宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > USDC > 正文

创宇区块链:11月安全月报-ODAILY

作者:

时间:1900/1/1 0:00:00

前言

十一结束,今年只剩最后一个月,经过了FTX的暴雷和之后FTX被黑客攻击事件,市场造成了不小的动荡,攻击事件也下降了不少。据知道创宇区块链安全实验室数据显示:该月发生的安全事件超28起,其中DeFi安全事件虽较上月略有减少,但攻击总数仍然很多,其中FTXUS遭到黑客攻击,损失高达4.77亿美元。局事件虽然发生次数不多,但DeFiAI发生的RugPull让用户损失了近4千万美元。本月安全事件造成的损失总金额共计约5.6亿美元。

数据分析

1、占比分析:

通过对本月各类型安全事件数量占比分析,可以发现DeFi安全仍然是攻击者最擅长的领域,占比54%。

Flashbots在以太坊测试网Sepolia上开源新的区块构建器以增强隐私:金色财经报道,以太坊基础设施服务 Flashbots 在以太坊测试网 Sepolia 上开源了一个在可信环境中运行的新区块构建器,允许在不泄漏用户交易数据的情况下构建区块,以增强以太坊的隐私功能,使基于以太坊协议的区块构建更加去中心化。目前,Flashbots 没有给出退出测试网的即时时间表。[2023/3/4 12:41:23]

2、对比数据分析:

在上个月安全事件突增后,本月各类安全事件数量下降,应是与FTX暴雷破产有关,市场情绪也随之下降。

Robinhood第三季度加密货币收入为5100万美元,环比下降12%:金色财经报道,Robinhood第三季度加密货币收入为5100万美元,较第二季度的5800万美元下降12%。与此同时,受动荡的市场环境影响,第三季度Robinhood的月活跃用户降至1210万人,远低于2021年第二季度2130万人的峰值。在公布财报后,周三Robinhood的股价收盘于11.40美元,今年迄今为止,其股价已下跌约34%。今年8月,Robinhood宣布将裁员23%,以削减运营成本。所有职能部门的员工都受到影响,尤其集中在运营、营销和项目管理职能部门。在此之前,Robinhood已于今年4月裁员约9%。(CoinDesk)[2022/11/3 12:12:05]

3、2022年月安全趋势:

西班牙超越萨尔瓦多成为世界第三大加密ATM网络国家:金色财经报道,根据CoinATMRadar披露最新数据显示,西班牙目前拥有215台加密ATM,占全球加密ATM安装量的0.6%,已将萨尔瓦多(拥有212台加密ATM)推至第四位,仅次于美国和加拿大。在欧洲市场,西班牙加密ATM占比达到14.65%,其次是瑞士(144台ATM)、波兰(142台ATM)和罗马尼亚(135台ATM),希腊在欧洲加密ATM数量方面排名第六。据悉,西班牙仅在2022年就安装了43台加密ATM,此前该国曾表示打算在年底前至少安装100台ATM,一旦完成总数将达到近300台。(cointelgraph)[2022/10/23 16:36:02]

本月较上月,安全事件几乎对半下降,但所造成的金额损失却并未减少,安全方面仍然高风险频发,希望大家提高警惕谨慎面对。

DeFi安全类型事件

11月1日,DODO的USDT/DAI池疑似存在严重的三明治攻击。

交易平台比特币存款数量达2年低点:8月22日消息,据Glassnode数据显示,交易平台比特币存款数量7日均值为1965.435枚,达到2年低点。[2022/8/22 12:40:08]

11月2日,借贷协议Solend遭到预言机攻击,已产生126万美元坏账。

11月2日,Deribit被盗约6947ETH、691BTC与340万USDC。损失约2800万美元。

11月3日,NEAR链上资产发行平台SkywardFinance遭到漏洞利用,已损失110万枚NEAR代币。

11月4日,pGALA合约遭到黑客攻击,黑客已将大部分GALA兑换成13,000枚BNB,获利超430万美元,该地址仍有450亿枚Gala,但不太可能兑现,因为资金池基本已耗尽。

11月7日,MooCakeCTX项目遭到黑客攻击,黑客获利约143921美元。

11月10日,ETH链上的BrahmaTopGear项目由于任意外部调用的风险遭到攻击,攻击者获利约89879美元。

Beanz Official与Ledger合作推出具有Golden Ledger和Ledger特征的稀有款NFT:5月8日消息,据OpenSea数据显示,Azuki的空投项目Beanz Official与Ledger合作的稀有款NFT,具有Golden Ledger特征的NFT地板价达到15 ETH,具有Ledger特征的地板价为4.49 ETH,Beanz Official系列NFT地板价为3.6 ETH。

据悉,BEANZ与Ledger合作的稀有款NFT有两种特征,一种为Golden Ledger特征,另一种为Ledger特征,每一个稀有款NFT的Ledger钱包图案上都印有Azuki字样。[2022/5/8 2:58:29]

11月11日,针对稳定币的去中心化外汇交易初创公司DFXFinanceDEX池由于缺乏适当的重入保护疑似被攻击,损失约3000ETH,约合400万美元。

11月11日,一MEV机器人花费31.06枚以太坊的交易费用对一笔约2500万美元的交易发动「三明治攻击」,使得打包该区块的验证者总共获得了32.09枚以太坊的奖励。

