火星链 火星链
Ctrl+D收藏火星链

二月安全事件总结与回顾: 潜在的攻击者仍然将目光更多的投向Defi项目

作者:

时间:1900/1/1 0:00:00

前言

新春二月,知道创宇区块链安全实验室拓宽了对区块链安全信息收集总结的信息广度,将专注于典型安全事件的视角,拔升到了对整个区块链安全资讯的审视。

以下是知道创宇区块链安全实验室对二月各类型安全资讯总结的新视角,并就其暴露出的问题进行探讨。

Defi安全类型事件

2月3日,跨链桥Wormhole被黑客攻击,攻击者通过提供恶意验证程序Wormhole批准虚假签名达到攻击目的,损失超3.2亿美元。2月3日,Defi协议KLAYSwap遭遇黑客攻击,具体原因为外部站点使用了被恶意信息感染的SDK文件,损失约180万美元。2月5日,http://Meter.io跨链协议遭到攻击,漏洞原因为depositHandler质押处理器存在逻辑判断缺陷,满足了跨链桥合约depositETH的逻辑场景,但忽视了deposit逻辑场景存在绕过缺陷,损失约430万美元。2月8日,以太坊上的DeFi协议superfluid遭遇黑客攻击,黑客通过伪造“ctx”数据合约对虚假签名进行批准达成攻击,损失超1300万美元。2月10日,DeFi协议DegoFinance遭到黑客攻击,由于私钥泄露导致流动性被耗尽,损失约1762万美元。2月14日,TitanoFinance遭到攻击,管理员地址疑似被盗铸造3200Titano代币并抛售,损失约1900万美元。2月15日,BuildFinance项目遭遇恶意治理接管,攻击者通过创造低阈值提案,以低于正常水平的投票恶意接管了治理权限,进而铸造了110万Build代币用来耗尽BuildFinance项目的流动性,损失约110万美元。2月23日,DeFi收益协议FlurryFinance官方发文称,FlurryFinance出现漏洞,目前已知黑客仅利用了部署在FinanceRabbit策略上的资金,其他策略的资金仍然安全。

报告:二月以来NFT的日均交易量连续三个月出现下降:5月19日消息,Galaxy Research于5月18日发布的一份报告指出,自2月下旬(BLUR空投月)达到了1.3亿美元的年度峰值后,NFT的日均交易量连续三个月出现下降,3月、4月和5月的日均值分别为7000万美元、3500万美元和3000万美元。[2023/5/19 15:14:25]

信息安全类型事件

PayBito加密货币交易所遭受网络攻击,大量数据信息被盗,其中包含来自全球约10万多名客户的个人数据信息。知名加密媒体CoinDesk宣布已修复一个白帽黑客透露的系统漏洞,该漏洞暴露了在CoinDesk内容管理系统(CMS)中保存为草稿的文章标题,可能允许身份不明的行为者通过API从非公开信息中获利。知名IP阿狸ALI&HISFRENSNFT在预售过程中,官网debug模式并未关闭,导致用户能够通过后台代码逻辑访问盲盒对应的元数据以及图片信息。

BAYC和CryptoPunks系列NFT地板价于二月内出现较大幅度下跌:2月26日消息,据 NFTGO.io 数据显示,头部 NFT 收藏品的地板价在二月份都出现了较大幅度的下跌。其中,BAYC 当前地板价为 88.88 ETH,相比于二月初 118.69 ETH 高点下跌超 25%,CryptoPunks 地板价也从 84 ETH 下跌至 63.44 ETH,月跌幅达到 24%。[2022/2/26 10:17:22]

局安全类型事件

BabyMuskCoin暴跌99%,1571BNB被抛出,资金已被转移到Tornado。该项目团队声称通过Telegram被,但Twitter和网站都已关闭,疑似RugPull。BNBChain上去中心化投资平台Bnb42发生RugPull,部署者从未经验证的合约中抽走了6400多枚BNB。Raptor2发生RugPull,地址0xdaa5e5692f24b0284cbd9fb6fbe2ddc78bf4d34a已经抛售Raptor2并将855枚BNB存入以太坊隐私交易平台Tornado.cash。DollarDodge项目疑似RugPull,513枚BNB已被转移至TornadoCash。代币W3M开发者在发行5小时后发起RugPull,近625枚BNB被转移至TornadoCash。BNBChain上项目ShibaTron被爆存在欺诈,为「貔貅盘」局。未获取白名单的用户仅能购买其TokenSHIBT,但无法出售。

二月以来USDT的印钞和发行活跃度有所上升:据Tokenview数据监测,自2020年2月中旬以来稳定币USDT的印钞和发行活跃度有所上升,但加密货币市场总市值却迎来滑坡。在今年二月前,Tether已有近四个月没有新增印发USDT。但自2月中旬至今已共计印钞5.04亿。其中2亿是按照非销毁模式进行的Omni和以太坊换链操作。同一时期,通过Tether Treasury地址发行进入市场的USDT约为14.2亿,其中发行在以太坊链上的USDT占比为77.9%,波场链上占比为21.0%。而80%以上新发行的USDT 会直接流入交易所,其中币安,Bitfinex,Huobi,OKEx等交易所占比相对较高。[2020/3/9]

