链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 狗狗币 > 正文

DEF:成都链安:5月发生典型安全事件超32起,“黑色5月”,BSC链上项目超10起遭受攻击,损失约达3亿美元?_EFI

作者:

时间:

据成都链安安全舆情监控数据显示:2021年5月,据不完全统计,整个区块链生态发生的典型安全事件超32起,整体安全风险评级为。本月,尽管其余方面的典型安全事件有所缓和,但成为典型安全事件频发的“重灾区”,需高度警惕;币安智能链首当其冲,成为黑客发动闪电贷攻击的“主战场”。多起BSC链上项目在5月集中“暴雷”,业界称为“黑色5月”,而这也是DeFi历史上当前所遭受的攻击频次最高、损失最大的一个月。据初步统计,所造成的经济损失约达3亿美元。典型安全事件的频频发生,也直接引发了多种虚拟资产币价闪崩。这个5月,对于投资者、项目方,乃至整个DeFi生态来说,都是空前“灰暗”的一个月。

以下为本月安全月报的详细事项。交易所方面,共发生『1』起典型安全事件

成都链安:ApolloX 项目方因签名系统缺陷被攻击,损失约160万美元:金色财经消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,ApolloX 项目遭受攻击,根据成都链安技术团队分析,发现ApolloX签名系统存在缺陷,攻击者利用签名系统缺陷生成了255个签名,总共从合约中提取了53,946,802$APX,价值约160万美元,目前被盗金额通过跨链已打入以太坊0x9e532b19abd155ae5ced76ca2a206a732c68f261地址。此前,ApolloX代币APX在今日19:00左右从0.054美元快速跌至0.019美元,闪跌约60%。[2022/6/9 4:11:35]

01Hotbit交易所遭到攻击者攻击,导致一些基本服务瘫痪,Hotbit团队将关闭所有服务7天以上,以进行检查和恢复。DeFi方面,共发生『14』起典型安全事件

015月2日,DeFi项目Spartan遭遇闪电贷攻击,导致3,000万美元损失。025月7日,ValueDeFi被黑客攻击,IRONFinance的部分池和产品受到攻击,导致STEELLP代币可能耗尽。03DeFi收益聚合器RariCapital遭到黑客攻击,导致价值超过1471万美元的ETH损失。04DeFi协议xToken遭遇闪电贷攻击,导致2450万美元的损失。055月16日,bEarnFi遭到攻击,导致近1100万美元的损失。065月19日,BSC最大借贷平台VENUS发生大额清算。目前给Venus平台造成了1亿多美元的坏账。075月20日,DeFi收益聚合器PancakeBunny遭到闪电贷攻击,损失约4500万美元的WBNB和BUNNY。08链上期权协议FinNexus疑似被攻击。导致黑客通过某个地址在以太坊上铸造了3.23亿枚FNX,价值600万美元,在BSC上铸造了6000万枚FNX,价值160万美元。09BoggedFinance官方表示,黑客对BOG代币合约进行了闪电贷攻击,目前已禁用交易费。10AutoSharkFinance遭闪电贷攻击,币价出现闪崩,跌幅一度超过99%。11Merlin疑似遭到攻击。据悉,项目方貌似已暂时暂停了MERL代币的铸造。12BurgerSwap疑似遭遇闪电贷攻击,被盗约330万美元的Burger。135月28日,JulSwap遭到闪电贷攻击,$JULB短时跌幅逾95%。145月30日,BSC链上结合多策略收益优化的AMM协议BeltFinance遭到闪电贷攻击。

成都链安:Li.Finance遭受攻击事件分析:金色财经消息,据成都链安链必应-区块链安全态势感知平台舆情监测显示,DEX聚合协议Li.Finance遭黑客攻击损失约60万美元,关于本次攻击,成都链安团队第一时间进行了分析发现:被攻击合约中的swapAndStartBridgeTokensViaCBridge函数中存在call注入攻击,可通过构造恶意的数据(_swapData)控制call调用的参数。在本次攻击事件中,攻击者恶意构建callTo地址为对应的代币合约地址,并调用代币合约的transferFrom函数转走受害地址的代币。[2022/3/21 14:08:55]

Beosin评论:

BSC链上项目5月频频“暴雷”,损失惨重,这足以向BSC、DeFi,乃至整个区块链生态敲响警钟。通过复盘各起典型安全事件的共性,不难发现,“闪电贷攻击”是黑客采取的最主要的攻击手法;且攻击金额普遍较大,至少6个项目的损失金额都已超过1000万美元。在此,成都链安·安全团队郑重呼吁,后续DeFi项目方需着重防范与“闪电贷”相关的攻击。安全审计、安全防护、安全加固此类工作,之于DeFi项目方而言,切记是不可忽视的;有必要时,可联动第三方安全公司的力量,建立一套完善和专业的风控措施。跑路/加密局方面,共发生『7』起典型安全事件

