宇宙链 宇宙链
Ctrl+D收藏宇宙链

3月区块链安全报告:典型事件超21起 损失总金额约2.18亿美元

作者:

时间:1900/1/1 0:00:00

原文:《3月发生较典型安全事件超21起,各类攻击事件损失总金额约2.18亿美元!》

作者:Beosin

本月损失的主要金额来自于3月13日EulerFinance遭受攻击损失的1.97亿美元,截至目前,攻击者已退还其中1.5亿美元的资金。第二大攻击事件为SafeMoon项目在升级后引入了任意销毁代币的漏洞,损失金额达到了890万美元。

又到了每月安全盘点时刻!据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年3月,各类安全事件数量和涉及金额较2月大幅增加。3月发生较典型安全事件超『21』起,各类攻击事件损失总金额约2.18亿美元,较2月上涨约283%。此外,3月跑路事件涉及金额达到了660万美元。

本月损失的主要金额来自于3月13日EulerFinance遭受攻击损失的1.97亿美元,截至目前,攻击者已退还其中1.5亿美元的资金。第二大攻击事件为SafeMoon项目在升级后引入了任意销毁代币的漏洞,损失金额达到了890万美元。本月发生了两起较为典型的针对个人用户的钓鱼事件,损失金额均在百万美元以上。此外,Optimism上借贷协议KokomoFinance发生rugpull,部署者卷走400万美元,为近期最大的跑路事件。

Clearpool 主网将于3月23日启动:据官方报道,Clearpool将于北京时间3月23日20点启动其主网协议,由其原生代币(CPOOL)提供支持,最初在以太坊网络上推出,即将在Polygon上推出。主网协议将与加密机构Wintermute、Amber Group和Folkvang推出的单一借款人流动性池一起推出。

Clearpool是一个去中心化的资本市场生态系统,机构借款人可以在其中创建单一借款人流动性池,并直接从DeFi生态系统竞争无抵押流动性。[2022/3/22 14:10:59]

DeFi方面,共发生『8』起典型安全事件

No.13月6日,PeopleDAO在通过GoogleForm收集月度贡献者奖励时,被黑客通过社会工程攻击盗取76枚ETH。

No.23月7日,借贷协议Tender.Fi由于新的预言机合约中存在算法问题遭受攻击,被盗158万美元。

美国CFTC:比特币期货净空头持仓降至2020年3月以来的最低水平:美国商品期货交易委员会(CFTC):比特币期货净空头持仓降至2020年3月以来的最低水平。[2021/8/21 22:27:38]

No.33月9日,攻击者对Hedera主网的智能合约服务代码进行攻击,获利约60万美元。

No.43月13日,DeFi借贷协议EulerFinance遭到闪电贷攻击,损失达到了1.97亿美元。截止3月28日,攻击者已退还至少1.5亿美元的资金。

No.53月15日,DeFi协议PoolzFinance在ETH、BSC和Polygon链上遭受攻击,损失约50万美元。

No.63月22日,Nuwa项目遭到Mev机器人的抢跑攻击,损失约11万美元。

No.73月29日,BSC链上SafeMoon项目在升级后引入了任意销毁代币的漏洞,遭到Mev机器人的抢跑攻击,损失达到890万美元。

No.83月29日,BSC链上UNMS项目受到攻击,损失约10万美元。

NFT方面,共发生『2』起典型安全事件

No.13月1日,大型MonkeyDrainer钓鱼团伙宣布停止运营,甚至还向初出茅庐的“年轻网络罪犯”提出建议,称他们不应“为了轻松赚钱而迷失自我”。自2022年底至今,该团伙已累计盗窃至少1600万美元的NFT资产。

火币USDT本位永续合约将于3月11日18:00进行系统硬件升级:火币官方刚刚发布公告称,火币合约平台将于3月11日18:00进行USDT本位永续合约系统硬件升级,币本位交割合约和币本位永续合约不受影响。此次升级时长预计120分钟。[2021/3/10 18:31:03]

No.23月16日,NFT平台ParaSpace遭到攻击,随后被安全公司阻断并追回了2,909ETH,协议实际损失约为50-150ETH。

钱包/用户安全方面,共发生『2』起典型安全事件

No.13月24日,以太坊上某个人地址遭到ERC20Permit钓鱼攻击,损失400万美元。

No.23月30日,POAP创始人PatricioWorthalter地址遭网络钓鱼攻击,损失约370万美元。

跑路方面,共发生『6』起典型安全事件

No.13月2日,Arbitrum生态DEXArbiSwap发生RugPull,部署者获利13.8万美元。

No.23月8日,BSC链上ProTradex项目发生rugpull,部署者获利60万美元并转入TornadoCash。

No.33月13日,BSC链上BCGA代币项目发生rugpull,部署者获利39,092美元。

韦氏评级:大型ETH和BTC投资者一直稳步增持,3月是入场最佳时机:加密评级机构韦氏评级(Weiss Crypto Ratings)发推称,尽管市场动荡,但大型ETH和BTC投资者一直在稳步增持。聪明的投资者在底部买入,而3月显然是投降月——即入场的最佳时机。[2020/5/9]

