又到了每月安全盤點時刻!據成都鏈安安全輿情監控數據顯示:2021年12月,各類安全事件仍然時有發生,本月發生較典型安全事件超『22』起。從總體上看,12月區塊鏈安全事件較11月份相差不大,整體安全事件發生數量仍然處于高風險水平。
DeFi方面
共發生『8』起典型安全事件
No.1自動做市商協議MonoX疑遭閃電貸攻擊,攻擊者獲利約3100萬美元。
成都鏈安:Discover項目正在持續遭到閃電貸攻擊:6月6日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,Discover項目正在持續遭到閃電貸攻擊,攻擊者通過閃電貸使用BSC-USD大量重復兌換Discover代幣,其中一個攻擊者0x446...BA277獲利約49BNB已轉入龍卷風,攻擊交易:0x1dd4989052f69cd388f4dfbeb1690a3f3a323ebb73df816e5ef2466dc98fa4a4,攻擊合約:0xfa9c2157cf3d8cbfd54f6bef7388fbcd7dc90bd6
攻擊者地址:0x446247bb10B77D1BCa4D4A396E014526D1ABA277[2022/6/6 4:05:40]
No.2DAOtool項目0xHabitat遭到黑客攻擊,攻擊者將資金轉移至Tornado交易平臺。
成都鏈安:Li.Finance遭受攻擊事件分析:金色財經消息,據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DEX聚合協議Li.Finance遭黑客攻擊損失約60萬美元,關于本次攻擊,成都鏈安團隊第一時間進行了分析發現:被攻擊合約中的swapAndStartBridgeTokensViaCBridge函數中存在call注入攻擊,可通過構造惡意的數據(_swapData)控制call調用的參數。在本次攻擊事件中,攻擊者惡意構建callTo地址為對應的代幣合約地址,并調用代幣合約的transferFrom函數轉走受害地址的代幣。[2022/3/21 14:08:55]
No.3去中心化組織BadgerDAO遭遇黑客攻擊,導致用戶資產在未經授權的情況下被轉移。
成都鏈安CMO:交易所需建設一套完整的資金內控系統:3月11日晚8點,成都鏈安CMO Adolfo Gao做客“抹茶周三見”時發表觀點:交易所需建設一套完整的資金內控系統,并對每筆資金的出入都應該做好審核和記錄。此外他還指出,關鍵私鑰和轉賬授權的防護也是重中之重。成都鏈安科技是最早專門從事區塊鏈安全的公司,由前海母基金,聯想創投,復星國際,分布式資本等知名企業和創投戰略投資,電子科技大學楊霞教授,郭文生教授,高子揚博士聯合創立。“抹茶周三見”是MXC抹茶推出的一檔AMA活動,不定期邀請重量級嘉賓在周三進行分享。[2020/3/11]
No.412月9日消息稱,NFT項目Merge出現合約漏洞并正在搶修。
聲音 | 成都鏈安:使用鏈上合約輪詢開獎機制可能具有安全風險:今日早晨7點半,成都鏈安態勢感知系統鷹眼對某游戲合約交易發出預警,我們的安全人員對該預警進行分析發現,攻擊者正在使用一種新的途徑獲得隨機數種子,并通過合約不斷發起延時交易,嘗試預先計算或者得到游戲合約的開獎參數,安全團隊已通知項目方進行確認,建議具有類似基于線上合約定時開獎模式的項目方及時自查,避免遭到損失。望項目方看到本預警消息能夠及時聯系我們。[2019/6/12]
No.512月21日消息稱,有一個來自Bent部署地址的漏洞,它在20天前一次未經驗證的更新中添加了cvxcrv和mim的余額。
No.6流媒體平臺Twitch聯合創始人JustinKan的FractalNFT項目在啟動前被劫持,154,000美元被盜。
No.7黑客利用可重入漏洞耗盡了UniswapV3流動性管理協議VisorFinance中880萬枚VISR代幣,總損失約為820萬美元。
