又到了每月安全盘点时刻!据成都链安安全舆情监控数据显示:2022年3月,各类安全事件仍然时有发生,3月发生较典型安全事件超『30』起。
暴露出来的安全风险创下2022开年以来的新高。本月发生的跨链桥Ronin攻击事件可能是DeFi历史上涉及金额最高的一次攻击,损失超6亿美元。其他DeFi协议也屡遭攻击,其中闪电贷和合约漏洞利用是黑客最青睐的攻击手段。另外,本月相关跑路事件也是层出不穷。本月安全事件有所增加,其中钓鱼攻击方式需要重点关注。
?DeFi方面?
共发生『13』起典型安全事件
No.1??3月5日,抵押借贷协议BaconProtocol遭受闪电贷攻击,损失约96万美元。
No.2??3月10日,算法资产协议FantasmFinance因合约漏洞被攻击,损失约262万美元。
加密应用Nebeus发行由VISA支持的借记卡:金色财经报道,加密金融应用Nebeus宣布推出第一张由VISA支持的Nebeus卡,在欧洲市场上都可以使用。Nebeus卡允许用户消费在Nebeus IBANs上的资金。在其他功能中,客户能够收到他们的工资,进行第三方支付。与Nebeus Crypto账户连接可为加密货币投资转移资金。[2023/1/12 11:08:35]
No.3??3月15日,DeFi协议HundredFinance与Agave遭遇闪电贷攻击。黑客利用两个协议中的可重入漏洞窃取了超1,100万美元。
No.4??3月15日,多链衍生品平台DeusFinance在Fantom遭遇黑客攻击,损失或超过300万美元。
No.5??3月20日,BNBChain和以太坊上的UmbrellaNetwork奖励池被抽取,黑客从中获利70万美元。
V神新书《Proof of Stake》已获得25,003笔捐款,累计金额达155.16 ETH:9月2日消息,据Dune Analytics数据显示,截至目前,V神新书《Proof of Stake》已获得来自23,576个独立地址的25,003笔捐款,累计捐款金额达155.16 ETH。[2022/9/2 13:04:56]
No.6??3月20日,跨链DEX聚合协议li.finance遭受call注入攻击,损失约60万美元。
No.7??3月22日消息,Fantom生态稳定币收益优化器OneRing发文表示遭到闪电贷攻击,黑客窃取逾145万美元。
No.8??3月23日,Solana链上的算法稳定币CashioDollar遭到黑客攻击,损失约4800万美元。
美元指数DXY日内大跌1.50%:行情显示,美元指数DXY日内大跌1.50%,现报104.75。(金十)[2022/8/11 12:16:52]
No.9??3月26日,InuSaitama疑似遭遇套利攻击,共获利约430个ETH。
No.10??3月29日,期权协议Auctus合约存在漏洞,黑客利用漏洞从未取消授权的用户中获利约72万美元。
No.11??3月30日,AxieInfinity侧链Ronin遭遇黑客攻击。攻击者控制了9个验证节点中的5个,并使用窃取的私钥来伪造假提款,最终获利约6.2亿美元。这可能是DeFi历史上金额最大的一次攻击。
No.12?3月30日,以太坊上DeFi项目BasketDAO的BMIZapper因漏洞遭到攻击,黑客获利约120万美元。
中国生物多样性保护与绿色发展基金首发数字藏品:金色财经报道,中国生物多样性保护与绿色发展基金宣布首发数字藏品“大熊猫-万物和谐家园”,据悉该项目部分销售额将捐赠给中国绿发会,用于大熊猫及其栖息地伴生珍稀动植物为代表的生物多样性保护。据悉,本期共发行6款作品,计划每款发售1000份,每款数字版权作品其中一份用于拍卖,起拍价1元,集齐此系列 6幅的前50名藏家,可获得中国绿发会颁发的“大熊猫-万物和谐家园守护人”纸质证书一份。[2022/6/29 1:39:05]
No.13??3月31日,VoltageFinance借贷平台遭遇攻击,约400万美元被盗。
?跑路/加密局方面?
