又到了每月安全盘点时刻!据成都链安安全舆情监控数据显示:2021年12月,各类安全事件仍然时有发生,本月发生较典型安全事件超『22』起。从总体上看,12月区块链安全事件较11月份相差不大,整体安全事件发生数量仍然处于高风险水平。
DeFi方面
数据:比特币交易费飙升至两年以来的最高水平:金色财经报道,据 Tokenview 数据显示,比特币交易费用在5月份飙升至两年以来的最高水平。[2023/5/31 11:50:04]
共发生『8』起典型安全事件
No.1?自动做市商协议MonoX疑遭闪电贷攻击,攻击者获利约3100万美元。
No.2?DAOtool项目0xHabitat遭到黑客攻击,攻击者将资金转移至Tornado交易平台。
No.3?去中心化组织BadgerDAO遭遇黑客攻击,导致用户资产在未经授权的情况下被转移。
No.4?12月9日消息称,NFT项目Merge出现合约漏洞并正在抢修。
BlockFi财务报表:FTX的贷款使BlockFi高管减少8亿美元股权:1月12日消息,破产的加密货币借贷机构BlockFi今日公布了其财务报表。该文件详细说明了去年6月FTX的一笔贷款对BlockFi 13位高管的影响,BlockFi高管持有的股权减少了8亿美元,其中,其创始人兼首席执行官ZacPrince的股权价值减少了4.13亿美元,并通过加薪25万至40万美元作为补偿,而其他高管则获得了高达56万美元的加薪。该文件称,10月14日之后,BlockFi管理团队的任何成员都没有从该平台撤回任何加密货币,管理团队仅占全年77亿美元零售提款额的0.15%。但文件仍然显示高管的大量提款,包括ZacPrince在4月份从该平台中提取的超过900万美元,文件称这是为了支付美国联邦和州税,以及他在8月份提取的超过87万美元。大多数交易数据都是匿名的,法院将于下周考虑是否解封债权人信息。[2023/1/12 11:08:20]
No.5?12月21日消息称,有一个来自Bent部署地址的漏洞,它在20天前一次未经验证的更新中添加了cvxcrv和mim的余额。
Magic Eden聘请Chris Akhavan担任公司首席游戏官:金色财经报道,基于Solana的NFT平台Magic Eden聘请Chris Akhavan担任公司的首席游戏官(Chief Game Officer),在Magic Eden,Akhavan将推动平台游戏合作伙伴关系的发展,并支持游戏开发、创作者和收藏家体验。Chris Akhavan此前担任区块链的游戏公司Forte首席商务官,该公司于 2021年筹集了 7.25 亿美元的B轮融资。[2022/12/9 21:32:15]
No.6?流媒体平台Twitch联合创始人JustinKan的FractalNFT项目在启动前被劫持,154,000美元被盗。
Cardano的商业部门EMURGO宣布与 Blockpass 合作:金色财经报道,Cardano的商业部门EMURGO宣布与 Blockpass 合作,在其监管合规竞标中加入链上KYC。此次合作将允许 Blockpass 将 Cardano 加密地址添加到 Blockpass 应用程序,并为 Cardano 生态系统项目提供链上KYC服务,优化其 KYC 要求。根据 EMURGO 的说法,向 Web3 世界的实质性过渡正在进行中,去中心化应用程序在 Cardano 的区块链技术上运行和创建,特别是在 DeFi 和 NFT 领域。[2022/4/23 14:43:10]
No.7?黑客利用可重入漏洞耗尽了UniswapV3流动性管理协议VisorFinance中880万枚VISR代币,总损失约为820万美元。
No.8?12月25日消息,Terra链上合成资产协议Mirror遭受了严重的治理攻击,攻击者企图从协议中盗取价值3800万美元的MIR代币。
跑路/加密局方面
共发生『5』起典型安全事件
No.1?11月30日至12月1日,31位以发行数字货币的方式进行集资的犯罪嫌疑人被法院审理,其集资金额共计3180余万元。
No.2?12月3日消息,越南捣毁了一个使用加密货币进行交易的大型非法在线团伙,59人被拘留。
No.3?某受害用户遭受钓鱼攻击,导致其在OpenSea挂单售卖的NFT被恶意的以远低于挂单价匹配买。
No.4?据悉,部分APP打着“元宇宙区块链游戏”“云挖矿”等高科技幌子钱财的“套路”在12月有所上升。
No.5?12月28日消息,美国纽约日前又发生与加密货币投资局相关的案件,至少两名华人中招,且损失金额巨大。
勒索软件/挖矿木马方面
共发生『2』起典型安全事件
No.1?惠普服务器很可能在12月9日至17日之间受到黑客的控制,这些黑客可能赚了大约11万美元。
No.2?正在传播的"蜘蛛侠:无路可走"的副本已与恶意软件打包在一起,这些恶意软件会使用户的计算机被用来挖掘"隐私币"门罗币。
其它方面
共发生『7』起典型安全事件
No.1?加密钱包提供商ZenGo的研究部门ZenGoX发现了一个双花漏洞,该漏洞可能会耗尽DeSo储备GringottsBank中的资金。
No.2?12月4日消息,乌克兰发现一个非法加密矿场,盗窃了大约350万格里夫纳的电力。
No.3?加密货币交易平台BitMart热钱包疑似被盗,损失或超1亿美元。
No.4?8ightFinance项目方疑似私钥泄露导致被攻击,总损失:868587DAI,1236211USDT,10843EIGHT,80ONE。
No.5?截止12月6日,陕西省共侦办窃电案件52起,没收用于窃电的比特币矿机2000余台,挽回1180万千瓦时电量损失。
No.6?12月14日消息,NatWestBank因违反反法被罚款3.485亿美元。
No.7?据消息称,有人利用漏洞绕过2件销售限制在单次交易中购买了330个adidasNFT。
注意
鉴于当前区块链安全领域的新形势,『成都链安』在此总结:
本月安全事件依旧集中于DeFi与加密局两个领域,并且DeFi领域安全事件较11月份有所增加。成都链安再次建议大家一定要做好相应的安全防护建设。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。