盘点 | 12月发生较典型安全事件超22起 DeFi方面安全事件有所增加

又到了每月安全盘点时刻！据成都链安安全舆情监控数据显示：2021年12月，各类安全事件仍然时有发生，本月发生较典型安全事件超『22』起。从总体上看，12月区块链安全事件较11月份相差不大，整体安全事件发生数量仍然处于高风险水平。

DeFi方面

Vitalik Buterin：账户抽象可简化用户体验，同时增强以太坊的灵活性和适用性:7月18日消息，以太坊创始人Vitalik Buterin在以太坊巴黎EthCC会议上，详细阐述了账户抽象的历史及最新进展。Vitalik强调了账户抽象的重要性，这一特性可为智能合约账户和普通账户提供统一的交互界面，从而简化用户体验，同时增强以太坊的灵活性和适用性。[2023/7/18 11:02:52]

共发生『8』起典型安全事件

No.1?自动做市商协议MonoX疑遭闪电贷攻击，攻击者获利约3100万美元。

No.2?DAOtool项目0xHabitat遭到黑客攻击，攻击者将资金转移至Tornado交易平台。

Blur通过Seaport协议绕过OpenSea黑名单限制，当前交易总额已突破78万枚ETH:金色财经报道，据加密和 Web3 数据分析师 Panda Jackson 在社交媒体披露，NFT 市场 Blur 已绕过 OpenSea 的黑名单限制。2022 年 11 月，OpenSea 实施新政策，要求执行版税的数字藏品必须阻止未完全遵守该要求的 NFT 市场，这意味着选择 OpenSea 的 NFT 藏品不能在 Blur 上交易，而选择 Blur 则不能在 OpenSea 上强制执行版税交易。但现在 Blur 找到了另一种方法，使用 OpenSea 的 Seaport（一种去中心化的 Web3 市场协议，由 OpenSea 开发）协议来创建一个新的 NFT 交易系统，Seaport 本身不在 OpenSea 的阻止列表中，因此阻止 Blur 的 NFT 藏品可以进行交易。另据 Dune Analytics 最新数据显示，Blur 当前交易额已突破 78 万枚 ETH，交易总量超 165 万笔。[2023/2/1 11:39:47]

No.3?去中心化组织BadgerDAO遭遇黑客攻击，导致用户资产在未经授权的情况下被转移。

联合广场风投联创：个人更看好ETH，因其基础经济模型最优:金色财经报道，Union Square Ventures联合创始人Fred Wilson发文预测2023年技术、初创公司、Web3、气候等发展情况，其指出，Web3中，比特币和以太坊将开始吸引更多投资者的兴趣，并且在2023年应该会表现良好。Fred Wilson表示个人更看好ETH，因为ETH拥有所有Web3资产中最好的基础经济模型。与更广泛的初创企业和科技行业相比，Web3目前存在更大的悬念。有些实体已经资不抵债但尚未重组，有些基金目前处于水深火热之中，可能会被迫清算。这些活动至少会在2023年第一季度甚至更长时间内对Web3代币产生持续的抛售压力。[2023/1/3 9:50:07]

No.4?12月9日消息称，NFT项目Merge出现合约漏洞并正在抢修。

Citadel创始人：呼吁美国两大监管机构的加密监管权属问题尽快明确:11月15日消息，Citadel创始人兼首席执行官Kenneth Griffin在彭博新经济论坛上表示，FTX的事件表明，美国CFTC和SEC之间的加密监管权属问题需要尽快明确。

Griffin称，FTX事件绝对是金融市场历史性悲剧之一，人们将损失数十亿美元。这会破坏对所有金融市场的信任。当你看到如此规模的欺诈行为已经上演，而且你发现没有监管机构阻止它时，这些都是非常丑陋的事实。[2022/11/15 13:08:07]

No.5?12月21日消息称，有一个来自Bent部署地址的漏洞，它在20天前一次未经验证的更新中添加了cvxcrv和mim的余额。

No.6?流媒体平台Twitch联合创始人JustinKan的FractalNFT项目在启动前被劫持，154,000美元被盗。

No.7?黑客利用可重入漏洞耗尽了UniswapV3流动性管理协议VisorFinance中880万枚VISR代币，总损失约为820万美元。

No.8?12月25日消息，Terra链上合成资产协议Mirror遭受了严重的治理攻击，攻击者企图从协议中盗取价值3800万美元的MIR代币。

跑路/加密局方面

共发生『5』起典型安全事件

No.1?11月30日至12月1日，31位以发行数字货币的方式进行集资的犯罪嫌疑人被法院审理，其集资金额共计3180余万元。

No.2?12月3日消息，越南捣毁了一个使用加密货币进行交易的大型非法在线团伙，59人被拘留。

No.3?某受害用户遭受钓鱼攻击，导致其在OpenSea挂单售卖的NFT被恶意的以远低于挂单价匹配买。

No.4?据悉，部分APP打着“元宇宙区块链游戏”“云挖矿”等高科技幌子钱财的“套路”在12月有所上升。

No.5?12月28日消息，美国纽约日前又发生与加密货币投资局相关的案件，至少两名华人中招，且损失金额巨大。

勒索软件/挖矿木马方面

共发生『2』起典型安全事件

No.1?惠普服务器很可能在12月9日至17日之间受到黑客的控制，这些黑客可能赚了大约11万美元。

No.2?正在传播的"蜘蛛侠：无路可走"的副本已与恶意软件打包在一起，这些恶意软件会使用户的计算机被用来挖掘"隐私币"门罗币。

其它方面

共发生『7』起典型安全事件

No.1?加密钱包提供商ZenGo的研究部门ZenGoX发现了一个双花漏洞，该漏洞可能会耗尽DeSo储备GringottsBank中的资金。

No.2?12月4日消息，乌克兰发现一个非法加密矿场，盗窃了大约350万格里夫纳的电力。

No.3?加密货币交易平台BitMart热钱包疑似被盗，损失或超1亿美元。

No.4?8ightFinance项目方疑似私钥泄露导致被攻击，总损失：868587DAI，1236211USDT，10843EIGHT，80ONE。

No.5?截止12月6日，陕西省共侦办窃电案件52起，没收用于窃电的比特币矿机2000余台，挽回1180万千瓦时电量损失。

No.6?12月14日消息，NatWestBank因违反反法被罚款3.485亿美元。

No.7?据消息称，有人利用漏洞绕过2件销售限制在单次交易中购买了330个adidasNFT。

注意

鉴于当前区块链安全领域的新形势，『成都链安』在此总结：

本月安全事件依旧集中于DeFi与加密局两个领域，并且DeFi领域安全事件较11月份有所增加。成都链安再次建议大家一定要做好相应的安全防护建设。

来源：金色财经

标签：SEAENSOPENOpenSeaSEADOGSENSEI币Openpayopensea币价格

FIL热门资讯