又到了每月安全盘点时刻!据成都链安[链必应-区块链安全态势感知平台]安全舆情监控数据显示:2022年3月,各类安全事件仍然时有发生,3月发生较典型安全事件超『30』起。
[DeFi方面]暴露出来的安全风险创下2022开年以来的新高。本月发生的跨链桥Ronin攻击事件可能是DeFi历史上涉及金额最高的一次攻击,损失超6亿美元。其他DeFi协议也屡遭攻击,其中闪电贷和合约漏洞利用是黑客最青睐的攻击手段。另外,本月[跑路/加密局方面]相关跑路事件也是层出不穷。本月[NFT/元宇宙方面]安全事件有所增加,其中钓鱼攻击方式需要重点关注。
DeFi方面?
共发生『13』起典型安全事件
No.1? ?3月5日,抵押借贷协议Bacon Protocol遭受闪电贷攻击,损失约96万美元。
No.2??3月10日,算法资产协议Fantasm Finance因合约漏洞被攻击,损失约262万美元。
FairySwap将于3月20日8:00正式上线主网:据官方消息,FairySwap正式登陆Findora智能链,将于3月20日8:00(UTC+8)启动流动性挖矿,正式上线FAIRY头矿,用户可通过交易池挖矿和质押挖矿赚取$FAIRY代币。同时,通过Findora跨链桥(Rialto),$FAIRY代币可以在币安智能链和Findora之间无缝跨链。
FairySwap是首个建立在Findora智能链上的自动做市商(AMM)去中心化交易所(DEX)。[2022/3/18 14:05:17]
No.3??3月15日,DeFi 协议 Hundred Finance 与 Agave 遭遇闪电贷攻击。黑客利用两个协议中的可重入漏洞窃取了超1,100万美元。
No.4??3月15日,多链衍生品平台Deus Finance在Fantom遭遇黑客攻击,损失或超过300万美元。
Unbound Finance将于3月2日上线Polygon主网:2月14日消息,流动性解锁平台Unbound Finance发推称,将于2022年3月2日上线Polygon主网,目标是优化Polygon上价值49.5亿美元的大规模流动性。[2022/2/14 9:50:26]
No.5??3月20日,BNB Chain和以太坊上的 Umbrella Network 奖励池被抽取,黑客从中获利70万美元。
No.6??3月20日,跨链DEX聚合协议li.finance遭受call注入攻击,损失约60万美元。
No.7??3月22日消息,Fantom生态稳定币收益优化器OneRing发文表示遭到闪电贷攻击,黑客窃取逾145万美元。
No.8??3月23日,Solana 链上的算法稳定币 Cashio Dollar遭到黑客攻击,损失约4800万美元。
库币将于3月26日16点上线PCX:据库币KuCoin交易所消息,库币将于3月26日16:00上线 ChainX (PCX) 项目并支持PCX/USDT 和 PCX/BTC 交易服务,目前已开启PCX充值服务。 ChainX是基于波卡Substrate架构开发的区块链协议,通过基于比特币网络开展Layer2衍生平台的研究和拓展,旨在促进比特币价值流动、丰富比特币衍生应用及完善比特币投资对冲工具。 以“全民的交易所”著称,库币旨在发掘全球优质区块链项目,为来自207个国家的600万用户提供币币、法币、杠杆、合约、矿池、借贷等一站式服务。[2021/3/25 19:17:54]
No.9??3月26日,InuSaitama疑似遭遇套利攻击,共获利约430个ETH。
No.10??3月29日,期权协议Auctus合约存在漏洞,黑客利用漏洞从未取消授权的用户中获利约72万美元。
FUBT将于3月30日上线PR:据FUBT官方公告,FUBT将于3月30日15:00上线PR,并支持USDT创新区交易。
据官方介绍,PR是体育竞猜赛事数字资产竞猜社交平台,利用区块链技术做体育赛事竞猜,拥有基于信用模型的数字资产借贷竞猜体系,提供智能合约上的赛事数据服务解决方案。PR发行总量250000000,流通量6000000。[2020/3/26]
No.11??3月30日,Axie Infinity侧链Ronin遭遇黑客攻击。攻击者控制了9个验证节点中的5个,并使用窃取的私钥来伪造假提款,最终获利约6.2亿美元。这可能是DeFi历史上金额最大的一次攻击。
No.12?3月30日,以太坊上DeFi 项目BasketDAO的BMIZapper因漏洞遭到攻击,黑客获利约120万美元。
No.13??3月31日,Voltage Finance借贷平台遭遇攻击,约400万美元被盗。
星云主网将于3月30日上线:据星云官方公众号消息,星云主网将于北京时间3月30日13:00上线,为了使开发者能够在和主网一致的环境中进行开发测试,星云团队计划重置整个测试网络,使其升级到和主网一致的版本。[2018/3/27]
跑路/加密局方面?
