2021年就要画下句号,复盘这一年区块链领域发生的安全事件,涉及金额和影响最大的当属8月份跨链互操作协议PolyNetwork遭黑客攻击,被盗资金超6.1亿美元,这也是?DeFi?史上涉及金额最高的一次攻击事件。
而发生安全事件次数较多、金额较大的月份为5月、8月和10月、11月、12月。
Q4也成为今年安全事件高发季度。据不完全统计,第4季度发生安全事件超?40起,损失金额超?7亿美元,涉及的领域和类型多样。Odaily星球日报特整理了Q4各月的重要安全事件,并筛出几起损失金额较大的,进一步展开介绍,以向项目方及参与者揭示相应风险。
Base将使用a16z的Rollup客户端Magi作为驱动节点:金色财经报道,a16z 首席技术官 Eddy Lazzarin 在接受采访时表示,a16z 现有的一些投资组合公司已经开始使用其 Rollup 客户端 Magi,Coinbase 的二层网络 Base 将使用 Magi 作为驱动节点。[2023/4/21 14:18:17]
以太坊客户端Geth发布v1.11.5版本,以能在4月13日启用上海主网升级:3月21日消息,Go Ethereum发布以太坊客户端Geth v1.11.5版本(Erszbat),Geth v1.11.5将在UTC时间4月12日22:27:35(北京时间4月13日06:27:35)启用上海主网升级。
此前3月16日消息,以太坊主网将于4月12日进行上海(Shapella)升级。[2023/3/21 13:17:06]
回顾九起损失金额较大的加密领域安全事件
12月5日,BitMart创始人兼CEOSheldonXia发推表示,发现了两个热钱包相关的大规模安全漏洞,黑客提取价值约1.5亿美元的资产。6日,SheldonXia表示这个安全漏洞主要是由于两个热钱包被盗私钥造成。BitMart的其他资产是安全的,没有受到损害。BitMart将使用自己的资金来弥补这一事件并补偿受影响的用户。
福布斯与CoinDCX联合推出加密孵化教育计划“Namaste Web3”:金色财经报道,福布斯宣布旗下印度子公司与加密货币交易所CoinDCX联合推出加密孵化教育计划“Namaste Web3”,该计划将围绕Web3理解和教育方面进行战略投资,触及Web3生态系统的各个利益相关者,挖掘Web3采用潜力和市场构建,让Web3爱好者与行业专家一起探索这一领域并与其他技术爱好者一起建立Web3生态系统。(forbesindia )[2023/1/19 11:21:28]
10月27日,DeFi借贷协议?CreamFinance再次遭受攻击,损失超过1.3亿美元。被盗的资金主要是CreamLP代币和其他ERC-20代币。PeckShield发现了一笔用于实施这一攻击行为的大额闪电贷。
10月30日,去中心化交易协议BXH在BSC链遭到攻击,被盗超1.3亿美元。初始黑客获利地址将4000ETH从BSC链转移到ETH链,接着将300BTCB兑换为renBTC跨链到地址。
中国工艺美术学会理事长才大颖:数字文创作为新兴事物,在市场规则和监管方面还不成熟:金色财经报道,6月30日,由中国文化产业协会主办的中国数字文创行业高质量发展论坛举办。中国工艺美术学会理事长才大颖指出,2022年是元宇宙爆发的一年,各路资本、机构、文化机构纷纷高调涉入,各行各行都不想在这波浪潮中掉队。数字文化浪潮背景下,数字IP的出现顺应了发展浪潮,数字文创为元宇宙与现实世界搭建了桥梁。数字技术和传统技艺碰撞,通过更年轻的表达方式,吸引更多年轻人关注工艺美术。先进的科技和审美想象的结合为工艺美术创作带来了更先进的工具。数字文创作为新兴事物,在市场规则和监管方面还不成熟,风险也显而易见,未来发展一定是艰难和曲折的,需要时间的检验。数字化时代要善用数字藏品的现实价值,为人民美好生活需求提供更多的选择。[2022/6/30 1:42:05]
