又到了每月安全盘点时刻!据成都链安[链必应-区块链安全态势感知平台]安全舆情监控数据显示:2022年5月,各类安全事件数量较4月有所上升。5月发生较典型安全事件超『26』起,其中攻击类安全事件损失总金额约1亿美元。5月DeFi方面因攻击事件损失的金额较4月有所下降,主要攻击方式为价格操纵和闪电贷攻击。
本月各类跑路事件依旧频发,用户需提高警惕。因5月加密货币市场多次出现币价的极端波动,因此出现了多起攻击者利用价格预言机未及时更新的漏洞,进行攻击并从中获利的安全事件。
此外,本月钓鱼类攻击事件较上月持续增多,用户还需仔细甄别、谨慎点击各类链接。
Gate.io将于5月7日开启投票上币第130期—BUSY:据官方公告,Gate.io将于5月7日12:00开启投票上币项目第130期Busy DAO (BUSY),投票截止时间至2021年5月8日10:00。
在本轮投票中,BUSY如获得1000万票,Gate.io将上线BUSY对USDT交易,参与投票的用户均可分享总计约72,272 BUSY(10,000美金)空投奖励。[2021/5/5 21:25:32]
DeFi方面
共发生『9』起典型安全事件
No.1 MM.finance 网站5月4日遭到 DNS 攻击,攻击者设法将恶意合约地址注入前端代码,共计损失约 200万美元。
No.2 借贷协议 Fortress Protocol 遭受预言机操纵攻击,损失约298万美元。
BetaEX交易所将于5月10日18时上线认购项目CANDY:据官方消息,BetaEX将于5月10日18时至5月11日18时正式开启B-Stack优选通道,首期项目为0成本认购项目CANDY(Candy House)。认购结算结束后,将会发放CANDY并返还USDT,并将于5月11日20时正式开启CANDY交易,上线CANDY/USDT交易对。
B-Stack是BetaEX推出的加密货币项目上线通道,将通过0成本认购、抽签认购、限时抢购、打折认购等形式,为BetaEX平台忠实用户提供精选潜力项目。详情点击原文。[2020/5/7]
No.3 ownlyio 项目的 NFTStaking 合约遭受攻击,累计被盗金额 115 个 BNB,约 36,418 美元。
No.4 多链 DeFi 协议 FEG 本月遭受两次闪电贷攻击,共计损失约 320 万美元。
i网推出交易所平台通证IBT 首轮认购将于5月8日15:00开启:据官方公告,i网将于2020年5月8日15:00开启平台币IBT的认购,此次认购总量为3亿5千万枚IBT,持续10天,每天1轮。用户认购限额最高1500USDT,认购初始价格为0.02USDT,在当日认购结束后,i网系统将根据抢购数量计算抢购额度并将IBT分发到用户资金账户中。
据悉,IBT是基于i网平台全生态场景应用发行的区块链生态通证,发行恒定量为10亿,平台每月会拿出平台所有利润的30%进行二级市场回购销毁,直至总量1亿枚为止。i网是社区化数字资产交易平台,现已获得美国MSB及新加坡交易牌照,可为用户提供合规安全的交易环境。[2020/5/5]
No.5 BNB Chain 上 Feminist Metaverse 项目遭受攻击。目前攻击者已将 1838 BNB 转入 Tornado.cash,约 54 万美元。
互金专委会:比特币5月跌幅19% 日均转账19.7万笔:今日,国家互联网金融安全技术专家委员会发布了区块链行业动态月报,就5月份区块链行业整体情况和重点热点事件进行梳理报告。在主流数字货币行情方面,5月份,比特币价格呈下行走势,市值由月初的1573亿美元跌至月末的1274亿美元,跌幅19%,日均活跃地址44.4万个,日均转账19.7万笔。[2018/6/1]
No.6 算法稳定币项目 bDollar 遭受价格操控攻击,攻击者获利 2381 WBNB(价值约 73 万美元)。
No. 7 NOVO项目遭受价格操控攻击,黑客总获利约9万美元。
No.8 NeorderDao疑似因私钥泄露遭到攻击,损失约30万美元。
No.9 合成资产协议 Mirror Protocol 长期存在漏洞。自 2021 年 10 月起,攻击者在 7 个月的时间内利用该漏洞多次进行攻击,最高单笔获利超 400 万美元,均未被项目方发现。截止漏洞修复时,攻击者利用该漏洞的总获利可能已超 3000 万美元。
CNN首款测试应用5月25日发布 币价今日涨幅超40%:据CNN官方消息,CNN团队和印度第一新闻应用NewsDog合作开发的首款测试应用,正在进行最后的数据和安全监测阶段,性能稳定,预计5月25日发布。后期CNN将根据测试应用的实际使用情况和用户数据持续优化,并探索更多使用场景。据火币HADAX行情显示,CNN全球均价0.00708 CNY,今日涨幅42.15%。[2018/5/14]
跑路/加密局方面
共发生『6』起典型安全事件
No.1 BNB Chain 上 NFT 项目 Pokemoney 发生 Rug Pull,约 1.18 万枚 BNB(约 350 万美元)被提取转移。