No.812月25日消息,Terra鏈上合成資產協議Mirror遭受了嚴重的治理攻擊,攻擊者企圖從協議中盜取價值3800萬美元的MIR代幣。
詐騙跑路/加密騙局方面
共發生『5』起典型安全事件
No.111月30日至12月1日,31位以發行數字貨幣的方式進行集資詐騙的犯罪嫌疑人被法院審理,其集資詐騙金額共計3180余萬元。
No.212月3日消息,越南搗毀了一個使用加密貨幣進行交易的大型非法在線賭博團伙,59人被拘留。
No.3某受害用戶遭受釣魚攻擊,導致其在OpenSea掛單售賣的NFT被惡意的以遠低于掛單價匹配買。
No.4據悉,部分APP打著“元宇宙區塊鏈游戲”“云挖礦”等高科技幌子詐騙錢財的“詐騙套路”在12月有所上升。
No.512月28日消息,美國紐約日前又發生與加密貨幣投資騙局相關的案件,至少兩名華人中招,且損失金額巨大。
勒索軟件/挖礦木馬方面
共發生『2』起典型安全事件
No.1惠普服務器很可能在12月9日至17日之間受到黑客的控制,這些黑客可能賺了大約11萬美元。
No.2正在傳播的"蜘蛛俠:無路可走"的副本已與惡意軟件打包在一起,這些惡意軟件會使用戶的計算機被用來挖掘"隱私幣"門羅幣。
其它方面
共發生『7』起典型安全事件
No.1加密錢包提供商ZenGo的研究部門ZenGoX發現了一個雙花漏洞,該漏洞可能會耗盡DeSo儲備GringottsBank中的資金。
No.212月4日消息,烏克蘭發現一個非法加密礦場,盜竊了大約350萬格里夫納的電力。
No.3加密貨幣交易平臺BitMart熱錢包疑似被盜,損失或超1億美元。
No.48ightFinance項目方疑似私鑰泄露導致被攻擊,總損失:868587DAI,1236211USDT,10843EIGHT,80ONE。
No.5截止12月6日,陜西省共偵辦竊電案件52起,沒收用于竊電的比特幣礦機2000余臺,挽回1180萬千瓦時電量損失。
No.612月14日消息,NatWestBank因違反反洗錢法被罰款3.485億美元。
No.7據消息稱,有人利用漏洞繞過2件銷售限制在單次交易中購買了330個adidasNFT。
注意
鑒于當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:
本月安全事件依舊集中于DeFi與加密騙局兩個領域,并且DeFi領域安全事件較11月份有所增加。成都鏈安再次建議大家一定要做好相應的安全防護建設。
Tags:NFT區塊鏈加密貨幣NFT價格NFT幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣
韓聯社報道截圖據韓聯社報道,韓國外交部長官鄭義溶29日在韓外交部大樓與記者座談時表示,韓美雙方實際上已就朝鮮半島終戰宣言的文本達成協議.
1900/1/1 0:00:00撰文:Jerry,DachalResearch發起人幾天前大洋彼岸的國會山聽證會讓我們領略到當今世界強大的美利堅爭奪下一個時代身位的姿態;從香港《南華早報》網站傳來的最新的消息是中國正在探索設立.
1900/1/1 0:00:00土耳其貨幣里拉近年來持續貶值,今年以來,貶值幅度達到約45%。隨著里拉大幅貶值,土耳其的商品價格對于外國人來說越來越有吸引力。土耳其西部邊境城市埃迪爾內與保加利亞接壤.
1900/1/1 0:00:00說起英國最難申請的大學,必屬牛劍。畢竟這兩位大佬聲譽在外,自帶讓人趨之若鶩的光環,那么除了牛劍之外,還有哪所英國大學有資格成為留學生好的選擇?摩根大通:黃金價格表明比特幣應該在4.5萬美元:金色.
1900/1/1 0:00:00桃李面包公告,公司于2021年11月5日召開了第五屆董事會第三十次會議,審議通過了《關于向全資子公司增資的議案》,同意公司以人民幣2800萬元對全資子公司福州桃李進行增資,增資完成后.
1900/1/1 0:00:00EDG,半夜是不是刷爆了你的朋友圈?電競玩家們徹夜狂歡,吃瓜群眾們也不明覺厲。但你們可能不知道的是,有一個名為EDG的山寨幣種,也趁著熱度收割了一波.
1900/1/1 0:00:00