*1.前言*
八月,web3.0方面安全事件数量依旧高居不下,没有下降趋势。根据知道创宇区块链安全实验室数据显示:该月发生的安全事件超42起,和上月基本持平,造成的损失总金额共计约2.44亿美元。
通过对8月各类型安全事件的数量和占比分析,局跑路类安全事件仍然最为严重,这表明大部分投资者在进行项目投资之前还是未对项目的本质进行辨别从而被。值得一提的是跨链通讯协议Nomad在本月遭到有史以来最混乱的一次黑客攻击导致近1.9亿美元损失。
本月安全事件趋势相比上月未出现明显变化,安全事件仍频频发生。千里之堤毁于蚁穴,这需要大家和项目方时刻都做好安全准备,避免造成个人损失。
金色相对论 | 刘昌用:对区块链教育的需求主要有5个方面:在今日的金色相对论中,针对“当前区块链发展对于区块链教育提出了怎样需求”的问题,知密大学发起人,北京大学经济学博士刘昌用表示,区块链是类似于互联网的一个综合性创新,既有技术创新,也有制度创新,而且很大程度上是制度创新。因此,区块链的应用领域非常广泛,层次多样。应用前景非常广阔,所以,潜在的需求就非常大。从实践情况看,对区块链教育的需求主要有5个方面:一是认知需求。在这轮区块链浪潮中,绝大多数人是听说区块链,被区块链的社会影响所震惊,希望了解什么是区块链,有一个基本的认知。这部分需求很大,几乎随处可见。二是入门需求。也就是在有了基本认知之后,有了基本的正面判断,希望能够尝试进入这个新的领域,这就需要相关知识,尤其是具有具有实操性质的知识。三是创业需求。区块链的造富效应一度激发了热烈的创业浪潮。2017-2018年的区块链新建企业应该超过了之前总量的数倍以上。创业者们需要更加综合、深入、具体的区块链知识。四是就业需求。区块链企业的蓬勃发展产生了大量的区块链岗位,而有区块链知识储备的人才非常少,这就激起了很强的就业教育需求。2018年上半年的区块链培训非常火爆,部分原因在于此。目前看,这方面的需求以开发为主。五是投资需求。这可能是最大的、最直接的需求了。尤其在2017年底到2018年上半年,需求非常旺盛,毕竟那段时间的财富效应非常大,人们希望快速进入区块链投资领域。总的来看,区块链作为系列新技术支撑的新的经济组织模式,其应用范围和市场前景广阔,区块链教育的潜在需求巨大。[2019/9/12]
以下是知道创宇区块链安全实验室对八月各类型安全资讯的总结,并就其暴露出的问题进行探讨。
行情 | 在美上市区块链中概股普遍收涨:今日美股收盘,在美上市区块链中概股普遍收涨。人人网收涨0.65%,寺库收涨1.96%,中网在线收涨2.45%,迅雷收涨0.25%,猎豹移动收跌3.98%,兰亭集势收涨1.39%,优点互动收涨1.06%。[2019/2/27]
*2.DeFi安全类型事件*
8月2日,知道创宇区块链安全实验室检测到,跨链通讯协议Nomad遭到攻击,导致近1.9亿美元的加密货币被移除。
8月2日,收益聚合器ReaperFarm遭到攻击,攻击者已转移160万DAI和62枚ETH至Tornado.Cash。
8月5日,EtnProduct项目遭到闪电贷攻击,攻击者总共获利约3074美元和一个价值7380美元的NFT。
8月5日,ANCHStakePool项目遭到价格操纵攻击,攻击者共获利106931USDT。
8月8日,BSC上的EGDFinance项目遭到黑客攻击,导致代币价格被闪电贷操控从而获利。黑客共获利约36000BUSD。
8月14日,Acala因iBTC/aUSD池的漏洞遭到黑客攻击,团队正在通过一项紧急投票,暂停Acala上的操作,同时正调查并解决这个问题。
8月17日,Stader.Near在其官方社交媒体发文表示,黑客利用了NearX智能合约中的一个漏洞,造成约165,000枚NEAR损失。Stader.Near已暂停其智能合约,用户在此期间无法质押、解除质押或提款。
动态 | 雄安打造区块链资金管理平台 实现多个建设项目透明管理:雄安发布今日发布消息称,雄安区块链资金管理平台,是基于区块链技术的项目集成管理平台。雄安依托这一平台,实现了多个建设项目在融资、资金管控、工资发放上的透明管理。[2018/11/9]
8月22日,BNBChain上DeFi借贷协议CreamFinance正面临流动性危机,造成此次危机的原因主要是协议允许某用户在无抵押物的情况下最多借贷10.7万枚BNB。
8月24日,BNBChain上DeFi协议KaoyaSwap遭到交易函数的错误逻辑引起的攻击,攻击利润在37294枚BUSD和271.2枚WBNB左右。
8月31日,BNBChain上CUPID代币合约遭遇闪电贷攻击,CUPID代币和VENUS代币均暴跌,攻击者获利78622美元。
