3月区块链生态被盗总金额超过7亿美元 较典型安全事件超30起

又到了每月安全盘点时刻！据成都链安安全舆情监控数据显示：2022年3月，各类安全事件仍然时有发生，3月发生较典型安全事件超『30』起。

暴露出来的安全风险创下2022开年以来的新高。本月发生的跨链桥Ronin攻击事件可能是DeFi历史上涉及金额最高的一次攻击，损失超6亿美元。其他DeFi协议也屡遭攻击，其中闪电贷和合约漏洞利用是黑客最青睐的攻击手段。另外，本月相关跑路事件也是层出不穷。本月安全事件有所增加，其中钓鱼攻击方式需要重点关注。

DeFi方面?

共发生『13』起典型安全事件

No.1??3月5日，抵押借贷协议BaconProtocol遭受闪电贷攻击，损失约96万美元。

YouSwap3月19日开启平台通证YOU第二轮IDO:据官方消息，YouSwap平台已于2021年3月16日完成第一轮IDO，并公布将于3月19日12时左右正式开启YOU普惠轮 Public IDO，总共50万枚YOU限量发放。

YouSwap于2020年9月成立于美国旧金山, 是一家由旧金山、新加坡顶级极客团队新一代链上去中心化交易平台。YouSwap从成立之初，致力于打造去中心化交易所的标杆，解决目前DEX交易所功能单一、用户体验不佳、手续费高等行业痛点。作为新一代去中心化交易所项目，它通过构造多链生态的部署体系实现数字资产的跨链运作，为项目方提供了一键发币技术支持和募资上币服务，抵押平台币YOU，项目方就可以在YouSwap上“一键免费上币”。[2021/3/17 18:52:28]

No.2??3月10日，算法资产协议FantasmFinance因合约漏洞被攻击，损失约262万美元。

No.3??3月15日，DeFi协议HundredFinance与Agave遭遇闪电贷攻击。黑客利用两个协议中的可重入漏洞窃取了超1,100万美元。

Clever DeFi将于3月17日上线Uniswap，并分批增加流动性:Clever DeFi刚刚结束了为期30天的铸币阶段，将于3月17日上线Uniswap，标志着进入其路线图的下一个阶段。据悉，最初的30天铸币阶段于UTC时间2021年3月3日12:00结束，用户花费726,50 ETH铸造了339,927 CLVA代币。为了在Uniswap上实现足够的流动性，Clever协议额外铸造了152,967 CLVA，相当于现有铸币总量的45%。

Clever DeFi将在上线时实施严格的流动性计划，从3月17日开始，前3个周期的计划如下：

周期1：增加31%流动性；

周期2：增加8%流动性；

周期3：增加6%流动性。

所有新增流动性将在12个月的固定期限内以云安全延时锁定，无需密钥访问。此外，在Uniswap上线之前，将使用整个铸币阶段所有交易的总和计算得出的平均中值来确定初始上线价格。（Bitcoin.com）[2021/3/14 18:43:44]

No.4??3月15日，多链衍生品平台DeusFinance在Fantom遭遇黑客攻击，损失或超过300万美元。

稳定币兑换器Orbits已于3月8日上线Beta版:据官方消息，基于火币生态链的低滑点稳定币兑换器Orbits已于3月8日凌晨上线Beta版，并开启交易挖矿。在Beta版运行期间，参与稳定币流动性提供和稳定币交易，都有机会在治理代币ORB发行之后获得相应奖励。[2021/3/8 18:23:50]

No.5??3月20日，BNBChain和以太坊上的UmbrellaNetwork奖励池被抽取，黑客从中获利70万美元。

No.6??3月20日，跨链DEX聚合协议li.finance遭受call注入攻击，损失约60万美元。

No.7??3月22日消息，Fantom生态稳定币收益优化器OneRing发文表示遭到闪电贷攻击，黑客窃取逾145万美元。

No.8??3月23日，Solana链上的算法稳定币CashioDollar遭到黑客攻击，损失约4800万美元。

No.9??3月26日，InuSaitama疑似遭遇套利攻击，共获利约430个ETH。

No.10??3月29日，期权协议Auctus合约存在漏洞，黑客利用漏洞从未取消授权的用户中获利约72万美元。

TCOC于3月19日14:00上线ZG全币种合约:据官网公告，ZG将于2020年3月18日14:00开放TCOC的充币与提币业务，于3月19日14:00开启全币种合约交易。

据介绍，TCOC是基于TRX主网开发的抽奖类DAPP，目前已经上线TokenPocket，DappReview等主流dapp应用平台。持有TCOC可以在TCOC的DAPP获得收益分红。

ZG全币种合约支持全币种和多倍杠杆，根据BTC价格指数进行交易，采用逐仓保证金模式。[2020/3/11]

