安全实验室为大家整理了9月安全攻击事件。
9月,攻击事件虽然大量减少,但所涉及金额却并未减少。据知道创宇区块链安全实验室数据显示:该月发生的安全事件超26起,其中钓鱼攻击事件增加迅猛,本月造成损失最为严重的当为加密做市商Wintermute因私钥泄露事件,损失高达1.6亿美元。本月安全事件造成的损失总金额共计约167,400,000美元。
分析发现,网络钓鱼安全事件在9月占比最多,高达44%,请大家警惕钓鱼注意保护个人资产。值得高兴的是,9月跑路局大幅度减少仅占比8%。
2、对比数据分析:
通过对比我们可以发现,本月安全攻击事件除了网络钓鱼类,其他类型数量均为减少,尤其是跑路局由上月17起减少至2起。
3、2022年月安全趋势:??
本月安全数量大幅度下降,成为下半年以来最少攻击事件月,应该与以太坊POS共识机制合并有较大的关系,后续如何发展我们将持续关注。
今日恐慌与贪婪指数为27,等级为极度恐慌:金色财经报道,今日恐慌与贪婪指数为27(昨日为26),恐慌程度较昨日略有下降,等级为极度恐慌。注:恐慌指数阈值为0-100,包含指标:波动性(25%)+市场交易量(25%)+社交媒体热度(15%)+市场调查(15%)+比特币在整个市场中的比例(10%)+谷歌热词分析(10%)。[2023/1/2 22:20:39]
以下是知道创宇区块链安全实验室对9月各类型安全资讯的总结,并就其暴露出的问题进行探讨。
DeFi安全类型事件
9月2日,隐私项目ShadowFi遭遇黑客攻击,其官方TokenSDF下跌98.5%。攻击者利用SDF的漏洞允许任何人烧毁Token,获利约1078枚BNB,目前被盗资金已被转入TornadoCash。
9月4日,RugPullFinder最新推出的NFT项目「BadGuys」在免费铸造期间遭到漏洞利用攻击,两名用户利用其NFT合约漏洞铸造了450枚NFT,而不是按照最初设定的每个钱包仅能分配1枚NFT。这次漏洞是因为「mint」函数缺少所需的安全检查导致,该团队已在社交媒体上做出道歉并称将支付2.5ETH赏金来回购多铸造的NFT。
FTX创始人SBF是否会被引渡到美国仍不确定:金色财经报道,市场消息:FTX创始人SBF是否会被引渡到美国仍不确定;巴哈马法院可能在周二晚些时候举行听证会。(金十)[2022/12/21 21:56:57]
9月4日,BNBChain上聚合DAO社区DAOOfficials疑似被攻击,此外链上数据显示攻击者或获利逾50万美元。
9月7日,攻击者通过AVAX闪电贷攻击获利约37万USDC。攻击者可能影响的协议包括NereusFinance、TraderJoe、CurveFinance。
9月8日,BNBChian链上NewFreeDao项目遭到闪电贷攻击,NFD价格下跌超99%,损失4500枚BNB
9月18日,攻击者首先在ETH主网上通过omniBridge转移WETH,随后将相同的交易内容在ETHW链上进行了重放,获取了等额的ETHW。目前攻击者已经转移了741ETHW到交易所。Beosin安全团队建议如果项目方合约里面预设了chainID,请先手动将chainId更新,即使项目方决定不支持ETHW,但是由于无法彻底隔绝通过跨链桥之间的资产流动,建议都在ETHW链上更新。
dYdX:作为预防措施,将在以太坊合并期间暂停存款确认:金色财经消息,去中心化衍生品平台dYdX在其官方推特上表示,以太坊合并预计将于9月13日至9月15日之间进行。在合并期间,我们预计交易或提款不会受到任何干扰。作为预防措施,我们将暂停存款确认,直到合并完成。[2022/9/8 13:16:26]
9月20日,加密做市商Wintermute因私钥泄露被黑客攻击损失1.6亿美元。
网络钓鱼安全类型事件
9月6日,ArtsDAO项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。
9月6日,Dictators项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。
9月8日,元宇宙平台TheSandbox项目Instagram账号被入侵,thesandboxesgame.com是钓鱼网站。请用户不要点击钓鱼网站。
Cowen数字资产部门Cowen Digital成立后六个月已吸引数十家客户:金色财经报道,投资银行Cowen的数字资产部门Cowen Digital在成立六个月的时间里已经吸引数十家机构客户。
据悉,Cowen Digital已经建立一个核心团队,预计团队规模最终将扩大到100多人。这还不包括Cowen内部支持该项目的大约40人。
Cowen Digital董事总经理兼负责人Drew Forman在接受采访时表示,“大型资产管理公司可能需要3到12个月才能真正推出加密策略。机构需求是存在的,我认为其兴趣是当前需求的10倍。”
Forman透露,Cowen Digital的下一步将是在未来几周内推出利用其Digital Prime投资的贷款产品,公司还计划在第四季度推出其掉期和衍生产品。
