前言
新春二月,知道创宇区块链安全实验室拓宽了对区块链安全信息收集总结的信息广度,将专注于典型安全事件的视角,拔升到了对整个区块链安全资讯的审视。
以下是知道创宇区块链安全实验室对二月各类型安全资讯总结的新视角,并就其暴露出的问题进行探讨。
Defi安全类型事件
2月3日,跨链桥Wormhole被黑客攻击,攻击者通过提供恶意验证程序Wormhole批准虚假签名达到攻击目的,损失超3.2亿美元。
2月3日,Defi协议KLAYSwap遭遇黑客攻击,具体原因为外部站点使用了被恶意信息感染的SDK文件,损失约180万美元。
报告:二月以来NFT的日均交易量连续三个月出现下降:5月19日消息,Galaxy Research于5月18日发布的一份报告指出,自2月下旬(BLUR空投月)达到了1.3亿美元的年度峰值后,NFT的日均交易量连续三个月出现下降,3月、4月和5月的日均值分别为7000万美元、3500万美元和3000万美元。[2023/5/19 15:14:25]
2月5日,http://Meter.io跨链协议遭到攻击,漏洞原因为depositHandler质押处理器存在逻辑判断缺陷,满足了跨链桥合约depositETH的逻辑场景,但忽视了deposit逻辑场景存在绕过缺陷,损失约430万美元。
2月8日,以太坊上的DeFi协议superfluid遭遇黑客攻击,黑客通过伪造“ctx”数据合约对虚假签名进行批准达成攻击,损失超1300万美元。
2月10日,DeFi协议DegoFinance遭到黑客攻击,由于私钥泄露导致流动性被耗尽,损失约1762万美元。
Binance二月现货交易量达5400亿美元,创下该交易平台历史最高市场份额:金色财经报道,据Crypto Compare近日发布的交易平台月度报告显示,Binance的现货市场份额从1月份的59.4%增加到2月份的61.8%。Binance的现货交易量增长了13.7%,达到5400亿美元,创下了该交易平台的历史最高市场份额。
据悉,作为全球交易量最大的加密货币交易平台,Binance已连续第四个月扩大其在加密货币交易平台的现货市场份额。[2023/3/13 12:59:56]
2月14日,TitanoFinance遭到攻击,管理员地址疑似被盗铸造3200Titano代币并抛售,损失约1900万美元。
2月15日,BuildFinance项目遭遇恶意治理接管,攻击者通过创造低阈值提案,以低于正常水平的投票恶意接管了治理权限,进而铸造了110万Build代币用来耗尽BuildFinance项目的流动性,损失约110万美元。
比特币二月的持币地址数达3728.09万个 上升12.77%:据Tokenview链上数据月报分析,比特币在今年第二个月的全网持币地址数达到3728.09万个,较一月增加了12.77%。以太坊的全网持币地址数达3676.87万个,较一月增加1.89%。BSV、BCH、LTC等币种的持币地址数亦有所上升。[2020/3/4]
2月23日,DeFi收益协议FlurryFinance官方发文称,FlurryFinance出现漏洞,目前已知黑客仅利用了部署在FinanceRabbit策略上的资金,其他策略的资金仍然安全。
信息安全类型事件
PayBito加密货币交易所遭受网络攻击,大量数据信息被盗,其中包含来自全球约10万多名客户的个人数据信息。
Coinbase负责人:今年二月以来客户支持团队增长了超过150%:据ccn消息,Coinbase负责人Dan Romero表示,自二月份以来,Coinbase的客户支持团队增长了超过150%。本月早些时候,Coinbase总经理Adam White透露,该公司目前管理的加密货币已超过200亿美元,该公司利用这一经验创建了加密货币托管产品Coinbase Custody。Coinbase已经为最多的加密货币参与者提供了最深的流动性空间。[2018/5/29]
知名加密媒体CoinDesk宣布已修复一个白帽黑客透露的系统漏洞,该漏洞暴露了在CoinDesk内容管理系统(CMS)中保存为草稿的文章标题,可能允许身份不明的行为者通过API从非公开信息中获利。
知名IP阿狸ALI&HISFRENSNFT在预售过程中,官网debug模式并未关闭,导致用户能够通过后台代码逻辑访问盲盒对应的元数据以及图片信息。
金色财经实时播报 starbase将在二月份在日本上线ICO平台:金色财经与The blockchainer、西垚咨询联合前往日本考察,在12月19日下午来到本次考察第二站日本starbase公司,记者团在现场了解到,starbase目前在做自己的ICO平台,如今正在日本申请牌照,预计明年2月份上线,由于日本当地没有单独的ICO牌照,该公司申请的牌照为数字货币经营牌照[2017/12/19]