共发生『7』起典型安全事件
No.1??安全机构监测到$DAOKing-Lucky DAO为项目,其管理员已将505枚BNB存入Tornado.cash,并事先进行了虚假的智能合约升级。
No.2? ?NFT项目NFTflow已跑路,目前其官方社交账号(@NftflowStarkNet)已注销。
No.3??NFT项目WW3Apes发生Rug Pull,目前已注销其社交媒体账号。与 WW3Apes网站使用同一IP地址的GodZape项目同样发生Rug Pull,并转移了约20枚ETH的资金。
No.4??NFT项目REALSWAK已跑路,其官方社交账号(@REALSWAK)已注销。者已将1300枚BNB转移至TornadoCash混币。
No.5??BNB Chain上DeFi项目BNB DEFI已跑路,项目已关闭其社交媒体群组,并转移约255枚BNB。
No.6??安全机构监测显示,@BinanceNFT_BFT系伪造的Binance NFT推特账户,正在推广「貔貅盘」局。
No.7??BNB Chain上项目BuccaneerFi已跑路。目前项目社交媒体账号以及社群已被删除,约841枚BNB被已转入Tornado.Cash。
?NFT/元宇宙方面?
共发生『6』起典型安全事件
No.1??3月13日,BNB Chain链上的元宇宙金融项目Paraluni遭受黑客攻击,黑客获利逾170万美元。其中约1/3被盗资金(230 ETH)已流入龙卷风。
No.2??基于Arbitrum的TreasureDAO NFT交易市场被曝发现漏洞,黑客以几乎零成本的价格获取了100多个NFT。
No.3??3月14日,NFT项目Wizard Pass的Discord社区被者入侵,者发送假信息以获得用户NFT完全访问权限,造成多枚NFT被盗。
No.4??3月27日,金融NFT项目Revest Finance被攻击,黑客盗取大量相关代币并获利约200万美元。
No.5??APECoin空投遭受闪电贷攻击,攻击者获利约82万美元。
No.6??Defiance Capital创始人Arthur热钱包被盗,60枚价值约69万美元的NFT在链上被转移。本次盗窃事件或为电子邮件钓鱼攻击。
?其它方面?
共发生『4』起典型安全事件
No.1??Convex Finance发布博客表示,投票锁定的CVX(vlCVX)合约存在漏洞,用户存款是安全的,不存在任何风险。
No.2??3月7日消息,韩国一代币开发商高管因窃取加密货币被判入狱5年,因其非法将用业务资金投资的加密货币转移到自己的私人账户。
No.3??三名男子因涉嫌4000万美元的加密货币投资欺诈被美国司法部起诉。
No.4??上海破获一起涉案金额超1亿元虚拟货币网络犯罪案,抓获犯罪嫌疑人10余名。
?注意??
鉴于当前区块链安全领域的新形势,『成都链安』在此总结:
从总体上看,2022年3月区块链安全事件较2月份大幅上升,攻击类安全事件被盗总金额超过7亿美元。针对层出不穷的攻击事件,『成都链安』也为开发者提供了如下安全建议。
Ronin跨链桥被攻击事件:1.注意签名服务器的安全性;2.签名服务在相关业务下线时,应及时更新策略,关闭对应的服务模块,并且可以考虑弃用对应的签名账户地址;3.多签验证时,多签服务之间应该逻辑隔离,独立对签名内容进行验证;4.项目方应实时监控项目资金异常情况。
Revest Finance被攻击事件:建议在合约设计时严格按照检查-生效-交互模式设计,并在ERC1155 token相关DeFi项目中加入防重入的功能。
Paraluni安全事件:合约开发者在开发过程中进行完整的测试以及第三方审计,并养成使用Openzeppelin库的ReentrancyGuard合约来进行重入攻击的防范。
TreasureDAO安全事件:建议开发者在开发多种代币的销售贩卖合约时,需要根据不同代币的特性来进行不同情况的业务逻辑设计。
标签:NFTFINANCNCENFT GlobalHaze FinancePovo FinanceEEL Finance
近日,BAYC 母公司 Yuga Labs 以 40 亿美元估值完成新一轮 4.5 亿美元融资,NFT 领域单笔融资最高纪录再度被刷新.
1900/1/1 0:00:00虚拟偶像也要进攻综艺咖了,而这位代表人物就是点赞仙,一个在综艺《2060》上,“吵”到了明星嘉宾和节目组编剧的虚拟偶像。当下,搭乘元宇宙概念的虚拟偶像似乎又迎来了好时候.
1900/1/1 0:00:00在 DeFi 和 GameFi 的金融属 ? ?性背后,参与者通过评估其他参与者的平均行动共识(即大多数参与者将会采用的行动)来调整博弈策略进行游戏.
1900/1/1 0:00:00本文由”老雅痞laoyapicom“授权转载从电影和数码作品集到社交媒体,摄影长期以来一直在激发我们的想象力,与我们的技术同步发展,同时帮助我们提炼出一个永恒的现实版本。 想一想翻开你的相机卷。颜色、面孔、风景呼啸而过.
1900/1/1 0:00:00一、传统音乐市场概况 1. 传统音乐市场正在经历消逝和新生在过去的20年中整个音乐市场规模可以用消逝和新生来形容。以唱片、光盘、专辑为代表的实体音乐不断走弱,2020年的市场规模大约在42亿美元,相比2001年下降了81%.
1900/1/1 0:00:00大规模超金融化、反监管和人为稀缺的 web3 时代真的是马克思主义的吗?“ 我们现在都是凯恩斯主义者。”——Milton Friedman, 1965“ 在某种意义上,我们现在都是凯恩斯主义者;另一方面,没有人不再是凯恩斯主义者.
1900/1/1 0:00:00