据此前报道,投行Cowen正在扩大其数字资产团队,聘请Jackie Rose为其Cowen Digital团队的机构销售总监,聘请Chase Campbell担任数字资产销售副总裁。(The Block)[2022/9/7 13:12:46]
9月12日,AlphaCentauriKid官方Discord服务器收到钓鱼邮件攻击,请不要点击,铸造或批准任何交易。
元宇宙平台Roblox二季度收入5.912亿美元,同比增长30%:金色财经消息,元宇宙平台Roblox第二季度收入为5.912亿美元,同比增长30%;每日活跃用户(DAU)达到5220万,同比增长21%,而参与小时数为113亿,增长16%。不过与2021年第二季度相比,其虚拟货币(Robux)的预订量下降4%至6.399亿美元。(Roblox官网)[2022/8/10 12:14:32]
9月14日,BAYC#8941疑似被盗,NFT被转入0x18e541...D0F4地址,被标记为钓鱼地址。
9月14日,ID为@FreddyAdu的经过认证的推特账号遭到黑客攻击,攻击者将其伪造为LooksRare推特并发布虚假空投网站信息,目前仍未恢复。
9月18日,AlterEgoHunters官方表示其Discord遭到攻击。请社区用户不要点击、铸造或批准任何交易。
9月18日,Dystians的Discord遭到攻击。请社区用户不要点击、铸造或批准任何交易。
9月18日,NFT项目pump?kin发推称,Discord服务器和Discord管理账户遭到攻击。请社区用户不要点击、铸造或批准任何交易。
9月20日,印度加密交易平台CoinDCXTwitter帐号疑似被入侵,并发布欺诈性链接。
9月22日,SuspiciousUnicornSociety项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。
9月28日,SOLDecoder项目Discord服务器遭攻击。请社区用户不要点击、铸造或批准任何交易。
KyberNetwork在推特上披露,该协议因前端漏洞利用导致其用户损失26.5万美元资金。该漏洞源于KyberSwap网站中的恶意GoogleTagManager代码,攻击者的目标是鲸鱼钱包,通过插入虚假批准获得了转移用户资金的权限。
9月9日,零知识证明研发机构StarkWare发推称,其扩容引擎StarkExV4.5被VladBochok和IhorBarenblat指出存在漏洞,在运营者控制的条件下,该漏洞可使用户能够从一个冻结系统的Vault中双花。不过,目前该漏洞已被修复。
9月18日,通过Profanity创建的某些以太坊地址存在严重漏洞,黑客利用Profanity漏洞获利330万美元。
9月20日,加密货币投资服务银行Revolut已经证实,它受到了一次高度针对性的网络攻击,黑客可以访问数万名客户的个人详细信息。
9月26日,0x9731F开头地址从使用Profanity工具生成的以太坊靓号地址中窃取95万美元的加密货币,攻击者已将将732枚以太坊转移至混币器。
总结
从Defi的角度来看,所涉及的安全事件中,闪电贷攻击和重入攻击仍旧最为常见,所以说合约的审计是非常有比较的。而加密做市商Wintermute安全事件提醒我们私钥的重要性,一定要保护好自己的私钥,所以在合约本身的安全之外,我们也需要关注合规性安全。知道创宇区块链安全实验室在此提醒,对合约安全有必要做到常规审计和复合审计,保障合约免受其他攻击影响,同时高度重视函数权限问题,以防止高权限函数被任意调用。
从网络钓鱼以及局跑路角度来看,跑路局在本月有所下降,但仍然不可放松警惕,需要时时刻刻对项目及项目方进行细致的考察;而网络钓鱼逐月增加,可以看出攻击者认为网络钓鱼更容易到用户从而获利,作为用户要多加小心,不可随意信任他人而点击相关内容。
山河远阔,国泰民安,祝福虽晚但心意不晚,祖国生日快乐!
本文来自TheBlock,原文作者:KristinMajcherOdaily星球日报译者|念银思唐摘要:-随着熊市的持续,加密货币行业高管人事变动从9月持续到10月.
1900/1/1 0:00:00DearValuedUsers,HuobiGlobalwillbeopeningXEN(XEN)?spottrading(XEN/USDT)andspotGridtrading(XEN/USDT.
1900/1/1 0:00:00在似乎是DeFi历史上最大的攻击之一之后,币安宣布暂停整个币安智能链。据报道,一名攻击者以200万BNB的价格攻击了另一位BNB链用户,价值6亿美元.
1900/1/1 0:00:00由于形成下降三角形模式,LUNA价格有下滑至2.00美元的危险。Terra和Thorchain在TerraPhoenix空投索引的十个链中名列前茅.
1900/1/1 0:00:00如今市场上各类消息频出,美联储11月加息75个基点的概率直接飙升到92%,预计11月12月的行情也好不哪去,大概率只有10月份有机会反弹一波.
1900/1/1 0:00:00周六比特币交易走低,因为在最新的美国非农就业人数(NFP)报告发布后,加密货币价格继续下跌。该代币连续第四天下跌,接近该过程中的关键支撑点。以太坊也处于亏损状态,在此过程中触及五天低点.
1900/1/1 0:00:00