SAFEIS数据显示,1月安全事件数量环比有所回落,降幅约20%,安全态势有所改观,其中,国内涉数字货币案件大幅回落;局事件和攻击事件和上个月基本保持一致,前者仍占据最大比重,占比高达50%;危机&暴雷事件延续上个月良好态势。
具体来看,1月份安全事件总计发生32起,其中,国内涉虚拟货币案件1起,局事件16起,攻击事件15起,危机&暴雷事件0起。
1月份,攻击事件受影响的资产总金额约1382万美元,环比下降约63%;局事件损失总金额超过895万美元,环比降幅约51%。
总体而言,安全形势稳中向好。
安全团队:新统计Crema Finance被黑客攻击损失约880万美元:7月4日消息,据CertiK安全团队监测,北京时间2022年7月3日,Solana上的Crema Finance项目被黑客攻击,目前最新统计数据发现损失约880万美元。
Crema Finance是一个建立在Solana上强大的流动性协议,为交易者和流动性提供者提供各项功能。在发现黑客攻击后,该项目方暂时终止了项目运行,以防止攻击者从平台上抽取更多资金。
CertiK的分析表明,在这次黑客攻击中,攻击者通过使用Solend协议中的6个不同闪电贷来利用合约。初步调查表明,攻击者能够存入和提取借来的代币,并调用了如下三个函数来实现,“DepositFixedTokenType”,“Claim”以及“WithdrawAllTokenTypes”。通过调用”Claim \"函数,黑客能够获得额外的代币。[2022/7/4 1:48:33]
国内涉数字货币案件
德勤:比特币能够帮助CBDC创造更便宜、更快速和更安全的生态系统:3月16日消息,金融服务巨头德勤的一份题为《国家支持的加密货币》分析报告指出,比特币能够帮助央行数字货币(CBDC)创造一个更便宜、更快速和更安全的生态系统。此外,分析指出,虽然CBDC不会作为BTC和其他加密货币的一对一替代品,但CBDC的主流化将为用户选择最合适的支付媒介开辟一个额外的选择。(Cointelegraph)[2022/3/16 13:59:56]
1月7日,大亚湾区法院审结国内首起虚拟货币“杀洋盘”案件,目前被告人许某、李某以罪分别被判有期徒刑3年至3年1个月不等刑罚。
局事件
1月1日,BNBChain加密项目Recycle-X发生Rugpull,其代币RCX币价最大跌幅高达95%,者获利约753枚BNB;
库币安全事件更新:PAZZI已通过更换合约追回约56万美元资金:PAPARAZZI Platform于推特上表示,针对此次库币热钱包异常转账事件涉及到的1900万枚PAZZI代币(约56万美元),PAPARAZZI Platform已配合库币完成PAZZI代币1:1 替换,约56万美元资金被追回,交易及充提服务现已开放。[2020/10/3]
1月3日,Polygon加密项目PiNetwork发生Rugpull,其代币PI币价最大跌幅高达100%,者获利约6万美元;
1月4日,BNBChain加密项目FUT发生Rugpull,其代币FUT币价最大跌幅超过99%,者获利超250万美元;
1月4日,BNBChain加密项目Philcoin发生Rugpull,其代币PHL币价最大跌幅超过73%,者获利约10万美元;
动态 | MakerDao治理合约有安全隐患 仍有1,000万美元的MKR资产尚未转移:今天凌晨,区块链公司Zeppelin发公告宣布MakerDAO中的治理合约引用的第三方开源库存在一个安全漏洞,会直接影响MakerDao整体治理系统的运行。 Maker公司收到通知后,已及时修复相应漏洞,并说明质押在Maker治理合约中的MKR代币没有危险,但仍建议约190个地址中的代币尽快转移出该合约。Peckshield研究人员跟进分析发现,在北京时间凌晨00:25相关安全公告发出之后,截至到08:00,已经有86个用户按照建议转移MKR资产到他们的个人钱包,不过还有118个用户还未转移。按照当天MKR价格,待转移的余额资产价值大约1,000万美元。PeckShield硅谷研发中心负责人Jeff Liu表示,DeFi App智能合约管理着大量金融资产,其本身的安全性至关重要。我们会继续跟进本次事件,并公布更多的细节。[2019/5/7]
