火星链 火星链
Ctrl+D收藏火星链

CHA:5月区块链生态被盗总金额约1亿美元 较典型安全事件超26起

作者:

时间:1900/1/1 0:00:00

又到了每月安全盘点时刻!据成都链安安全舆情监控数据显示:2022年5月,各类安全事件数量较4月有所上升。5月发生较典型安全事件超『26』起,其中攻击类安全事件损失总金额约1亿美元。5月DeFi方面因攻击事件损失的金额较4月有所下降,主要攻击方式为价格操纵和闪电贷攻击。

本月各类跑路事件依旧频发,用户需提高警惕。因5月加密货币市场多次出现币价的极端波动,因此出现了多起攻击者利用价格预言机未及时更新的漏洞,进行攻击并从中获利的安全事件。

此外,本月钓鱼类攻击事件较上月持续增多,用户还需仔细甄别、谨慎点击各类链接。

火必NFT市场将于5月13日下线,用户需自行提取平台内NFT资产:3月10日消息,火必发布火必NFT清退通知。由于云钱包战略规划及产品调整,火必NFT市场将于2023年5月13日正式下线,因此用户需自行将在火必NFT内的NFT资产转回自己的链上钱包内。

转移截止时间为2023年5月13日(UTC+8),截止时间前所有功能正常使用。截止时间后,火必NFT市场将下架,不再提供相关服务。[2023/3/10 12:53:40]

?DeFi方面?

共发生『9』起典型安全事件

No.1?MM.finance网站5月4日遭到DNS攻击,攻击者设法将恶意合约地址注入前端代码,共计损失约200万美元。

No.2??借贷协议FortressProtocol遭受预言机操纵攻击,损失约298万美元。

Argo Blockchain在5月份开采出124枚比特币,截止5月底共持有2379枚比特币:金色财经消息,加密矿企Argo Blockchain在5月份开采出124枚比特币(或比特币等价物),相比于2022年4月的166枚比特币有所减少。Argo Blockchain解释称,一方面是比特币挖矿难度上升,其他因素包括Terra Pool上的算力产生的比特币比前几个月低得多,得克萨斯州的高温导致能源需求增加和电价上涨等。截至2022年5月31日,Argo Blockchain共持有2379枚比特币,其中187枚为比特币等价物。[2022/6/7 4:08:43]

No.3ownlyio项目的NFTStaking合约遭受攻击,累计被盗金额115个BNB,约36,418美元。

HSC和式智能链将于5月13日20:00更新主网钱包至v1.1.1版本:据官方消息,HSC和式智能链已完成主网升级,在新版本中实现了HSC和式智能链与火币生态链Heco的互通桥接。并将于5月13日北京时间20:00更新主网钱包至v1.1.1版本,新版本钱包通过HSC-Heco-bridge实现了HSChain和Heco之间的资产1:1互通。

公链上线运营一年来,HSC和式生态链已在农业溯源、非标品资产交易平台方面获得多项荣誉。[2021/5/13 21:57:25]

No.4多链DeFi协议FEG本月遭受两次闪电贷攻击,共计损失约320万美元。

No.5BNBChain上FeministMetaverse项目遭受攻击。目前攻击者已将1838BNB转入Tornado.cash,约54万美元。

dFuture于5月11日开启DOT/USDT合约交易:据官方消息,去中心化衍生品交易所dFuture已于2021年5月11日17:00(GMT+8)上线BSC和HECO链的DOT/USDT合约交易。

dFuture 是由 MIX 集团旗下 Mix Labs 打造的去中心化衍生品交易协议,采用QCAMM做市商协议,具有零滑点、高交易深度、零无偿损失的特点。团队表示,dFuture也是首家上线DOGE合约交易的去中心化衍生品交易所。[2021/5/11 21:48:46]

No.6算法稳定币项目bDollar遭受价格操控攻击,攻击者获利2381WBNB。

No.7NOVO项目遭受价格操控攻击,黑客总获利约9万美元。

No.8?NeorderDao疑似因私钥泄露遭到攻击,损失约30万美元。

MTFDOG(巴哥犬)将于5月10日21:30上线BSC币安智能链:据官方消息,MTFDOG(巴哥犬)将于2021年5月10日21:30上线BSC币安智能链。MTFDOG无私募、无众筹,完全社区自治代币。MTFDOG代币总量80%已打入黑洞地址,20%全部用于上线PancakeSwap添加初始流动性。MTFDOG合约地址:0x4290ef79ea9c5b2f85b3588dd6fc33eb8b314590,每笔交易燃烧10%,其中5%永久销毁,3%持币分红,2%为交易税费。[2021/5/10 21:43:19]

No.9?合成资产协议MirrorProtocol长期存在漏洞。自2021年10月起,攻击者在7个月的时间内利用该漏洞多次进行攻击,最高单笔获利超400万美元,均未被项目方发现。截止漏洞修复时,攻击者利用该漏洞的总获利可能已超3000万美元。

?跑路/加密局方面?