ZB 创新智库:十二月份披露区块链公开融资事件 16 起,多个知名项目完成融资:据 ZB 创新智库统计,2019 年十二月份公开披露的区块链融资事件 16 起,环比下降 33% 以上。区块链金融板块独占鳌头,发生融资 11 起;企业服务板块融资 3 起。ZB 创新智库分析师表示:区块链融资呈现出向头部知名项目显著倾斜的趋势,比如 Ripple、MakerDao、Nervos、云象区块链等先后获得注资,而初创企业和早期项目获得的资金数量或许正在大幅减少。[2020/1/2]

钓鱼安全类型事件

NFT项目AOTAVERSE团队表示,北京时间15日凌晨5点,其Discord服务器群组遭到黑客攻击,黑客在其频道上发布了“钓鱼”链接。目前尚未查明哪个机器人遭攻击,因此团队关闭整个Discord群组,以预防进一步的风险。OpenSea疑似遭到网络钓鱼攻击,大量NFT被窃取并卖出套利。攻击者已将攻击所得部分NFT出售获利后,使用以太坊隐私交易平台Tornado.cash混币1,100ETH,价值约290万美元。OpenSea再次出现钓鱼邮件攻击,该NFT市场已经在社交媒体官方渠道中发出提醒。

机构投资者在二月依然没有出售加密货币基金:根据投资公司Context Capital Partners LP在2月份的调查显示,几乎一半的机构投资者,如养老基金、财富管理办公室、主权财富基金等等都没有出售加密货币基金,至少在二月份还没有。超过四分之一的受访者表示,加密货币是“合法的资产类别”,而几乎相同数量的受访者认为是欺诈行为,47%受访者不确定。[2018/4/7]

其他安全事件类型

去中心化衍生品交易平台FutureSwap拥有约300,000FST奖励储备金的账户遭到入侵,攻击者能够在Arbitrum.上获得访问权限,并将可用奖励FST转移给自己。稳定币发行商Tether冻结了一个持有价值超过715,000美元USDT的以太坊地址。根据Etherscan对涉及钱包的交易的标记以及分析,该地址可追溯到近一个月前在跨链桥Multichain上窃取300万美元加密货币的黑客。DriftProtocol在Immunefi平台发布漏洞赏金计划,赏金最高达50万美元。本次漏洞赏金计划专注于检查智能合约,防止用户本金、收益资金或治理资金被盗窃或冻结。新美国安全中心的一份报告确认,朝鲜黑客组织LazarusGroup利用高级技术进行各种网络犯罪攻击,从中盗取资金和并以此获利。Immunefi发布一份关于Polygon共识机制的漏洞报告,一位白帽黑客发现Polygon智能合约中PoS系统漏洞。印度人民党全国主席JPNadda的推特账号在周日被黑客攻击,该账号曾发推呼吁人们为乌克兰人和俄罗斯人捐赠加密货币。

总结

从当前区块链安全形势来看,潜在的攻击者仍然将目光更多的投向Defi项目,同时各种区块链项目与跑路项目层出不穷,知道创宇区块链安全实验室在此提醒,投资方需要做好投资前的调查准备工作,项目方也需要提高对合约安全的重视,合约审计、风控措施、应急计划等都有必要切实落实。

标签:区块链NFTETHBNB区块链最新局曝光虚拟资产nfteth钱包地址在哪里togetherbnb剧情到哪了

欧易okex官网热门资讯
Chain:英国政府:希望加强没收非法加密资产的权力,以应对问题

据CoinDesk援引英国《金融时报》周一报道,英国政府正在提议进行一系列改革,这将赋予其更大的权力来扣押加密货币资产,以应对问题.

1900/1/1 0:00:00
BIT:价值36亿美元的比特币被追回!美国司法部宣布2016年Bitfinex 黑客已被逮捕

北京时间2月9日凌晨,美国司法部宣布2016年Bitfinex黑客事件的两名参与者已被逮捕,并追回了价值36亿美元的比特币.

1900/1/1 0:00:00
DAO:一文探索创作者经济的未来和创作者DAO

原文作者:kadeemclarke.eth;ClémentBourcart 创作者经济是什么? 内容创作者——Feather、Ko-fi、Beacons、Scrollstack、Stereoth.

1900/1/1 0:00:00
SEA:OpenSea CEO:网络钓鱼攻击来源仍在排查

巴比特讯,2月20日,OpenSea疑似遭到网络钓鱼攻击,大量NFT被窃取并卖出套利。OpenSea的联合创始人兼首席执行官DevinFinzer针对“OpenSea漏洞事件”作出回应,正在进行.

1900/1/1 0:00:00
TRA:慢雾:Titano Finance被黑因池子被设置成恶意PrizeStrategy合约造成后续利用

据慢雾区情报,2月14日,BSC链上的TitanoFinance项目遭受攻击,最初获利地址为0xad9217e427ed9df8a89e582601a8614fd4f74563.

1900/1/1 0:00:00
EDGE:为什么说NFT是目前社交性最好的艺术平台?

2月16日,NFT大V@punk6529在推特上发文,分享了自己对于NFT的一些看法。他认为,NFT是我们迄今为止发现的社交性最好的艺术平台.

1900/1/1 0:00:00