No.2 LUNAv2发生Rug Pull,者已获利约23万美元。
No.3 基于BNB Chain的Starship项目发生Rug Pull,约715枚BNB转入Tornado Cash。
No.4 JJH DAO确认为Rug Pull项目。该项目的合约部署者通过大量铸造JJH并迅速转出交易,从中获利约33.6万美元。
No.5 HUNTER项目(代币为Hound)发生Rug Pull,损失达120万美元。
No.6 Diaos项目价格暴跌,属于Rug Pull跑路项目。
钓鱼攻击方面
No.1 5月6日消息,NFT市场OpenSea官方Discord遭遇攻击,黑客利用机器人账号在频道内发布与YouTube合作相关钓鱼链接。
No.2 5月12日,NFT交易平台Rarible的Discord遭遇攻击并传播钓鱼链接。
No.3 美国演员SethGreen钱包地址遭遇钓鱼攻击,持有的BAYC等4个NFT被盗,损失约30万美元。
No.4 5月18日消息,Moonbirds、PROOF、RTFKT、Memeland等多个NFT项目的Discord遭遇攻击,并在Discord中放出钓鱼链接。
No.5 数字艺术家Beeple推特账户5月22日遭遇黑客攻击,置顶推文中的抽奖链接为钓鱼链接。
No.6 5月25日消息,一推特用户遭受钓鱼攻击,29个Moonbirds NFT被盗,损失金额达150万美元。
其它方面
共发生『5』起典型安全事件
本月发生了多起币价极端波动事件,有攻击者利用价格预言机未及时更新的漏洞进行攻击并从中获利。
No.1 Avalanche 借贷协议 Blizz Finance 表示,由于 Chainlink 暂停 LUNA 预言机,从而允许攻击者存入数百万个 LUNA,并根据预言机按照 0.1 美元的价格借用所有抵押品。共计损失约8,300,000美元。
No.2Venus Protocol 发表声明称,LUNA 价格发生极端波动后 Chainlink 暂停了 LUNA 价格的更新,有两个地址通过抵押 2.3 亿枚 LUNA(当时价值约 230 万美元)借出了约 1350 万美元的资产,导致协议损失约 1120 万美元。
No.35 月 30 日,Anchor协议在 Terra 新链启动后,LUNC的预言机价格达到 5 美元,而实际价格远低于 5 美元,一名用户利用此价格漏洞获利约 80 万美元。
No.4借贷协议 Scream 因稳定币 fUSD 以及 DEI 报价未改变而被攻击,损失达3,500万美元。
No.5 Terra 区块链上的 DeFi 应用 Mirror Protocol 遭受攻击,因 Terra Classic 链上运行节点的大多数验证器都在运行过时的价格预言机版本,已有超过 200 万美元资金损失。
鉴于当前区块链安全领域的新形势,『成都链安』在此总结:
从总体上看,2022年5月各类区块链安全事件数量较4月份有所上升,但累计损失金额有所下降。5月攻击类安全事件损失总金额约1亿美元,较4月下降约64%。
本月针对个人用户的各类钓鱼攻击呈上升趋势,web 2.0安全在web 3.0时代同样重要,建议各用户提高反诈意识。因币价极端波动导致的安全事件也在增多,建议各项目方多加注意价格更新机制,提早防范。
随着加密资产的应用越来越广泛,现在有越来越多的人想要对区块链技术有一个基本了解。本文总结了一些获得区块链知识的主要来源,如播客、书籍、论文、学习计划、研讨会、在线课程和在线文章等.
1900/1/1 0:00:00ICO即Initial Coin Offering,在94公告中将其定义为“首次代币发行”,本文题目中提及的项目方ICO可以做扩大理解,包括代币发行、代币融资等行为,也包含部分NFT、GAMEFI、元宇宙等项目方的变相ICO行为.
1900/1/1 0:00:001.金色观察 | Bankless:熊市中看好的8个项目2021 年,web3 的全新领域从 0 变为 1——这是最困难的部分。现在我们需要头脑清醒,资金充足的公司根据这些蓝图进行大的建设。有大量参与和感兴趣的用户.
1900/1/1 0:00:00Gitcoin已经开启了第14轮捐赠,本轮里,依旧可以看到此前参与筹款的项目,也出现了很多新项目,目前最高个人捐赠约15000美元,而最高预计补筹款约11万美元.
1900/1/1 0:00:00今日早间,加密货币分析师 Otteroooo 于个人推特发布了一篇关于 CeFi (中心化金融服务机构)巨头 BlockFi 资金状况的详尽调查,得出结论称 BlockFi 很有可能也将陷入流动性危机.
1900/1/1 0:00:00前不久,以太坊创始人Vitalik在ETH上海峰会上表示,以太坊合并或将在8月开始,合并后的第一项重大事情是EIP-4844即proto-danksharding.
1900/1/1 0:00:00