火星链 火星链
Ctrl+D收藏火星链
首页 > 波场 > 正文

SCO:创宇区块链 | 6 月安全月报

作者:

时间:1900/1/1 0:00:00

前言

六月以来,安全事件仍层出不穷,即使币价下跌,攻击者却没有停下攻击的脚步。据知道创宇区块链安全实验室??数据显示:该月发生的安全事件超46起,其中跑路局变得更加严重,而跨链桥HarmonyBridge由于验证者节点的私钥泄露损失高达1亿美元。本月安全事件造成的损失总金额共计约1.21亿美元。

以下是?知道创宇区块链安全实验室?对六月各类型安全资讯的总结,并就其暴露出的问题进行探讨。

DeFi安全类型事件

6月2日,BNBChian上项目CoFiXProtocol遭受价格操控攻击,攻击者获利约14万美元。

6月4日,fomo-dao项目遭到攻击,目前攻击者获利11万美元,已经转至Tornado.cash。

6月7日,EqualizerFinance遭受闪电贷攻击。此次攻击的主要原因在于EqualizerFinance协议的FlashLoanProvider合约与Vault合约不兼容。损失约为831美元。

6月9日,部署在Osmosis区块链上的678号池遭到攻击,金额或涉及500万美元。通过利用此漏洞,用户可以退出池并获得最初存入池中的额外50%的资产。

NFT市场Tabi完成1000万美元融资:5月29日消息,BNB Chain上NFT市场Tabi (过去名为Treasureland)完成1000万美元天使轮 融资,参投方包括Animoca Brands、Binance Labs、Draper Dragon、HashKey Capital、Infinity Crypto Ventures和YoubiCapital,个人投资者包括冯波(Dragonfly)、Riyad AD (Saudi Arabia) 以及Suji Yan (Mask Network)。本轮融资将用于开发Tabi的游戏生态系统和即将推出的链上身份协议。[2023/5/29 9:49:16]

6月14日,Fswap官方表示,其于6月13日22:08遭到黑客攻击,此次攻击为非被攻击项目漏洞事件,是恶意借贷攻击事件。损失1751BNB,价值约为39万美元。

6月21日,whaleswap.finance项目遭受攻击,至少损失5946个BUSD和5964个USDT,价值约11910美元。

6月23日,pandorachainDAO项目遭受闪电贷攻击,导致了价值约12.8万美元的资产损失。

Alchemix一季度报告:财库价值增加超80%:5月11日消息,DeFi 借贷协议 Alchemix 发布 2023 年第一季度报告摘要,其中提到:Alchemix 在第一季度将其 ALCX/ETH Sushi 流动性转移到了 Balancer;购买 AURA 以赋予 Alchemix 在协议中的投票权;Alchemix 社区还对 14 项治理提案进行了投票,将发行名为 FLUX 的新代币用作 veALCX 系统的一部分。;veALCX 进入了审计过程。Alchemix 表示,在第一季度,财库的价值增加了 80% 以上。[2023/5/11 14:57:29]

6月24日,由Layer1公链Harmony开发的以太坊与Harmony间的资产跨链桥Horizon遭到攻击,损失金额约为1亿美元。

6月26日,NFT借贷协议XCarnival遭到攻击,黑客获利3087枚以太坊,而协议损失可能更高。

6月28日,Goldfinch项目的SeniorPool合约遭受攻击,攻击者通过套利累计获利28523个USDC,项目方累计损失541158个USDC。

局安全类型事件

灰度:Genesis Global Capital是灰度母公司旗下子公司,并非灰度产品的交易对手或服务提供商:金色财经报道,Grayscale Investments(灰度)发布产品运营报告,灰度称,鉴于近期的市场事件,所持有的灰度数字资产产品的安全性不受影响。Genesis Global Capital是Grayscale母公司旗下子公司,Genesis Global Trading宣布暂停赎回和新贷款发放,Genesis Global Capital并非灰度任何产品的交易对手或服务提供商。灰度称:

1.灰度产品继续照常运营,最近发生的事件对产品运营没有影响;

2.产品的资产仍然安全可靠,存放在深冷藏的隔离钱包中;

3.灰度不借入、出借、再抵押或以其他方式抵押产品的基础资产,禁止资产托管人从事此类活动;

4.公开报价的产品继续交易,并产生美国证券交易委员会和场外市场的报告和经审计的财务报表。[2022/11/16 13:13:45]

