成都链安｜12月发生较典型安全事件超22起

又到了每月安全盘点时刻！据成都链安安全舆情监控数据显示：2021年12月，各类安全事件仍然时有发生，本月发生较典型安全事件超『22』起。从总体上看，12月区块链安全事件较11月份相差不大，整体安全事件发生数量仍然处于高风险水平。

DeFi方面

共发生『8』起典型安全事件

No.1自动做市商协议MonoX疑遭闪电贷攻击，攻击者获利约3100万美元。

成都链安：Wuliangye NFT项目疑似Rug Pull，共获利70.5个ETH:8月11日，成都链安鹰眼监测显示，Wuliangye NFT项目疑似Rug Pull，官网和社群已关闭。成都链安安全团队通过链必追-虚拟货币智能研判平台追踪发现，有595个地址购买了705个WLY NFT，项目方共获利70.5个ETH，接着将ETH交换为111316.22个USDT，最终转入0x28C6c06298d514Db089934071355E5743bf21d60地址（标记为Binance 14）。[2022/8/11 12:18:18]

No.2DAOtool项目0xHabitat遭到黑客攻击，攻击者将资金转移至Tornado交易平台。

成都链安：BasketDAO遭到攻击，导致用户损失约120万美元:据成都链安链必应-区块链安全态势感知平台舆情监测显示，BasketDAO遭到攻击，导致用户损失约120万美元。通过链必追产品进行追踪分析，发现大部分被盗资金都被存入了 TornadoCash，以下为受害者地址：[2022/3/30 14:27:04]

No.3去中心化组织BadgerDAO遭遇黑客攻击，导致用户资产在未经授权的情况下被转移。

No.412月9日消息称，NFT项目Merge出现合约漏洞并正在抢修。

No.512月21日消息称，有一个来自Bent部署地址的漏洞，它在20天前一次未经验证的更新中添加了cvxcrv和mim的余额。

成都链安CEO杨霞：DeFi项目方应重视合约安全问题:据官方消息，在由OKEx主办的“后疫情时代：DeFi的机遇与挑战”社群活动上，成都链安创始人兼CEO杨霞谈到最近dForce攻击事件，她表示，DeFi项目正在快速发展壮大，据我们统计截止2020年，锁定在以太坊DeFi应用中资产已达到10亿美元。DeFi项目火爆主要来源它的高收益。DeFi又被称为“去中心化金融”，开放式金融基础，则是高达8%-10%收益率必然会伴随巨大风险。各方DeFi团队开发自己合约产品也是自由发挥；但并没有一个统一的、标准的安全方案去遵守，或者说是必须通过严格安全审计，这就导致各种合约漏洞与相关安全问题层出不穷，此次事件项目方就应该进行重入防护：比如使用OpenZeppelin的ReentrancyGuard，另一方面先修改本合约状态变量，再进行外部调用。任何Defi项目方在开发合约时应重视合约安全问题，以应对各种突发情况和各种非正常使用合约情况，从而避免造成损失；同时建议做好相关安全审计工作，借助专业的区块链安全公司的力量，避免潜在的安全隐患。[2020/4/30]

No.6流媒体平台Twitch联合创始人JustinKan的FractalNFT项目在启动前被劫持，154,000美元被盗。

动态 | 成都链安获得前海母基金新一轮融资:金色财经报道，2020年2月，成都链安科技有限公司正式宣布，获得前海母基金新一轮融资，以推动区块链安全事业健康有序发展。此前，成都链安已在2019年12月获得由联想创投、复星高科领投，成创投、任子行战略投资的数千万元融资，以及在2018年3月获得分布式资本的种子轮投资，在2018年9月获得界石资本、盘古创富的天使轮投资。据了解，前海母基金是目前国内商业化募集母基金，截至目前已完成募集规模285亿元。[2020/2/25]

No.7黑客利用可重入漏洞耗尽了UniswapV3流动性管理协议VisorFinance中880万枚VISR代币，总损失约为820万美元。

No.812月25日消息，Terra链上合成资产协议Mirror遭受了严重的治理攻击，攻击者企图从协议中盗取价值3800万美元的MIR代币。

跑路/加密局方面

共发生『5』起典型安全事件

No.111月30日至12月1日，31位以发行数字货币的方式进行集资的犯罪嫌疑人被法院审理，其集资金额共计3180余万元。

No.212月3日消息，越南捣毁了一个使用加密货币进行交易的大型非法在线团伙，59人被拘留。

No.3某受害用户遭受钓鱼攻击，导致其在OpenSea挂单售卖的NFT被恶意的以远低于挂单价匹配买。

No.4据悉，部分APP打着“元宇宙区块链游戏”“云挖矿”等高科技幌子钱财的“套路”在12月有所上升。

No.512月28日消息，美国纽约日前又发生与加密货币投资局相关的案件，至少两名华人中招，且损失金额巨大。

勒索软件/挖矿木马方面

共发生『2』起典型安全事件

No.1惠普服务器很可能在12月9日至17日之间受到黑客的控制，这些黑客可能赚了大约11万美元。

No.2正在传播的"蜘蛛侠：无路可走"的副本已与恶意软件打包在一起，这些恶意软件会使用户的计算机被用来挖掘"隐私币"门罗币。

其它方面

共发生『7』起典型安全事件

No.1加密钱包提供商ZenGo的研究部门ZenGoX发现了一个双花漏洞，该漏洞可能会耗尽DeSo储备GringottsBank中的资金。

No.212月4日消息，乌克兰发现一个非法加密矿场，盗窃了大约350万格里夫纳的电力。

No.3加密货币交易平台BitMart热钱包疑似被盗，损失或超1亿美元。

No.48ightFinance项目方疑似私钥泄露导致被攻击，总损失：868587DAI，1236211USDT，10843EIGHT，80ONE。

No.5截止12月6日，陕西省共侦办窃电案件52起，没收用于窃电的比特币矿机2000余台，挽回1180万千瓦时电量损失。

No.612月14日消息，NatWestBank因违反反法被罚款3.485亿美元。

No.7据消息称，有人利用漏洞绕过2件销售限制在单次交易中购买了330个adidasNFT。

注意

鉴于当前区块链安全领域的新形势，『成都链安』在此总结：

本月安全事件依旧集中于DeFi与加密局两个领域，并且DeFi领域安全事件较11月份有所增加。成都链安再次建议大家一定要做好相应的安全防护建设。

标签：NFT区块链加密货币NFT价格NFT币区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币

火必APP热门资讯