5月区块链生态被盗约1亿美元 较典型安全事件超26起

dasiyebushuo2022-06-01 20:06:47金色财经

又到了每月安全盘点时刻!据成都链安【链必应-区块链安全态势感知平台】安全舆情监控数据显示:2022年5月,各类安全事件数量较4月有所上升。5月发生较典型安全事件超『26』起,其中攻击类安全事件损失总金额约1亿美元。5月DeFi方面因攻击事件损失的金额较4月有所下降,主要攻击方式为价格操纵和闪电贷攻击。

本月各类诈骗跑路事件依旧频发,用户需提高警惕。因5月加密货币市场多次出现币价的极端波动,因此出现了多起攻击者利用价格预言机未及时更新的漏洞,进行攻击并从中获利的安全事件。

此外,本月钓鱼类攻击事件较上月持续增多,用户还需仔细甄别、谨慎点击各类链接。

 DeFi方面 

共发生『9』起典型安全事件

No.1  MM.finance 网站5月4日遭到 DNS 攻击,攻击者设法将恶意合约地址注入前端代码,共计损失约 200万美元

No.2  借贷协议 Fortress Protocol 遭受预言机操纵攻击,损失约298万美元

No.3 ownlyio 项目的 NFTStaking 合约遭受攻击,累计被盗金额 115 个 BNB,约 36,418 美元

No.4 多链 DeFi 协议 FEG 本月遭受两次闪电贷攻击,共计损失约 320 万美元

No.5 BNB Chain 上 Feminist Metaverse 项目遭受攻击。目前攻击者已将 1838 BNB 转入 Tornado.cash,约 54 万美元

No.6 算法稳定币项目 bDollar 遭受价格操控攻击,攻击者获利 2381 WBNB(价值约 73 万美元)。

No. 7 NOVO项目遭受价格操控攻击,黑客总获利约9万美元

No.8  NeorderDao疑似因私钥泄露遭到攻击,损失约30万美元

No.9  合成资产协议 Mirror Protocol 长期存在漏洞。自 2021 年 10 月起,攻击者在 7 个月的时间内利用该漏洞多次进行攻击,最高单笔获利超 400 万美元,均未被项目方发现。截止漏洞修复时,攻击者利用该漏洞的总获利可能已超 3000 万美元

 诈骗跑路/加密骗局方面 

共发生『6』起典型安全事件

No.1 BNB Chain 上 NFT 项目 Pokemoney 发生 Rug Pull,约 1.18 万枚 BNB(约 350 万美元)被提取转移。

No.2 LUNAv2发生Rug Pull,诈骗者已获利约23万美元

No.3 基于BNB Chain的Starship项目发生Rug Pull,约715枚BNB转入Tornado Cash。

No.4 JJH DAO确认为Rug Pull项目。该项目的合约部署者通过大量铸造JJH并迅速转出交易,从中获利约33.6万美元

No.5 HUNTER项目(代币为Hound)发生Rug Pull,损失达120万美元

No.6 Diaos项目价格暴跌,属于Rug Pull跑路项目。

 钓鱼攻击方面 

共发生『6』起典型安全事件

No.1  5月6日消息,NFT市场OpenSea官方Discord遭遇攻击,黑客利用机器人账号在频道内发布与YouTube合作相关钓鱼链接

No.2 5月12日,NFT交易平台Rarible的Discord遭遇攻击并传播钓鱼链接。

No.3 美国演员SethGreen钱包地址遭遇钓鱼攻击,持有的BAYC等4个NFT被盗,损失约30万美元

No.4 5月18日消息,Moonbirds、PROOF、RTFKT、Memeland等多个NFT项目的Discord遭遇攻击,并在Discord中放出钓鱼链接。

No.5 数字艺术家Beeple推特账户5月22日遭遇黑客攻击,置顶推文中的抽奖链接为钓鱼链接。

No.6 5月25日消息,一推特用户遭受钓鱼攻击,29个Moonbirds NFT被盗,损失金额达150万美元

 其它方面 

共发生『5』起典型安全事件

本月发生了多起币价极端波动事件,有攻击者利用价格预言机未及时更新的漏洞进行攻击并从中获利。

No.1  Avalanche 借贷协议 Blizz Finance 表示,由于 Chainlink 暂停 LUNA 预言机,从而允许攻击者存入数百万个 LUNA,并根据预言机按照 0.1 美元的价格借用所有抵押品。共计损失约8,300,000美元

No.2Venus Protocol 发表声明称,LUNA 价格发生极端波动后 Chainlink 暂停了 LUNA 价格的更新,有两个地址通过抵押 2.3 亿枚 LUNA(当时价值约 230 万美元)借出了约 1350 万美元的资产,导致协议损失约 1120 万美元