6月1日,BNBChian上项目ArmadilloCoin发生RugPull,者已将663.4枚BNB转入TornadoCash。损失价值约21万美元。

一名黑客利用Wintermute技术失误盗取2000万个Optimism代币:金色财经报道,一名黑客利用加密货币做市商 Wintermute技术失误将 2000 万个 OP 代币从L1 转移到L2 ,加密货币做市商 Wintermute 对这一失误负责。据悉,这笔贷款最初被部署在Wintermute的Optimism钱包中,但Wintermute用来接收贷款的钱包地址无法访问,因为它依赖于以太坊L1层多重签名技术,该技术尚未部署到作为L2层运行的Optimism上。Wintermute首席执行官Evgeny Gaevoy在一份声明中表示,我们犯了一个严重错误。

截至发稿时,攻击者清算了大约一百万个被盗代币。(blockworks)[2022/6/9 4:12:31]

6月3日,StarMan发生RugPull,币价下跌99.5%,者已将约640.4枚BNB转移至TornadoCash。损失价值约19.6万美元。

6月6日,ACC代币暴跌超70%,近期交易中有7笔被认定为可疑的RugPull,损失达12万美元。

6月8日,BNBChian上项目BabyElon发生RugPull,代币下跌98%,者已将623枚BNB转入TornadoCash,损失约为18万美元。

Jewel Bank获得百慕大金融管理局颁发的银行和数字资产业务许可证:6月7日消息,百慕大数字资产银行JewelBank宣布已获得百慕大金融管理局(BMA)颁发的完整的银行和数字资产业务许可证。JewelBank将发行稳定币,以及为全球数字资产机构提供与银行存款直接绑定的实时结算服务。(prnewswire.com)[2022/6/7 4:09:04]

6月12日,HEGECoin已被确认为RugPull跑路项目,HEGE代币的价格暴跌超过97%。目前损失金额约为43万USC-USD。

6月13日,ElonMVP代币发生RugPull,代币价格下跌99%,超622枚BNB转入Tornado.Cash,损失约为13万美元。

6月14日,区块链云基础设施Chain或发生RugPull,Token价格24小时下跌96.28%。

6月20日,MoveToEarn应用StepUpGames发生RugPull,Token价格下跌84%,部署者铸造大量STP并进行抛售。

6月21日,DHE项目发生RugPull,导致DHE代币价格下跌超过91%。目前损失总额约为14.2万美元。

6月22日,LVPLUS项目已被确认为跑路项目。北京时间2022年6月21日,该项目因RugPull攻击损失了约150万美元。

6月29日,LVMetaverse(代币LVP)项目再次发生RugPull,合约部署者再次拿走价值5万美元的代币。

网络钓鱼安全类型事件

6月4日,HomelessFriendsNFT的Discord遭到攻击,homelessfriendsnet系钓鱼网站。

6月4日,NFT项目NotBoredApes的Discord遭到攻击,一个mod账户似乎被黑,开始频繁发布网络钓鱼链接。请对官方未公布的Mint保持警惕。

6月4日,NFT项目WibinWolves的Discord服务器遭到攻击,社区用户被踢,所有服务器邀请链接被关闭。

6月5日,NFT项目「无聊猿」的Discord服务器遭到短暂攻击,有价值约200ETH的NFT被盗。

6月6日,NFT项目Aiternate的Discord已被攻击,请用户不要点击任何Discord私信或链接。

6月7日,Elrond网络近日遭黑客攻击,超165万美元EGLD被盗,部分并已通过去中心化交易平台Maiar出售,引发Maiar停机维护,部分发送至Binance。

6月7日,专注于女性赋权的NFT系列BossBeauties的Discord被攻击,截至目前仍在频繁转入转出NFT,总量已达40余枚。

6月8日,NFT项目DapperDinos的Discord遭遇攻击,http://dapperdrop.com?是钓鱼网站。

6月9日,http://mint-samsung.com?是一个钓鱼网站。该钓鱼网站冒充三星(Samsung)铸造网站盗取了VeeFriendsSeries2#44451NFT。

6月9日,NFT项目AlphaKongsClub的Discord遭到攻击,http://alphakongsclubnft.org?是钓鱼网站,用户不要与该项目的Discord发送的任何链接互动。

6月12日,NFT项目GooniezGang的Discord遭到攻击并发布了网络钓鱼链接。

6月12日消息,科幻NFT卡牌游戏Parallel发推称,其Discord遭到攻击,团队正在恢复。请用户不要点击任何Mint链接。

6月14日,NFT发现和交易平台KnownOrigin的Discord已被攻击,http://knownoriginpass.io?是钓鱼网站,请用户不要点击任何Discord私信或链接。

