又到了每月安全盘点时刻!据成都链安[链必应-区块链安全态势感知平台]安全舆情监控数据显示:2022年3月,各类安全事件仍然时有发生,3月发生较典型安全事件超『30』起。
[DeFi方面]暴露出来的安全风险创下2022开年以来的新高。本月发生的跨链桥Ronin攻击事件可能是DeFi历史上涉及金额最高的一次攻击,损失超6亿美元。其他DeFi协议也屡遭攻击,其中闪电贷和合约漏洞利用是黑客最青睐的攻击手段。另外,本月[跑路/加密局方面]相关跑路事件也是层出不穷。本月[NFT/元宇宙方面]安全事件有所增加,其中钓鱼攻击方式需要重点关注。
DeFi方面?
共发生『13』起典型安全事件
No.1? ?3月5日,抵押借贷协议Bacon Protocol遭受闪电贷攻击,损失约96万美元。
No.2??3月10日,算法资产协议Fantasm Finance因合约漏洞被攻击,损失约262万美元。
Ronin侧链将于3月29日发布多项更新,以增加RON实用性并持续扩容:金色财经消息,Ronin发推称,3月29日将会发布一系列更新,以增加RON的实用性,并确保Ronin能够持续地扩展交易。每个帐户每个月将收到一定数量的免费交易额度,基于其持有NFT的最高价值。
如果免费交易额度被消耗完,用户将需要创建一个新帐户,在Katana上购买RON,并将一些RON发送到初始帐户。一些地区可以使用信用卡通过Ronin钱包购买RON。
注:Ronin是专为Axie Infinity打造并与以太坊连接的侧链。[2022/3/27 14:19:55]
No.3??3月15日,DeFi 协议 Hundred Finance 与 Agave 遭遇闪电贷攻击。黑客利用两个协议中的可重入漏洞窃取了超1,100万美元。
No.4??3月15日,多链衍生品平台Deus Finance在Fantom遭遇黑客攻击,损失或超过300万美元。
Upbit宣布3月25日起用户将无法提现至海外交易所:2月25日消息,韩国最大的加密货币交易所Upbit宣布,将从3月25日开始履行Travel Rule(资金移动规则)义务。实施之初,仅支持向兼容Lambda 256解决方案VerifyVASP的韩国国内虚拟资产提供商提现。Upbit印度尼西亚和新加坡的“直接提现”暂时将受到限制。 未来,Upbit计划将充提支持的对象扩大到应用了Travel Rule解决方案的海外交易所,但目前还没有公开在国内外的几家交易所可以提现。Travel Rule,是指虚拟资产经营者在发生100万韩元以上的虚拟资产交易时,掌握发件人和收件人的身份信息后,向金融当局报告的制度。Cryptoquant CEO Ki Young Ju在推特上对此事评论道,这意味着所有韩国交易所只允许在韩国交易所之间进行交易,而不是MetaMask或币安。(CoinDesk Korea)[2022/2/25 10:14:38]
No.5??3月20日,BNB Chain和以太坊上的 Umbrella Network 奖励池被抽取,黑客从中获利70万美元。
聚币Jubi将于2021年3月22日上线BELT:据官方消息,聚币Jubi将于2021年3月22日18:00(UTC+8)上线BELT,开启BELT/USDT币币交易市场(考察区);BELT的充值现已开启。现存入BELT可获得聚币“存币即挖矿”双倍存币挖矿算力奖励。
Belt.fi是一种AMM协议,它结合了对Binance智能链(BSC)的多策略收益率优化,而费用/滑点低,还通过保险库组合、贷款和收益率生成提供聚合,以获得最大回报。[2021/3/22 19:07:24]
No.6??3月20日,跨链DEX聚合协议li.finance遭受call注入攻击,损失约60万美元。
No.7??3月22日消息,Fantom生态稳定币收益优化器OneRing发文表示遭到闪电贷攻击,黑客窃取逾145万美元。
No.8??3月23日,Solana 链上的算法稳定币 Cashio Dollar遭到黑客攻击,损失约4800万美元。