局安全类型事件
BabyMuskCoin暴跌99%,1571BNB被抛出,资金已被转移到Tornado。该项目团队声称通过Telegram被,但Twitter和网站都已关闭,疑似RugPull。
BNBChain上去中心化投资平台Bnb42发生RugPull,部署者从未经验证的合约中抽走了6400多枚BNB。
Raptor2发生RugPull,地址0xdaa5e5692f24b0284cbd9fb6fbe2ddc78bf4d34a已经抛售Raptor2并将855枚BNB存入以太坊隐私交易平台Tornado.cash。
DollarDodge项目疑似RugPull,513枚BNB已被转移至TornadoCash。
代币W3M开发者在发行5小时后发起RugPull,近625枚BNB被转移至TornadoCash。
BNBChain上项目ShibaTron被爆存在欺诈,为「貔貅盘」局。未获取白名单的用户仅能购买其TokenSHIBT,但无法出售。
钓鱼安全类型事件
NFT项目AOTAVERSE团队表示,北京时间15日凌晨5点,其Discord服务器群组遭到黑客攻击,黑客在其频道上发布了“钓鱼”链接。目前尚未查明哪个机器人遭攻击,因此团队关闭整个Discord群组,以预防进一步的风险。
OpenSea疑似遭到网络钓鱼攻击,大量NFT被窃取并卖出套利。攻击者已将攻击所得部分NFT出售获利后,使用以太坊隐私交易平台Tornado.cash混币1,100ETH,价值约290万美元。
OpenSea再次出现钓鱼邮件攻击,该NFT市场已经在社交媒体官方渠道中发出提醒。
其他安全事件类型
去中心化衍生品交易平台FutureSwap拥有约300,000FST奖励储备金的账户遭到入侵,攻击者能够在Arbitrum.上获得访问权限,并将可用奖励FST转移给自己。
稳定币发行商Tether冻结了一个持有价值超过715,000美元USDT的以太坊地址。根据Etherscan对涉及钱包的交易的标记以及分析,该地址可追溯到近一个月前在跨链桥Multichain上窃取300万美元加密货币的黑客。
DriftProtocol在Immunefi平台发布漏洞赏金计划,赏金最高达50万美元。本次漏洞赏金计划专注于检查智能合约,防止用户本金、收益资金或治理资金被盗窃或冻结。
新美国安全中心的一份报告确认,朝鲜黑客组织LazarusGroup利用高级技术进行各种网络犯罪攻击,从中盗取资金和并以此获利。
Immunefi发布一份关于Polygon共识机制的漏洞报告,一位白帽黑客发现Polygon智能合约中PoS系统漏洞。
印度人民党全国主席JPNadda的推特账号在周日被黑客攻击,该账号曾发推呼吁人们为乌克兰人和俄罗斯人捐赠加密货币。
总结
从当前区块链安全形势来看,潜在的攻击者仍然将目光更多的投向Defi项目,同时各种区块链项目与跑路项目层出不穷,知道创宇区块链安全实验室在此提醒,投资方需要做好投资前的调查准备工作,项目方也需要提高对合约安全的重视,合约审计、风控措施、应急计划等都有必要切实落实。
标签:NANANCNCEBASEFeast FinanceWojak FinanceSigil FinanceCoinbase Pre-IPO tokenized stock FTX
本周摘要:-随着BAYCMetaverse的宣布和Moonbirds的持续升温,NFT市场继续上涨.
1900/1/1 0:00:00Polkadot生态研究院出品,必属精品波卡一周观察,是我们针对波卡整个生态在上一周所发生的事情的一个梳理,同时也会以白话的形式分享一些我们对这些事件的观察.
1900/1/1 0:00:00WorldMobileToken很高兴地宣布我们与行业领先的去中心化预言机网络Chainlink达成技术合作.
1900/1/1 0:00:00Web3目的是实现价值交换,DEX处于提供这种效用和捕获价值的最佳位置,它们是如何捕获和分配价值,本文为你解答。交易费用是为DeFi协议产生现金流的最直接方法之一.
1900/1/1 0:00:001、TigerVCDAO是什么?TigerVCDAO是属于每一个人的去中心化VC。由多名Crypto早期从业者、知名VC、Crypto投研专家、合约审计机构以及行业意见领袖联合发起的DAO.
1900/1/1 0:00:00近日,据彭博分析师预测,基于机构需求以及美国可能的政策变化,到2028年,加密支持的交易所交易产品和ETF的管理资产可能超过1200亿美元。此外,比特币现货ETF或将于2023年在美国获得批准.
1900/1/1 0:00:00