12月3日,去中心化组织BadgerDAO确认遭受攻击,损失达1.203亿美元,包括约2,100枚BTC和151枚ETH。BadgerDAO表示,12月2日发生的网络钓鱼事件是由运行在Badger云网络上的应用平台Cloudflare的“恶意注入片段”引起的。黑客使用在Badger工程师不知情或未授权的情况下创建的受损API密钥定期注入影响其部分客户的恶意代码。
11月26日,Compound?遭预言机攻击,9000万美元资产遭清算。此次Compound巨额清算是由于预言机信息源?CoinbasePro的DAI价格剧烈波动导致的,操控预言机所依赖的信息源进行短时间的价格操纵以达成误导链上价格是典型的预言机攻击。
12月12日,顶峰AscendEX的内部安全审计报告发现,部分ERC-20、BSC和?Polygon?代币被异常转移出交易所热钱包,AscendEX冷钱包不受此次事件影响。安全公司PeckShieldInc.发推称,据估计,顶峰AscendEX的损失总计达7770万美元。
11月30日,自动做市商协议MonoX确认遭闪电贷攻击,攻击者耗尽Polygon和Ethereum上的流动性池,获利约3100万美元。
11月11日,USDM团队利用Convex对?Curve?发起治理攻击,损失或超过3000万美元。
10月15日,被动收益协议IndexedFinance遭到攻击,受影响的资金池包括DEFI5和CC10。官方在Discord中表示,本次攻击造成的损失约1600万美元。
事件复盘后的经验总结
从遭攻击的项目所属赛道来看,多为中心化交易所、DEX?等DeFi协议,原因主要有钱包漏洞、闪电贷攻击、网络钓鱼事件等。
作为项目方,除加强安全方面的预算和投入、接受多方审计外,设置风控或灾备方案,一定程度上也能起到“增信”的作用。
作为用户,首先最好大致了解一些市场基本参数的平均水平,对吸引力太过惊人的项目多些警惕和复核。如果不具备代码能力,建议通篇阅读由头部安全公司出具的对应项目审计报告,往往都会提示具体的潜在风险点,并在项目方和其审计机构两处交叉核验报告的真实性和时效性,在此也分享一个小工具:DeFiYield出的DeFi项目审计数据库,可按项目名、币名、地址或审计机构搜索查询审计报告。
再有就是保持一些互联网时代也通用的防范意识,谨防假网站钓鱼、电信、跑路风险等。对所参与项目的最新进展多加关注,日常刷刷官方通告渠道或社区,一旦有技术升级、产品更新、服务暂停、漏洞预警或事故披露,也能第一时间获悉并行动起来。
最后,一旦所参与的项目不幸中招,不要轻信非官方人员的指导,慌乱操作;当然,如果能在筛选项目的一步建立经验的话,即便出现安全事故,更靠谱的项目方往往也会快速给出合理的赔偿方案。
在过去一年中,Ethereum在合并、分片和轻客户端支持方面的早期阶段都有较大的技术进展,但实际应用情况也一样顺利吗?2020年12月1日晚8点,Ethereum2.0的关键一步——信标链正式上线.
1900/1/1 0:00:00科技行业总是会有层出不穷的新技术、新趋势。而不久前Facebook突然改名Meta并且全力投身“元宇宙”?(metaverse),让这个已经存在多年的概念,突然成为了当下最火的科技趋势.
1900/1/1 0:00:00对于Z世代,在这个线下面对面、线上线下混合以及线上同时活跃的时代,社区在我们的生活方式中发挥着越来越突出的作用。社区曾经是无关紧要的。一年前,建立社区在商人的议程中还远远不是最重要的.
1900/1/1 0:00:00Arbitrum是以太坊的Layer2其中1个网络,它自从上线以来就吸引了众多加密用户和项目方的关注.
1900/1/1 0:00:00以太坊团队一直在努力使ETH2.0的愿景成为现实,但事情有点延迟,可能要到2022年中期才能完全推出.
1900/1/1 0:00:0012月8日消息,巴西投资银行BTGPactual宣布已推出了一个新的多市场基金,将对以太坊进行投资.
1900/1/1 0:00:00