金色晨讯丨3月23日隔夜重要动态一览:21:00-7:00关键字:流动性、央行数字货币、矿机关机
1.美联储将向市场提供4万亿流动性。
2.现货黄金跳空高开,美股期货触及下跌熔断限制。
3.央行论文:大力发展以人的价值为基础的数字货币。
4.央行邹平座:数字货币传导机制是一种价值创造的市场过程。
5.中石化利用区块链技术保障食品可追溯。
6.观点:流动性危机是导致比特币近腰斩的原因之一。
7.商务部区块链专委会副主任:平均每台矿机的出售价格较春节前下降30%-50%。
8.OKEx研究员:BTC若跌破蚂蚁S17关机价位 BTC将进入休克或死亡状态。
9.比特币持续下跌,由最高6138美元最低跌至5800美元。[2020/3/23]
No.9??3月26日,InuSaitama疑似遭遇套利攻击,共获利约430个ETH。
No.10??3月29日,期权协议Auctus合约存在漏洞,黑客利用漏洞从未取消授权的用户中获利约72万美元。
BTC交易量创2019年3月以来新低,但常规交易相当稳定:Coinmetrics创始人Nic Carter发推称,BTC交易量刚创下2019年3月以来新低。比特币正在消亡?让我们调查一下。根据其分析,比特币交易量下降并不是由于正常比特币交易数量的减少,而是由于其他链上因素。
首先,是OMNI和Veriblock交易的减少。这些协议使用比特币上的“任意数据功能(特别是OP_RETURN )”来验证和存储区块链上的第三方数据。这不涉及移动BTC。然而,这种情况变化很快。Carter指出,“这是去掉OP_RETURN后的TXN计数。非Omni OP_RETURN交易大部分是Veriblock。你可以看到VB测试网在2019年初发生改变的时间点。最近它的活动也减少了。BTC的常规交易相当稳定。”
其次,Coinbase批量处理交易后,比特币批量处理活动最近明显上升。“另一种证实该点的方法是:交易平均规模越来越大。批量处理的标志。将其称为一种必然趋势还为时尚早,但值得关注。”
最后,如果下跌意味着死亡,我们很可能会先看到交易数量激增,因更多交易者希望卖出。网络强度和成交量趋势可在中长期内准确分析,而非通过突然的峰值。(CoinGape)[2020/3/19]
No.11??3月30日,Axie Infinity侧链Ronin遭遇黑客攻击。攻击者控制了9个验证节点中的5个,并使用窃取的私钥来伪造假提款,最终获利约6.2亿美元。这可能是DeFi历史上金额最大的一次攻击。
No.12?3月30日,以太坊上DeFi 项目BasketDAO的BMIZapper因漏洞遭到攻击,黑客获利约120万美元。
No.13??3月31日,Voltage Finance借贷平台遭遇攻击,约400万美元被盗。
跑路/加密局方面?
共发生『7』起典型安全事件
No.1??安全机构监测到$DAOKing-Lucky DAO为项目,其管理员已将505枚BNB存入Tornado.cash,并事先进行了虚假的智能合约升级。
No.2? ?NFT项目NFTflow已跑路,目前其官方社交账号(@NftflowStarkNet)已注销。
No.3??NFT项目WW3Apes发生Rug Pull,目前已注销其社交媒体账号。与 WW3Apes网站使用同一IP地址的GodZape项目同样发生Rug Pull,并转移了约20枚ETH的资金。
No.4??NFT项目REALSWAK已跑路,其官方社交账号(@REALSWAK)已注销。者已将1300枚BNB转移至TornadoCash混币。
No.5??BNB Chain上DeFi项目BNB DEFI已跑路,项目已关闭其社交媒体群组,并转移约255枚BNB。
No.6??安全机构监测显示,@BinanceNFT_BFT系伪造的Binance NFT推特账户,正在推广「貔貅盘」局。
No.7??BNB Chain上项目BuccaneerFi已跑路。目前项目社交媒体账号以及社群已被删除,约841枚BNB被已转入Tornado.Cash。
?NFT/元宇宙方面?