11月13日,FTXUS遭到黑客攻击,据估算损失约为4.77亿美元。

11月16日,SheepFarm项目遭到黑客攻击,目前损失约7.2万美元。

11月21日,sDAO合约业务逻辑存在漏洞,攻击者获利超1.3万BUSD。

11月23日,AurumNodePool合约遭到漏洞攻击,攻击者通过该漏洞获得约50个BNB($14,538.04)。

11月23日,ETH链上的NumbersProtocol(NUM)代币项目遭到攻击,攻击者获利约13,836美元。

11月29日,SEAMAN项目遭闪电贷攻击,攻击者获利约7781美元。

局安全类型事件

11月1日,FITE(FTE)项目疑似RugPull,其网站fit.app已关闭,社交媒体已被删除。者已将1900枚BNB转入TornadoCash。

11月3日,BSC链上MetFX项目疑似发生RugPull,MFX代币暴跌97%。MetFX部署者已将10000枚MFX交换为402枚BNB。

11月7日,ETHPoW上稳定币交易协议MinerSwap疑似发生RugPull,获利资金已从ETHPoW跨链至以太坊,其中已有约308枚ETH被转入TornadoCash。

11月14日,DeFiAI项目发生RugPull,合约部署者获利约4000万美元。

网络钓鱼安全类型事件

11月1日,Generativemasks项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。

11月2日,NFT项目ArtGobblers出现伪造账号并发布假的Gobblers公共铸造抽奖活动。

11月3日,DigiDaigakuCEO推特账户疑似被盗,谨防钓鱼链接。

11月4日,网络钓鱼团伙MonkeyDrainer再度盗取价值80万美元的NFT,包括7枚CryptoPunks系列NFT以及20枚Otherdeed系列NFT。

11月23日,SenseiLabs项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。

11月28日,ShamanzsNFT项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。

其他安全事件类型

11月1日,KUMALEON项目的Discord遭黑客入侵,目前已有111枚NFT被盗,包括BAYC#5313、ENS、ALIENFRENS和ArtBlocks。参与该项目用户需撤销钱包权限,并将资金转移至新钱包。

11月2日,链兑换协议Rubic发推称,管理员地址私钥疑被泄露,攻击者已出售约3400万RBC/BRBC。损失约100万美元。

11月6日,Loopring称11月5日遭到DDoS攻击,服务曾宕机11小时。

总结

本月因中心化交易所暴雷,大部分用户对其失去信任,用户对于中心化交易所失去信任,而各大中心化交易所为了挽回用户的信任,纷纷开始进行了默克尔树储备金证明。如果您对自己的资金有所疑问,建议去用官方的文档去验证下自己的资金是否安全。

从DeFi的角度来看,所涉及的安全事件中,除最常见的闪电贷攻击外,很多攻击事件都源于合约本身的逻辑问题,这也说明了合约审计的必要性。知道创宇区块链安全实验室在此提醒,对合约安全有必要做到常规审计和复合审计,保障合约免受其他攻击影响,同时高度重视闪电贷和合约逻辑问题。

从网络钓鱼以及局跑路角度来看,跑路局本月发生的次数并不多,但是跑路局所涉及的金额都不少,投资者仍然不能对项目发送警惕,在投资之前一定要做好相应的考察;网络钓鱼相比于上月减少一半,攻击者一般都是伪造成项目方或者攻击项目方Discord获得权限,之后攻击者会发布链接等,所以用户一定不要点击、铸造或批准任何交易。

标签:NFTATMDGEEDGNFTG币NatminGadgetwarICO OpenLedger

USDC热门资讯
体育领域与Crypto相互赋予全新价值-ODAILY

上周关于体育界和Crypto的新闻较少,因为和Crypto有关的比赛都正在赛场上进行。其中棒球比赛即将结束,NBA和NFL赛季即将开始,NHL季后赛也即将到来。然而,从Crypto的角度来看,人们的关注点都集中在世界杯上.

1900/1/1 0:00:00
2022波场黑客松大赛第三季喜迎千余位参赛者-ODAILY

2022波场黑客松大赛第三季项目提交阶段于11月14日结束,报名选手共计超过1000位。 TRONDAO携手BitTorrentChain为本赛季带来了50余位合作伙伴与专家评委.

1900/1/1 0:00:00
Daoswap攻击事件分析:卡Bug给自己「开工资」-ODAILY

北京时间2022年9月5日,CertiK审计团队监测到Daoswap由于挖矿奖励大于交换过程中收取的费用以及缺乏验证,允许用户将邀请者地址设置为自己,在一次攻击中损失了58万USDT.

1900/1/1 0:00:00
赋能下一代区块链领导者,孙宇晨将在CoinDesk网络研讨会上带来重磅分享-ODAILY

12月8日,格林纳达常驻世界贸易组织代表、特命全权大使、波场TRON创始人孙宇晨先生阁下将参加CoinDesk网络研讨会,为下一代区块链领导者赋能.

1900/1/1 0:00:00
美国财政部希望CBDC能符合美国国情-ODAILY

美国财政部最近发布了一份报告简要概述了政府对CBDC等金融替代性方案的计划及其在未来支付中的用途。该报告已提交给乔·拜登总统,以回应“确保负责任地开发数字资产”的行政命令,该命令由总统在今年3月签署.

1900/1/1 0:00:00
SUN平台智能矿池USDD-USDT LP最高APY超78%-ODAILY

据官方数据,8月30日,SUN平台智能矿池2poolLP最高APY超过71%,智能矿池USDD-USDTLP最高APY超过78%。此外,USDD-TRXLP、3poolLP、Old2poolLPAPY收益也很可观,均超过31%.

1900/1/1 0:00:00