6月21日,NFT项目NeoHunters官方推特发文称,其官方Discord遭遇黑客攻击,提醒用户不要点击任何链接。

6月22日,rrbayc.art系钓鱼网站,谨防上当受。真正的RR/BAYC项目页面已被OpenSea下架。

6月23日,http://punkcomics.net?网站被认定为网站,者已经以0美元的价格获得了Otherdeed、TheSandboxLAND等100多个NFT。

6月26日,Cardano链上NFT项目UglyBros的Discord遭到攻击并发布包括网络钓鱼链接的公告。请社区用户不要点击任何链接与之交互。

6月26日,Web3安全分析师Serpent表示,已发现一种将盗取钱包内NFT的恶意文件伪装成PDF文件的攻击形式,目前TwitterID为@RabbitinM的艺术家已因此遭到了损失。

6月27日,加密KOLZachXBT在其社交网站发文表示,Nouns官方推特账号被盗,黑客借机发布钓鱼网站信息,提醒用户谨慎点击相关链接。

其他安全事件类型

6月9日,去中心化交易平台ApolloX发布针对黑客攻击事件的最新声明,「一名黑客利用ApolloX的交易奖励合约中的一个漏洞积累了255个签名,然后使用这些签名从提款合约中盗取了5300万枚APXToken。

6月16日,包括MetaMask和Phantom在内的至少10款浏览器插件钱包由于Javascript语言中的某个问题导致可能存在暴露登录信息的可能性,该漏洞会使得助记词在内存中存储一段时间从而被攻击者利用。目前MetaMask及Phantom已修复了该漏洞。

6月24日消息,RibbonFinance发推表示遭遇DNS攻击,某用户损失16.5WBTC。

总结

从Defi安全形势来看,本月安全事件中闪电贷攻击和预?机操控仍然是常客,对于这些方面的安全需要项目方着重注意。同时跨链桥HarmonyBridge安全事件也提醒我们要保护好自己的私钥,以及如何针对私钥泄漏做到更好的安全防护。知道创宇区块链安全实验室?在此提醒,对合约安全有必要做到常规审计和复合审计,保障合约免受其他攻击影响,同时高度重视授权问题,对于授权要有明确的时间限制。

从网络钓鱼以及局跑日渐频繁来看,用户对于项目的鉴别能力弱,容易被项目方的高回报给进去,同样的,钓鱼事件也会利用各种免费馅饼勾引用户进入他们设置的全套。用户在进行投资的过程中也要多学习区块链相关知识,尽可能减少自己的潜在损失。

来源:金色财经

标签:NFTDISCSCODISKNFT币DisciplinaCyprusCoinMDIS币

波场热门资讯
UNA:土狗两兄弟LUNC,USTC暴涨下,你会相信死而复生吗?

本轮熊市的开启,可以说是LUNA的黑天鹅事件,导致市场上币种暴跌,机构暴雷,一系列的反应。作为吃到美元“放水”红利的加密市场就没消停过:先是Luna的400亿美元金融帝国崩塌;然后ETH2.0全.

1900/1/1 0:00:00
WEB3:全球陆续拥抱Web3.0 多国已明确开始抢占先机

根据《经济学人》最近进行的一项研究显示,36.6%的受访者希望比特币或其他加密资产合法化,43.5%的受访者对此持中立态度,仅17.9%的受访者表示不同意此举.

1900/1/1 0:00:00
HUS:如果这是你第一次遭遇加密货币低迷 会觉得暴跌的市场可怕吗?

如果这是你第一次遭遇加密货币低迷,肯定会觉得当前暴跌的市场很可怕。实际上,加密货币在2018年、2015年和2013年都被宣布过「死亡」,但最终,在每一次挫折之后,加密货币都变得更强劲.

1900/1/1 0:00:00
HAT:币上丞:完美布控主流币高低位 箱体结构全天走势精准拿捏 午夜思路视频解析第101期

币上丞:强光之下没有云朵,是太阳你始终遮挡不住。带着币友们仗剑天涯,走得更长远,也不负曾经的相遇与信任15年从业经验,每日18小时看盘,是时间堆积后的沉淀我想与庄共舞征服世界,却不过是为了让你给.

1900/1/1 0:00:00
CEL:回顾全球金融危机 DeFi可以从中学到什么?

原文作者:TrevorChow原文编译:南风 2007年6月20日。那天,贝尔斯登(BearStearns)救助了旗下两家对冲基金.

1900/1/1 0:00:00
DEFI:思考:关于熊市期间的11个论点

这个月可以说是经历了数字货币历史上最黑暗的时期,加密货币市场的打击接二连三的发生,丝毫不给市场留一丝喘息的机会.

1900/1/1 0:00:00