No.11??3月30日，AxieInfinity侧链Ronin遭遇黑客攻击。攻击者控制了9个验证节点中的5个，并使用窃取的私钥来伪造假提款，最终获利约6.2亿美元。这可能是DeFi历史上金额最大的一次攻击。

印度BTCXIndia交易所将在3月5日起停止数字货币交易:根据BTCXIndia发送给会员的电子邮件显示，所有交易活动将在3月5日停止，请投资者在5日之前取走所有资产。BTCXIndia是印度领先的比特币交易所之一，提供卢比和比特币之间的实时交易，随后其推出ETHEXIndia，这是印度第一个以太坊交易所。[2018/2/28]

No.12?3月30日，以太坊上DeFi项目BasketDAO的BMIZapper因漏洞遭到攻击，黑客获利约120万美元。

No.13??3月31日，VoltageFinance借贷平台遭遇攻击，约400万美元被盗。

跑路/加密局方面?

共发生『7』起典型安全事件

No.1??安全机构监测到$DAOKing-LuckyDAO为项目，其管理员已将505枚BNB存入Tornado.cash，并事先进行了虚假的智能合约升级。

No.2??NFT项目NFTflow已跑路，目前其官方社交账号已注销。

No.3??NFT项目WW3Apes发生RugPull，目前已注销其社交媒体账号。与WW3Apes网站使用同一IP地址的GodZape项目同样发生RugPull，并转移了约20枚ETH的资金。

No.4??NFT项目REALSWAK已跑路，其官方社交账号已注销。者已将1300枚BNB转移至TornadoCash混币。

No.5??BNBChain上DeFi项目BNBDEFI已跑路，项目已关闭其社交媒体群组，并转移约255枚BNB。

No.6??安全机构监测显示，/img/20230515181731678009/2.jpg "/>

NFT/元宇宙方面?

共发生『6』起典型安全事件

No.1??3月13日，BNBChain链上的元宇宙金融项目Paraluni遭受黑客攻击，黑客获利逾170万美元。其中约1/3被盗资金已流入龙卷风。

No.2??基于Arbitrum的TreasureDAONFT交易市场被曝发现漏洞，黑客以几乎零成本的价格获取了100多个NFT。

No.3??3月14日，NFT项目WizardPass的Discord社区被者入侵，者发送假信息以获得用户NFT完全访问权限，造成多枚NFT被盗。

No.4??3月27日，金融NFT项目RevestFinance被攻击，黑客盗取大量相关代币并获利约200万美元。

No.5??APECoin空投遭受闪电贷攻击，攻击者获利约82万美元。

No.6??DefianceCapital创始人Arthur热钱包被盗，60枚价值约69万美元的NFT在链上被转移。本次盗窃事件或为电子邮件钓鱼攻击。

其它方面?

共发生『4』起典型安全事件

No.1??ConvexFinance发布博客表示，投票锁定的CVX合约存在漏洞，用户存款是安全的，不存在任何风险。

No.2??3月7日消息，韩国一代币开发商高管因窃取加密货币被判入狱5年，因其非法将用业务资金投资的加密货币转移到自己的私人账户。

No.3??三名男子因涉嫌4000万美元的加密货币投资欺诈被美国司法部起诉。

No.4??上海破获一起涉案金额超1亿元虚拟货币网络犯罪案，抓获犯罪嫌疑人10余名。

意

鉴于当前区块链安全领域的新形势，『成都链安』在此总结：

从总体上看，2022年3月区块链安全事件较2月份大幅上升，攻击类安全事件被盗总金额超过7亿美元。针对层出不穷的攻击事件，『成都链安』也为开发者提供了如下安全建议。

Ronin跨链桥被攻击事件：1.注意签名服务器的安全性；2.签名服务在相关业务下线时，应及时更新策略，关闭对应的服务模块，并且可以考虑弃用对应的签名账户地址；3.多签验证时，多签服务之间应该逻辑隔离，独立对签名内容进行验证；4.项目方应实时监控项目资金异常情况。

RevestFinance被攻击事件：建议在合约设计时严格按照检查-生效-交互模式设计，并在ERC1155token相关DeFi项目中加入防重入的功能。

Paraluni安全事件：合约开发者在开发过程中进行完整的测试以及第三方审计，并养成使用Openzeppelin库的ReentrancyGuard合约来进行重入攻击的防范。

TreasureDAO安全事件：建议开发者在开发多种代币的销售贩卖合约时，需要根据不同代币的特性来进行不同情况的业务逻辑设计。

标签：EFIDEFIDEFNFTCEFI价格WDEFIDEFX币Musician Worlds NFT

Luna热门资讯