共发生『6』起典型安全事件

No.1BNBChain上NFT项目Pokemoney发生RugPull,约1.18万枚BNB被提取转移。

No.2LUNAv2发生RugPull,者已获利约23万美元。

No.3基于BNBChain的Starship项目发生RugPull,约715枚BNB转入TornadoCash。

No.4JJHDAO确认为RugPull项目。该项目的合约部署者通过大量铸造JJH并迅速转出交易,从中获利约33.6万美元。

No.5HUNTER项目发生RugPull,损失达120万美元。

No.6Diaos项目价格暴跌,属于RugPull跑路项目。

?钓鱼攻击方面?

共发生『6』起典型安全事件

No.1?5月6日消息,NFT市场OpenSea官方Discord遭遇攻击,黑客利用机器人账号在频道内发布与YouTube合作相关钓鱼链接。

No.25月12日,NFT交易平台Rarible的Discord遭遇攻击并传播钓鱼链接。

No.3美国演员SethGreen钱包地址遭遇钓鱼攻击,持有的BAYC等4个NFT被盗,损失约30万美元。

No.45月18日消息,Moonbirds、PROOF、RTFKT、Memeland等多个NFT项目的Discord遭遇攻击,并在Discord中放出钓鱼链接。

No.5数字艺术家Beeple推特账户5月22日遭遇黑客攻击,置顶推文中的抽奖链接为钓鱼链接。

No.6?5月25日消息,一推特用户遭受钓鱼攻击,29个MoonbirdsNFT被盗,损失金额达150万美元。

?其它方面?

共发生『5』起典型安全事件

本月发生了多起币价极端波动事件,有攻击者利用价格预言机未及时更新的漏洞进行攻击并从中获利。

No.1?Avalanche借贷协议BlizzFinance表示,由于Chainlink暂停LUNA预言机,从而允许攻击者存入数百万个LUNA,并根据预言机按照0.1美元的价格借用所有抵押品。共计损失约8,300,000美元。

No.2VenusProtocol发表声明称,LUNA价格发生极端波动后Chainlink暂停了LUNA价格的更新,有两个地址通过抵押2.3亿枚LUNA借出了约1350万美元的资产,导致协议损失约1120万美元。

No.35月30日,Anchor协议在Terra新链启动后,LUNC的预言机价格达到5美元,而实际价格远低于5美元,一名用户利用此价格漏洞获利约80万美元。

No.4借贷协议Scream因稳定币fUSD以及DEI报价未改变而被攻击,损失达3,500万美元。

No.5Terra区块链上的DeFi应用MirrorProtocol遭受攻击,因TerraClassic链上运行节点的大多数验证器都在运行过时的价格预言机版本,已有超过200万美元资金损失。

鉴于当前区块链安全领域的新形势,『成都链安』在此总结:

从总体上看,2022年5月各类区块链安全事件数量较4月份有所上升,但累计损失金额有所下降。5月攻击类安全事件损失总金额约1亿美元,较4月下降约64%。

本月针对个人用户的各类钓鱼攻击呈上升趋势,web2.0安全在web3.0时代同样重要,建议各用户提高反诈意识。因币价极端波动导致的安全事件也在增多,建议各项目方多加注意价格更新机制,提早防范。

标签:NFTAINCHAChainGNFT币GAIN币Coinchase TokenCOFFE Multichain

比特币行情热门资讯
OPT:OP 估值多少合理 从 Optimism 治理机制与经济金融模型谈起

给这两天沸沸扬扬OP开个话题。我发现市场上大家都在说对OP估值,但是估值之前要想清楚OP整个的底层逻辑,比如OP代币的价值到底是什么,这种价值怎么体现,多少能pricein等等,我想简单探讨一下.

1900/1/1 0:00:00
WEB3:Web3 中的创造者经济范式转变:NFT、责任、DAO、MeMe

什么是创客经济什么是创客经济?简单地说,无论你是作家、画家、摄影师、厨师、开发者,还是其他任何有技能的人,你都有机会通过创作内容来创收,这种经济生产模式被称为创作者经济.

1900/1/1 0:00:00
区块链:金色观察 | 一文看懂2022年的去中心化资产管理

去中心化资产管理2022什么是资产管理?资产管理是指代表他人处理金融资产和投资的服务。简而言之——它是管理别人的钱用来投资和交易,收取一定的费用。资产管理可以是主动的也可以是被动的.

1900/1/1 0:00:00
WEB3:Web3不仅仅是新技术 它的包容性可以让更多人参与

Web3互联网的新篇章基于去中心化的区块链技术,它正在改变世界各地人们日常生活的方方面面。造成这一现象的原因可以归功于许多因素,比如不断变化的时代、趋势和用户偏好.

1900/1/1 0:00:00
DEFI:DeFI激励性支出:效率和效果

第一部分:激励性支出背后的历史背景 在过去500年的金融历史中,交易所在效率、访问性和复杂性方面有了巨大的发展.

1900/1/1 0:00:00
区块链:金色观察|速览纽约金融服务管理局美元稳定币指南重点

2022年6月8日,纽约州金融服务管理局发布了第一份针对美元支持的稳定币的指南,列出了在纽约州运营的美元稳定币发行人必须遵守的一系列要求.

1900/1/1 0:00:00