No.35 月 30 日,Anchor协议在 Terra 新链启动后,LUNC的预言机价格达到 5 美元,而实际价格远低于 5 美元,一名用户利用此价格漏洞获利约 80 万美元

No.4借贷协议 Scream 因稳定币 fUSD 以及 DEI 报价未改变而被攻击,损失达3,500万美元

No.5 Terra 区块链上的 DeFi 应用 Mirror Protocol 遭受攻击,因 Terra Classic 链上运行节点的大多数验证器都在运行过时的价格预言机版本,已有超过 200 万美元资金损失。

鉴于当前区块链安全领域的新形势,『成都链安』在此总结:

从总体上看,2022年5月各类区块链安全事件数量较4月份有所上升,但累计损失金额有所下降。5月攻击类安全事件损失总金额约1亿美元,较4月下降约64%。

本月针对个人用户的各类钓鱼攻击呈上升趋势,web 2.0安全在web 3.0时代同样重要,建议各用户提高反诈意识。因币价极端波动导致的安全事件也在增多,建议各项目方多加注意价格更新机制,提早防范。

Gavin Wood 认为区块链可以修复社交媒体

在区块链修复社交媒体之前,必须有人先修复区块链。弗兰克·麦考特(FrankMcCourt)为去中心化社交媒体未来的愿景投入了大量资金,他认为GavinWood可能是一个关键存在。亿万富翁弗兰克·麦考特(FrankMcCourt)捐赠了1...

Consensys:代币设计和发行的 30 个注意事项

原文标题:《30TokenDesignandLaunchQuestions》如果把加密货币比作web2世界中的网站,那么SEO和可搜索性就是通过流动性池和做市实现这些代币的无缝分配。现在代币经济学的设计非常热门。我参与了一些非常有趣且具有...

晚间不读5篇 | 代币设计和发行的 30 个注意事项

1.Consensys:代币设计和发行的30个注意事项如果把加密货币比作web2世界中的网站,那么SEO和可搜索性就是通过流动性池和做市实现这些代币的无缝分配。现在代币经济学的设计非常热门。我参与了一些非常有趣且具有挑战...

数据视角:DAO 代币互换对财库多元化未必有效

多元化到其他加密资产,无论是稳定的还是非稳定的,正迅速成为DAO资金管理议程的核心,但如何做到这一点仍有待讨论。财库互换(TreasurySwaps)代表了DAO在与其他协议形成战略联盟的同时,从自己的治理代币多样化的最...

详解社交代币模型:如何利用粉丝经济捕获价值

可操作的见解:如果你只有几分钟的时间,以下是投资者、运营者和创始人应该知道的关于社交代币的内容:术语"社交代币"可能并不意味着你所想的那样。通常情况下,社交代币被认为是一种与个人有关的可替换货币。想想足...

前 OpenSea 员工因史上首件 NFT 内幕交易案被起诉:最高或判处 20 年监禁

新浪科技讯北京时间6月2日早间消息,据报道,美国检察官正在追查一起加密货币行业的内幕交易案。当地时间周三,纽约南区的检察官指控并逮捕了线上交易市场OpenSea的前产品经理纳撒尼尔・查斯坦(NathanielChastain)...

Binance Labs推出5亿美元新基金 将专注于Web3项目

摘要:</h3>-BinanceLabs为新的投资基金融资5亿美元。-币安发言人表示,这是该公司首只囊括外部资本的基金。币安旗下的风险投资与创新孵化机构BinanceLabs为一只新投资基金融资5亿美元,用于支持Web3项目。BinanceLa...

Immutable X 推出开源核心 SDK,增强开发人员体验

以太坊L2NFT扩展平台ImmutableX宣布推出开源核心SDK,该SDK升级增强了IMXL2上的开发人员体验,具有更好的性能、可扩展性和可读性。

金色观察|一个月断2次 Solana如何与以太坊竞争?

自诩高性能的Solana又断了。根据SolanaStatus的推文,Solana主网今晨0点30分左右再度宕机并停止新的区块生产,原因是该区块链的持久随机数功能存在错误,导致部分网络认为该区块无效,无法形成共识。凌晨5点左右,So...

以太坊协议:流动性质押带来的风险

流动性质押衍生品(LiquidStakingDerivatives,以下简称LSD),比如Lido或其他类似的协议,是一个形成卡特尔化的层面,当它们超过关键的共识阈值时,会对以太坊协议和汇集的相关资本产生重大风险。资本配置者应该意识...

上一篇:观点:Rollup 并没有破坏可组合性
下一篇:Gavin Wood 认为区块链可以修复社交媒体