共发生『6』起典型安全事件
No.1??3月13日,BNB Chain链上的元宇宙金融项目Paraluni遭受黑客攻击,黑客获利逾170万美元。其中约1/3被盗资金(230 ETH)已流入龙卷风。
No.2??基于Arbitrum的TreasureDAO NFT交易市场被曝发现漏洞,黑客以几乎零成本的价格获取了100多个NFT。
No.3??3月14日,NFT项目Wizard Pass的Discord社区被者入侵,者发送假信息以获得用户NFT完全访问权限,造成多枚NFT被盗。
No.4??3月27日,金融NFT项目Revest Finance被攻击,黑客盗取大量相关代币并获利约200万美元。
No.5??APECoin空投遭受闪电贷攻击,攻击者获利约82万美元。
No.6??Defiance Capital创始人Arthur热钱包被盗,60枚价值约69万美元的NFT在链上被转移。本次盗窃事件或为电子邮件钓鱼攻击。
?其它方面?
共发生『4』起典型安全事件
No.1??Convex Finance发布博客表示,投票锁定的CVX(vlCVX)合约存在漏洞,用户存款是安全的,不存在任何风险。
No.2??3月7日消息,韩国一代币开发商高管因窃取加密货币被判入狱5年,因其非法将用业务资金投资的加密货币转移到自己的私人账户。
No.3??三名男子因涉嫌4000万美元的加密货币投资欺诈被美国司法部起诉。
No.4??上海破获一起涉案金额超1亿元虚拟货币网络犯罪案,抓获犯罪嫌疑人10余名。
?注意??
鉴于当前区块链安全领域的新形势,『成都链安』在此总结:
从总体上看,2022年3月区块链安全事件较2月份大幅上升,攻击类安全事件被盗总金额超过7亿美元。针对层出不穷的攻击事件,『成都链安』也为开发者提供了如下安全建议。
Ronin跨链桥被攻击事件:1.注意签名服务器的安全性;2.签名服务在相关业务下线时,应及时更新策略,关闭对应的服务模块,并且可以考虑弃用对应的签名账户地址;3.多签验证时,多签服务之间应该逻辑隔离,独立对签名内容进行验证;4.项目方应实时监控项目资金异常情况。
Revest Finance被攻击事件:建议在合约设计时严格按照检查-生效-交互模式设计,并在ERC1155 token相关DeFi项目中加入防重入的功能。
Paraluni安全事件:合约开发者在开发过程中进行完整的测试以及第三方审计,并养成使用Openzeppelin库的ReentrancyGuard合约来进行重入攻击的防范。
TreasureDAO安全事件:建议开发者在开发多种代币的销售贩卖合约时,需要根据不同代币的特性来进行不同情况的业务逻辑设计。
很多人将俄乌战争与 Waves 代币价格的上涨联系在一起,抛除新闻层面的炒作,从产品功能分析上,目前的 Waves 的确可以满足人们财产避险的需求,并且可以满足不同需求的体验.
1900/1/1 0:00:00与火爆出圈的元宇宙、NFT和DeFi等赛道相比,GameFi在加密资产圈大家族里,一直以来都处于一个不温不火的尴尬境地.
1900/1/1 0:00:00头条▌第7000万枚LTC被挖出 ? ? ? ? ?金色财经报道,据btc.com数据显示,第7000万枚LTC已被挖出,当前市场流通量为:70,015,075.00 LTC.
1900/1/1 0:00:004月10日,欧科云链链上大师《OKLink Insights|2022 Q1加密行业报告》(以下简称“报告”),正式出炉!该报告.
1900/1/1 0:00:00目前BTC依旧是破位长期趋势线支撑的状态,自从今年1月跌破到后面2-3月的连续两个月的反弹,到目前也未能重新站上,而是反弹接近再次回落,技术上属于一个破位反抽的动作.
1900/1/1 0:00:00移动支付网消息:4月2日,数字人民币第三批试点地区公布,新增11个城市。当前,很多人对数字人民币个人钱包比较关注,对公钱包表示“有些受伤”。其实,数字人民币对公钱包也在“飞速成长”.
1900/1/1 0:00:00