1月5日,BNBChain加密项目SSPF发生Rugpull,其代币SSPF币价最大跌幅超过90%,者获利约13万美元;
金色财经现场报道 宝石:区块链的“安全绳”促进平稳落地:金色财经现场报道,在世界区块链大会·三点钟峰会投资风口与趋势探讨部分,深创学院院长宝石在“区块链:新构思、新商业、新人才”演讲中说,区块链的“安全绳”很重要,可以解决安全、快速发展的问题。安全绳包括政府监管、舆论导向、企业接受、政府监督,让构想、场景、人才有足够的空间发展,实现区块链的平稳落地。[2018/4/24]
1月6日,MutantApePlanet系列NFT开发者AurelienMichel因涉嫌290万美元被捕;
1月7日,BNBChain加密项目Sandys发生Rugpull,其代币SDS币价最大跌幅超过92%,者获利约14万美元;
1月10日,BNBChain加密项目BRA发生Rugpull,其代币BRA币价最大跌幅超过96%,者获利约18万美元;
1月12日,加密项目CirculateBUSD发生Rugpull,者获利约200万美元;
1月15日,BNBChain加密项目LLT发生Rugpull,其代币LLT币价最大跌幅超过95%,者获利约28万美元;
1月15日,BNBChain加密项目ETXInfinity发生Rugpull,其代币ETX币价最大跌幅超过91%,者获利约6万美元;
1月16日,BNBChain加密项目ChinaRabbit发生Rugpull,其代币ChinaRabbit币价最大跌幅超过95%,者获利约9万美元;
1月18日,BNBChain加密项目ETHERPOS发生Rugpull,其代币ETPOS币价跌幅高达100%,者获利约7万美元;
1月20日,BNBChain加密项目FristFreeFinance发生Rugpull,其代币FFF币价最大跌幅超过98%,者获利约6万美元;
1月21日,DogeChain加密项目DoglandsDC发生Rugpull,者移除了流动性并抛售代币,获利约20万美元;
1月29日,BNBChain加密项目HappyNewYear发生Rugpull,其代币HNY币价最大跌幅超过82%,者移除了流动性并抛售代币。
攻击事件
1月3日,公链GDSChain遭受黑客攻击,损失约4万美元;
1月4日,出现多起针对CryptoPunk、BAYC等蓝筹NFT的黑客攻击事件,多名加密用户被盗取的NFT价值超600ETH;
1月4日,GMX一巨鲸用户遭受黑客攻击,黑客共盗取82519枚GMX;
1月9日,RTFKT首席运营官NikhilGopalani遭受网络钓鱼攻击,被盗的NFT价值超过30万美元;
1月12日,加密项目ROEFinance遭受闪电贷攻击,攻击者获利约8万美元;
1月13日,HECO生态跨链借贷平台LendHub遭受黑客攻击,损失近600万美元,1100枚ETH已转移到混币器TornadoCash;
1月16日,Polygon上跨链货币市场解决方案MidasCapital遭受黑客攻击,损失约66万美元;
1月17日,BNBChain加密项目OMNIRealEstateToken(ORT)项?因合约漏洞遭受黑客攻击,攻击者获利超236枚BNB;
1月18日,UpSwingFinance项目遭到闪电贷攻击,共计损失约22枚ETH;
1月19日,ThoreumFinance项目因合约漏洞而遭受黑客攻击,攻击者获利约58万美元;
1月19日,DeFi基础设施2PiNetwork遭受闪电贷攻击,损失约5万美元;
1月19日,加密项目MEVBot遭受闪电贷攻击,攻击者获利约11万美元;
1月26日,Moonbirds创始人KevinRose个人钱包遭受黑客攻击,损失或超100万美元;
1月27日,NFT系列Azuki官方推特账号遭到黑客攻击,攻击者短时间获利就超过75万美元;
1月28日,PayPal通报其遭受黑客攻击事件,约3.5万名用户资料或已泄露。
危机&暴雷事件
无
结语
1月份,安全事件数量和涉事金额双双下降,安全形势显著好转。危机&暴雷事件本月未再出现,反映FTX崩盘事件对加密行业的冲击极为有限,结构性、系统性风险基本解除;但值得注意的是,攻击事件中闪电贷攻击事件飙升,呈现集中爆发的态势。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。