*3.局安全类型事件*
8月3日,加密项目TiFiToken发生RugPull,代币TiFi价格下跌20%,共获利约700BNB。
8月7日,加密项目SaxonJamesMusk疑似发生RugPull,代币SJMUSK下跌逾68%,0x53a开头的EOA地址不断卖出,已获利约1355BNB。
8月8日,Polygon链游Dragoma疑似发生RugPull,其代币DMA从1.8美元暴跌至0.003美元左右,跌幅超99%。损失约为270万美元。
动态 | 2018年上半年区块链领域融资额约107亿 同比增长率达1426%:据前瞻产业研究院发布的《区块链行业商业模式创新与投资机会深度分析报告》统计数据显示,2018年上半年,区块链领域融资额约107亿,较2017年同期同比增长率达1426%;区块链领域的投融资事件数量达到205件,预计今年区块链领域的投资又将迎来一个高峰。从中国区块链领域投融资轮次分布来看,初创期投资轮次(B轮以前)占比超过95%。[2018/10/11]
8月10日,XSTABLE.PROTOCOL发生RugPull,代币XST价格下跌98.4%,官网xstable.finance疑似已被关闭,推特账号则已被删除。
8月10日,DeFi项目BlurFinance疑似发生RugPull,其TokenBLR价格下跌99%。此外,该项目的社交媒体账号已删除,并且Polygon和BNB链上价值60万美元资产被转移。
8月11日,与五粮液同名的NFT项目Wuliangye疑似发生RugPull,目前官网与Discord社群已关闭。该项目与名酒品牌五粮液无关,仅为同名。项目方共获利70.5枚ETH。
8月12日,BNBGrowth代币发生RugPull,合约部署者将代币以393BNB的价格售出,并发送到外部账户(EOA)。
中国企业财资管理白皮书:运用区块链等技术帮助企业健全数字化管理能力:据证券时报消息,2018年5月21日,招商银行与安永在上海联合发布《2018中国企业财资管理白皮书——数字化时代的价值重塑》,该白皮书填补了数字化时代下中国市场企业财资管理的系统性研究空白。白皮书中提到:科技能力并非传统企业的核心竞争力,且自建全套数字化能力的进入壁垒较高、收益效益较低,因此企业可考虑借助外部科技类公司应用较成熟的大数据、云计算技术,乃至还处于起步阶段的流程机器人、区块链、物联网、人工智能等技术,帮助企业健全数字化管理能力。[2018/5/22]
8月12日,GameFi项目DLWorld疑似发生RugPull,GSG价格下跌超97%,约183000美元的资产被转移。
8月12日,由0xea16地址以400枚BNB资助的者创建了包括Bitnity、ACKToken等约20个合约发生RugPull,他们抬高价格后抽空合约资金,3900枚BNB被转移。
8月14日,GEMDAO发生RugPull,项目方共卷走322BNB(约105,553.49美元)。
8月14日,BNBChain上项目MMFinance发生RugPull,MMF代币下跌超过93%。
8月14日,巴西加密借贷平台BlueBenx禁止其所有22000名用户提取资金,称遭遇黑客攻击损失达3200万美元。BlueBenx未提供黑客攻击细节,有投资者质疑黑客攻击或为局。
8月15日,Polygon链上项目FIOProtocol发生RugPull,FIOToken价格下跌100%。
8月15日,BNBChain上GoCoin项目疑似发生RugPull,Go代币下跌95%,合约部署者将费用设置为最高,并将禁止出售的地址列入黑名单。
8月23日,NFT交易平台sudoswap仿盘SudoRare疑似RugPull,被盗519枚ETH,目前官方社交账号已注销。
8月25日,BNBChain上RSHIB项目发生RugPull,RSHIB代币价格暴跌92%。合约部署者移除流动性并向外部账户(EOA)地址发送约47枚BNB。该项目的推特帐户也已被删除。
8月27日,BNBChain上项目ArcadeEarn发生RugPull,代币价格下跌超过59%。部署者将40000枚ArcadeEarn代币发送至一个外部账户(EOA),并以约15300美元的价格出售。
*4.网络钓鱼安全类型事件*
8月2日,GasGuzzlers项目Discord服务器遭到攻击。请用户不要点击链接、铸造或批准任何交易。
8月2日,CyberCrew项目Discord服务器遭到攻击。请用户不要点击链接、铸造或批准任何交易。
