又到了每月安全盘点时刻!成都链安鹰眼安全风险监控、预警与阻断平台监测显示,2022年11月,各类安全事件数量和涉及金额较10月有所下降。11月区块链生态发生较典型安全事件超『17』起,各类安全事件损失总金额约5亿1809万美元。
本月DeFi领域攻击事件较上月有所下降。11月最大的安全事件为FTX交易所申请破产后不久,某黑客窃取约4.4亿美元的资金并持续向BTC链进行转移。本月跑路事件依旧频发,有项目方卷款超过千万美元。此外,本月2次钱包安全事件涉及金额巨大,用户和项目方需要提高警惕。
DeFi方面
美国3月零售销售月率-1%,创去年11月以来新低:金色财经报道,美国3月零售销售月率 -1%,预期-0.40%,前值-0.40%,创去年11月以来新低。美国零售销售数据公布后,美国短期利率期货进一步扩大跌幅,交易员坚定了美联储加息的预期。[2023/4/14 14:04:30]
共发生『8』起典型安全事件
No.111月2日,Near链上的SkywardFinance项目遭受漏洞攻击,损失约320万美元。
No.211月2日消息,Solana上借贷协议Solend遭受预言机攻击,导致126万美元坏账。
Pantera Capital:BTC价格将在11月30日达到谷底 下次减半后2025年高点会达到14.8万美元:金色财经报道,Pantera Capital发布致投资者信,信中提到,比特币减半已近在眼前,下一次减半预计将在2024年3月22日发生。 挖矿奖励将从每区块6.25BTC减少到每区块3.125BTC。有效市场理论认为,如果我们都知道减半将发生,那么它就必须被定价。 如果对产出的新比特币的需求保持不变,而产出新比特币的供应被削减一半,这将迫使价格上涨。 在减半事件之前,由于预期价格上涨,对比特币的需求也会增加。比特币典型的低谷价格是在减半前1.3年,平均而言,比特币市场在减半后1.3年达到顶峰。 整个过程需要2.6年才能看到全部减半影响。
从历史上看,比特币在减半前477天见底,在减半前价格攀升,然后在减半后价格爆炸性地上升。 如果历史重演,比特币的价格将在2022年11月30日达到谷底。 然后,我们将看到在2024年初实际减半后比特币出现强劲的反弹,比特币价格会在2024年达到35,638美元,2025年价格达到14,8636美元。
据悉,Pantera Capital是Dan Morehad于2003年成立的风险投资基金,创立十年以后,转型为加密货币投资机构。目前,其专注于区块链、数字货币领域的早期投资。[2022/11/12 12:54:21]
No.311月5日,PEAKDEFI因合约漏洞遭受攻击,损失约6.6万美元。
Optimism将于11月11日部署OVM2.0版,将实现EVM等效性:11月3日消息,以太坊二层扩容解决方案Optimism宣布OVM2.0版本将于11月11日在Optimism上完成部署,目前正在以太坊测试网Kovan上测试,部署完成后,Optimism将实现EVM等效性(EVM Equivalence),简化开发者的开发过程以及降低交易费用。其他OVM2.0版本重大改进包括:源代码未经Etherscan验证的合约将连同其存储一起被抹去,源代码已被验证的合约将用标准的Solidity编译器重新编译,EOA将不再是合约钱包等。[2021/11/3 6:29:11]
No.411月7日,MooCakeCTX项目遭受闪电贷攻击,攻击者获利约14万美元。该项目同一天再次遭受攻击,攻击者获利约47万美元。
No.511月10日,ETH链上的brahTOPG项目遭到攻击,攻击者获利约89,879美元。
No.611月11日,ETH链上的DFXFinance项目遭到攻击,损失约400万美元。
No.711月12日,FTX黑客窃取约4.4亿美元的资金并持续向BTC链进行转移。
No.811月21日,BNBChain上的sDAO项目遭受漏洞攻击,攻击者获利约1.3万美元。
钱包安全方面
共发生『2』起典型安全事件
No.111月2日,加密衍生品交易所Deribit在推特上表示,Deribit热钱包被盗,损失金额为2800万美元。
No.2FenbushiCapital创始合伙人沈波个人钱包疑似私钥泄露被盗,损失约4200万美元。
跑路/加密局方面
共发生『7』起典型安全事件
No.111月1日,FITE项目疑似Rugpull,者已将1900枚BNB转入TornadoCash。
No.211月14日,DeFiAi项目发生Rugpull,合约部署者获利约400万美元。
No.3BSC链上Flare为项目,合约部署者获利约1700万美元。
No.4一冒充Flow官方推特的假账号利用空投取用户授权,已有上千人上当,攻击者已获利数百万美元。
No.5有黑客伪造“苹果公司”电话对大量Web3名人进行网络钓鱼攻击。攻击者伪造来电显示为“Apple,Inc.”的号码并索取iCloud“恢复密码”,一旦得手就会窃取所有iCloud同步数据并要求受害者支付赎金。
No.6英国伦敦称破获“英国有史以来最大的欺诈行动”,超过100人被捕,涉案金额约320万英镑。
No.7新加坡警察部队11月23日发文告称,加密借贷平台Hodlnaut因涉嫌欺诈正被新加坡调查。
从总体上看,2022年11月各类区块链安全事件数量和涉及金额较10月份有所下降。11月攻击类安全事件损失总金额约5亿1809万美元,较10月下降约30%。
本月钱包安全事件和私钥泄露事件依旧频发,建议项目方和用户都应注重钱包的安全性,保护好私钥,规范操作,不要点击来路不明的链接。本月80%的攻击事件源于合约漏洞利用,建议项目上线前寻求专业的公司进行安全审计。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。