共发生『7』起典型安全事件
No.1??安全机构监测到$DAOKing-LuckyDAO为项目,其管理员已将505枚BNB存入Tornado.cash,并事先进行了虚假的智能合约升级。
No.2??NFT项目NFTflow已跑路,目前其官方社交账号已注销。
No.3??NFT项目WW3Apes发生RugPull,目前已注销其社交媒体账号。与WW3Apes网站使用同一IP地址的GodZape项目同样发生RugPull,并转移了约20枚ETH的资金。
No.4??NFT项目REALSWAK已跑路,其官方社交账号已注销。者已将1300枚BNB转移至TornadoCash混币。
No.5??BNBChain上DeFi项目BNBDEFI已跑路,项目已关闭其社交媒体群组,并转移约255枚BNB。
No.6??安全机构监测显示,@BinanceNFT_BFT系伪造的BinanceNFT推特账户,正在推广「貔貅盘」局。
No.7??BNBChain上项目BuccaneerFi已跑路。目前项目社交媒体账号以及社群已被删除,约841枚BNB被已转入Tornado.Cash。
?NFT/元宇宙方面?
共发生『6』起典型安全事件
No.1??3月13日,BNBChain链上的元宇宙金融项目Paraluni遭受黑客攻击,黑客获利逾170万美元。其中约1/3被盗资金已流入龙卷风。
No.2??基于Arbitrum的TreasureDAONFT交易市场被曝发现漏洞,黑客以几乎零成本的价格获取了100多个NFT。
No.3??3月14日,NFT项目WizardPass的Discord社区被者入侵,者发送假信息以获得用户NFT完全访问权限,造成多枚NFT被盗。
No.4??3月27日,金融NFT项目RevestFinance被攻击,黑客盗取大量相关代币并获利约200万美元。
No.5??APECoin空投遭受闪电贷攻击,攻击者获利约82万美元。
No.6??DefianceCapital创始人Arthur热钱包被盗,60枚价值约69万美元的NFT在链上被转移。本次盗窃事件或为电子邮件钓鱼攻击。
?其它方面?
共发生『4』起典型安全事件
No.1??ConvexFinance发布博客表示,投票锁定的CVX合约存在漏洞,用户存款是安全的,不存在任何风险。
No.2??3月7日消息,韩国一代币开发商高管因窃取加密货币被判入狱5年,因其非法将用业务资金投资的加密货币转移到自己的私人账户。
No.3??三名男子因涉嫌4000万美元的加密货币投资欺诈被美国司法部起诉。
No.4??上海破获一起涉案金额超1亿元虚拟货币网络犯罪案,抓获犯罪嫌疑人10余名。
标签:NFTANCEFINCELIVENFTANCHORAlchemist DeFi AurumXDEFI Governance Token
3月19日,YugaLabs在推特上公布其新项目“Otherside”的宣传视频。BoredApeYachtClub的无聊猿与众多NFT角色空中“会晤”,更像是拉开了“猿宇宙”的序幕.
1900/1/1 0:00:00作者:JackDing|W3.Hitchhiker修订:Marina、Evelyn|W3.Hitchhiker本文以目前GameFi领域最常见的双代币模型为例.
1900/1/1 0:00:00什么是宇宙富豪Monopolon?小时候大家都玩过“大富翁”游戏——用一对骰子和一叠纸币组成的单人棋盘游戏。是的,所以宇宙富豪Monopolon是区块链上的同款大富翁游戏,其中包含一些很酷的角色和功能.
1900/1/1 0:00:00点击上方“蓝色字”可关注我们!暴走时评:FTX的首席执行官SamBankman-Fried表示,世界“正引颈盼望着”在亚太地区建立一个加密枢纽,并补充说,该地区的其他地点“没有发挥出预期的作用”.
1900/1/1 0:00:00作者:RahulMaganti,JumpCrypto合伙人原标题:《AFrameworkforAnalyzingL1s》 编译:胡韬,链捕手 介绍 在上一篇文章中,我们建立了一个分析L1的框架,特别是考虑到最近已经建立了无数的新链.
1900/1/1 0:00:00来源:海外独角兽 作者:程天一 代码和软件已经占据了我们的生活,但是使用代码创作出的生成艺术在过去很多年中始终被低估。2021年夏天开始的?NFT?和ArtBlocks热潮改变了这一点.
1900/1/1 0:00:00