方面?

共發生『6』起典型安全事件

No.1?5月6日消息，NFT市場OpenSea官方Discord遭遇攻擊，黑客利用機器人賬號在頻道內發布與YouTube合作相關釣魚鏈接。

No.25月12日，NFT交易平臺Rarible的Discord遭遇攻擊并傳播釣魚鏈接。

No.3美國演員SethGreen錢包地址遭遇釣魚攻擊，持有的BAYC等4個NFT被盜，損失約30萬美元。

No.45月18日消息，Moonbirds、PROOF、RTFKT、Memeland等多個NFT項目的Discord遭遇攻擊，并在Discord中放出釣魚鏈接。

No.5數字藝術家Beeple推特賬戶5月22日遭遇黑客攻擊，置頂推文中的抽獎鏈接為釣魚鏈接。

No.6?5月25日消息，一推特用戶遭受釣魚攻擊，29個MoonbirdsNFT被盜，損失金額達150萬美元。

?其它方面?

共發生『5』起典型安全事件

本月發生了多起幣價極端波動事件，有攻擊者利用價格預言機未及時更新的漏洞進行攻擊并從中獲利。

No.1?Avalanche借貸協議BlizzFinance表示，由于Chainlink暫停LUNA預言機，從而允許攻擊者存入數百萬個LUNA，并根據預言機按照0.1美元的價格借用所有抵押品。共計損失約8,300,000美元。

No.2VenusProtocol發表聲明稱，LUNA價格發生極端波動后Chainlink暫停了LUNA價格的更新，有兩個地址通過抵押2.3億枚LUNA借出了約1350萬美元的資產，導致協議損失約1120萬美元。

No.35月30日，Anchor協議在Terra新鏈啟動后，LUNC的預言機價格達到5美元，而實際價格遠低于5美元，一名用戶利用此價格漏洞獲利約80萬美元。

No.4借貸協議Scream因穩定幣fUSD以及DEI報價未改變而被攻擊，損失達3,500萬美元。

No.5Terra區塊鏈上的DeFi應用MirrorProtocol遭受攻擊，因TerraClassic鏈上運行節點的大多數驗證器都在運行過時的價格預言機版本，已有超過200萬美元資金損失。

鑒于當前區塊鏈安全領域的新形勢，『成都鏈安』在此總結：

從總體上看，2022年5月各類區塊鏈安全事件數量較4月份有所上升，但累計損失金額有所下降。5月攻擊類安全事件損失總金額約1億美元，較4月下降約64%。

本月針對個人用戶的各類釣魚攻擊呈上升趨勢，web2.0安全在web3.0時代同樣重要，建議各用戶提高反詐意識。因幣價極端波動導致的安全事件也在增多，建議各項目方多加注意價格更新機制，提早防范。

Tags：MOONMOOBNBHTM2023MOON幣mooney幣就是個屁togetherbnb怎么開啟HRightMesh

XRP