8月2日,Miningverse项目Discord服务器遭到攻击。请用户不要点击链接、铸造或批准任何交易。
8月3日,NFT项目dTweenies的Discord服务器遭到攻击,请用户不要点击链接、铸造或批准任何交易。
8月5日,DogeCapital项目Discord服务器遭到攻击。请用户不要点击链接、铸造或批准任何交易。
8月11日,MogulProductions项目的Discord服务器遭到攻击,请用户不要点击链接、铸造或批准任何交易。
8月15日,NFT项目PirateApes的Discord服务器遭到攻击,请用户不要点击链接、铸造或批准任何交易。
8月29日,Floaties项目Discord服务器遭到攻击。请用户不要点击链接、铸造或批准任何交易。
8月31日,推特帐户@WJahitucker被黑客劫持,黑客使用其冒充NFT交易市场LooksRare的帐户,并发布了空投局。
*5.其他安全事件类型*
8月3日,Solana钱包Phantom疑似遭到黑客攻击,估计损失为800万美元。
8月3日,加密交易平台中币的热钱包似乎因私钥泄露而被黑客攻击,黑客共计获利约合480万美元。
8月4日,SlopeWallet(Android,Version:2.2.2)的sentry服务存在私钥泄露。
8月10日,去中心化交易平台CurveFinance在社交媒体表示其网站前端被攻击,提醒用户如果在数小时内使用过Curve请立即解除授权。此次攻击黑客已窃取价值570,000美元的ETH,并已转移到FixedFloat。
8月18日,CelerNetwork推出的跨链桥cBridge遭到DNS劫持攻击,重定向用户操作与恶意合约进行交互从而盗取用户资产。目前该攻击者,已经将攻击获取的加密资产对换成127ETH,并且已转入TornadoCash。
8月21日,黑客利用GeneralBytes旗下比特币ATM服务器中的零日漏洞(zero-dayvulnerability)从客户那里窃取加密货币。当用户通过ATM存款或购买加密货币时,资金反而会被黑客窃取。
*6.总结*
从DeFi安全形势来看,本月安全事件中闪电贷攻击和逻辑漏洞最为频繁,其他安全事件攻击类型形式也变得更加多样化。纵观今年的DeFi形式,跨链项目越来越受到黑客的青睐,同时每次跨链安全事件所造成的损失也是极为严重,所以我们需要深思如何安全的利用跨链。知道创宇区块链安全实验室在此提醒大家,合约安全对于安全来说有必要进行常规审计和复合审计,以此来保障合约免受其他攻击影响,同时也要高度重视授权问题,对于授权要有明确的时间限制。
从网络钓鱼以及局跑路来看,这两种类型的安全事件之所以一直很多,一方面是攻击手法简单容易操作,另一方面是所涉及的用户几乎没有技术背景因此更加容易被。希望用户在进行投资和项目考察的过程中也要多学习区块链相关知识,尽可能减少自己的潜在损失;当然用户也可以借助一些工具来减少被钓鱼的风险,比如FishAlert插件,遇到陌生的域名,先问一问「它」,就可以极大减少风险。
据官方消息,去中心化超抵押稳定币USDD已登陆Coinstore.com。当前,TRC20-USDD已开通充值,USDD/USDT交易将于12月2日18:00(UTC+8)开启.
1900/1/1 0:00:00最新数据显示,截至12月5日,JustLendDAO借贷市场中存款规模TOP3分别为BTC、USDC、USDT;借款规模TOP3分别为USDC、USDT、USDJ.
1900/1/1 0:00:00分析链上数据首先要学会使用浏览器,早在今年8月欧科云链OKLink已经出过一篇OKLink多链浏览器的N个隐藏功能-1的文章.
1900/1/1 0:00:001.钱包简介 钱包常称加密钱包或者数字钱包。在Web3的世界中,钱包不仅仅承担着传统意义上管理资产的功能,它还是一个在Web3世界中通行的必备工具。从学术定义上来讲,钱包是私钥的保管工具,可以将私钥理解为钱包的账户密码.
1900/1/1 0:00:00随着世界杯的临近,足球传奇克里斯蒂亚诺·罗纳尔多和莱昂内尔·梅西开始接触NFT市场。2022年卡塔尔世界杯近在眼前,这一届的世界杯,Web3将赛事和虚拟世界结合在一起。同时C罗的声明使人们对这项最重要的体育赛事的期待达到了新高.
1900/1/1 0:00:002022年6月的夏天是FreeMintNFT的季节。在goblintown.wtf的带领下,免费NFT项目陆陆续续地推出,在目前这熊市中创建奇迹。然而,这美好的景象却无法持续下去,NFT收藏家和爱好者已开始慢慢感到厌倦.
1900/1/1 0:00:00