No.4DeFi协议Harvest_Keeper项目存在恶意转移用户资金,攻击者利用owner权限共获利93万美元。

No.53月21日,ThunderLands发生rugpull,部署者获利7万美元。

No.63月27日,Optimism上借贷协议KokomoFinance(KOKO)发生rugpull,获利约400万美元。

加密犯罪/案件监管方面,共发生『2』起典型安全事件

No.13月,印度执法局在案件中已缴获了超过1.15亿美元的加密货币。

No.23月23日消息,江苏省新沂市检察院对Ubank“炒币”局提起公诉,涉及交易量超100亿元。

其他方面,共发生『1』起典型安全事件

No.13月17日,比特币ATM制造商GeneralBytes透露,黑客利用其BATM管理平台中的零日漏洞从该公司及其客户窃取了价值180万美元的加密货币。

OKEx已完成所有回滚 提现与期货交易将于3月31日0时恢复:OKEx发布公告称,所有的回滚已经完成,提现与期货交易将于北京时间3月31日0时恢复。OKEx将更新期货交易的“价格限制规则”,加强风险控制。[2018/3/31]

鉴于当前区块链安全领域的新形势,『Beosin』在此总结:

从总体上看,2023年3月各类区块链安全事件涉及金额较2月大幅增加。3月各类攻击事件损失总金额达到了2.18亿美元,较2月上涨约283%。

本月跑路事件和金额均较上月大幅增加,建议用户提高警惕,做好项目背景调查。钓鱼事件在本月依然是危害用户安全的主要原因,建议用户在签名或授权之前仔细阅读内容,转账之前逐字验证收款人全部地址。本月有60%的攻击事件源于合约漏洞利用,建议项目方上线前一定要寻求专业的公司进行审计,用户在与项目交互前也应仔细查看审计报告,避免资金受到损失。

分享至微信

作者:成都链安本文为PANews入驻专栏作者的观点,不代表PANews立场,不承担法律责任。文章及观点也不构成投资意见。图片来源:成都链安如有侵权,请联系作者删除。

加密货币调查NFT主网智能合约审计TornadoCashETH黑客报告安全

推荐阅读

雾海

2023-04-03

一文读懂MagicEden的钻石奖励,是否值得赚取及如何获得?

活动集

2023-04-03

FOMOAsia参会人次近二千,团队宣布于下半年再次举办大型国际会议

区块律动BlockBeats

2023-04-03

从白宫要员到加密先锋,回顾Arbitrum创始人EdFelten的技术生涯

bfrenzDAO

2023-04-03

买NFT要交税了?速览美国国税局关于NFT税的新提案

PA一线

2023-04-03

MEV机器人遭攻击损失达2000万美元,系bundle交易过程中资金被替换

雨中狂睡

2023-04-03

4月加密叙事展望:上海升级赛道、Layer2、NFTFi、香港概念

标签:NFTETHNCEPULUWU Vault (NFTX)ETHA价格Songbird Financepulltherug.finance

莱特币价格热门资讯
Arbitrum发起AIP-1提案,拟引入Arbitrum DAO并申请10亿美元拨款

金色财经报道,Arbitrum就一项为新成立的去中心化自治组织(DAO)引入管理机构的提案进行了投票.

1900/1/1 0:00:00
美国SEC向Coinbase发出Wells通知 Coinbase强硬回应

来源:Coinbase 2023年3月23日,SEC在粗略调查后就Coinbase上市数字资产的质押服务CoinbaseEarn、CoinbasePrime和CoinbaseWallet向Coinbase发出了“Wells通知”.

1900/1/1 0:00:00
金色早报 | Arbitrum公布DAO空投细则 耶伦:暂停或提高债务上限

头条 ▌?美国财长耶伦:国会采取行动暂停或提高债务上限“至关重要”金色财经报道,美国财长耶伦表示,现在决定监管变革还为时过早,需要重新审视当前的银行业监管。国会采取行动暂停或提高债务上限“至关重要”.

1900/1/1 0:00:00
买NFT要收税了?快速读懂美国国税局关于NFT税的新提案

加密货币仍处于初期发展阶段,NFT更是一种全新的资产类别,也是在2017年CryptoPunks的推出后才逐渐受到广泛关注。数字货币所有权正在快速实现和推广,各种政策和法律也还在适应和消化这个新的事实,这可以理解.

1900/1/1 0:00:00
金色观察 | Bankless:加密游戏赛道指南

文/BenGiove,Bankless作者;译/金色财经xiaozou吸引下一波用户进入加密世界的将会是什么?这是Bankless团队和许多其他degens在这轮熊市里问自己的问题.

1900/1/1 0:00:00
新加坡的Digital Payment Token牌照是什么?

新加坡的DPT牌照,即数字支付代币牌照,是由新加坡金融管理局颁发的一种许可证。这种许可证允许持有者在新加坡境内从事与数字支付代币相关的服务.

1900/1/1 0:00:00