成都链安CEO杨霞:DeFi项目方应重视合约安全问题:据官方消息,在由OKEx主办的“后疫情时代:DeFi的机遇与挑战”社群活动上,成都链安创始人兼CEO杨霞谈到最近dForce攻击事件,她表示,DeFi项目正在快速发展壮大,据我们统计截止2020年,锁定在以太坊DeFi应用中资产已达到10亿美元。DeFi项目火爆主要来源它的高收益。DeFi又被称为“去中心化金融”,开放式金融基础,则是高达8%-10%收益率必然会伴随巨大风险。各方DeFi团队开发自己合约产品也是自由发挥;但并没有一个统一的、标准的安全方案去遵守,或者说是必须通过严格安全审计,这就导致各种合约漏洞与相关安全问题层出不穷,此次事件项目方就应该进行重入防护:比如使用OpenZeppelin的ReentrancyGuard,另一方面先修改本合约状态变量,再进行外部调用。任何Defi项目方在开发合约时应重视合约安全问题,以应对各种突发情况和各种非正常使用合约情况,从而避免造成损失;同时建议做好相关安全审计工作,借助专业的区块链安全公司的力量,避免潜在的安全隐患。[2020/4/30]

01GEC环保币多次被地方政府驱赶和调查,本次币价大跌后,再次被曝光其涉嫌。02团队在SNL的活动10万美元的虚拟资产。03有冒充Coingecko团队成员的人加密项目方,声称付费即可在Coingecko平台上列出代币。04一加联合创始人CarlPei的推特账户遭到黑客攻击,并被用于宣传加密局。05西班牙国民警卫队的官方YouTube账户受到疑似鱼叉式网络钓鱼攻击,已被XRP者接管。该账户的名称已更改为“Ripple-XRPFoundation”,并删除了所有内容。06美国货币监理署就近期有关加密欺诈电子邮件发出警告称,没有发送此类消息,也没有为个人利益持有任何资金。07基于BSC构建去中心化金融协议DeFi100被曝出是一个局,运营者已经取了投资者的钱后跑路。

动态 | 成都链安获得前海母基金新一轮融资:金色财经报道,2020年2月,成都链安科技有限公司正式宣布,获得前海母基金新一轮融资,以推动区块链安全事业健康有序发展。此前,成都链安已在2019年12月获得由联想创投、复星高科领投,成创投、任子行战略投资的数千万元融资,以及在2018年3月获得分布式资本的种子轮投资,在2018年9月获得界石资本、盘古创富的天使轮投资。据了解,前海母基金是目前国内商业化募集母基金,截至目前已完成募集规模285亿元。[2020/2/25]

Beosin评论:

本月,虽然安全形势严峻,但依然不能轻视来自的安全威胁。成都链安·七星实验室注意到,近期市面上已出现了多起打着“DeFi”旗号,实为局的各种资金盘项目。作为投资者,切记擦亮双眼,谨防打着“DeFi”旗号的资金盘局!勒索软件/挖矿木马方面,共发生『3』起典型安全事件

分析 | 成都链安:钱包Safuwallet服务器是否存储了用户的私钥是关键:针对“网页加密货币钱包Safuwallet被黑与币安服务器出现问题是否存在关联”一事,成都链安在接受金色财经采访时指出:“safuwallet是第三方extension插件钱包,用户资产被盗,主要原因还是私钥被盗,发生了这样的问题,对于钱包服务器而言只要不存储用户的私钥,只做相关交易数据的处理的话,两者之间就没有关系,如果服务器存储了用户的私钥,那黑客就有可能通过攻击服务器获取到用户的私钥。推特消息称是safuwallet被注入了恶意代码,黑客可能先将恶意代码注入到safuwallet中,然后引诱受害者安装钱包,再获取到受害者的私钥后,进行相关代币的转移。事实上,对于非官方钱包,安全性确实不太好保障。对于此类钱包,私钥被盗的时间时有发生。对于这个事件,后续的影响主要是用户的损失、钱包和交易所的声誉。”[2019/10/12]

01网络安全软件公司趋势科技发现了一种新的恶意软件,名为“熊猫”。研究人员称,加密钱包已与银行帐户一样,都成为了在线盗窃的目标。02ColonialPipeline上周五向黑客支付了近500万美元的赎金,而之前的报道称该公司并无意愿向黑客支付勒索费,以帮助美国输油管道恢复运营。03新西兰怀卡托卫生部确认之前网络攻击中使用的勒索软件为“Zeppelin”,卫生部部长对此不予否认。其他方面,共发生『7』起典型安全事件

01MaskNetwork的ITO合约遭到机器人攻击,官方已将地址列入黑名单。025月6日,Hpool官方称官网前端遭受DDOS攻击,暂时不能正常访问,但不影响挖矿服务。03FeiProtocol开发团队FeiLabs发现并披露了一个合约漏洞,并立即暂停了该合约。目前该漏洞未被利用,不会影响任何用户。04吉尔吉斯斯坦国家安全委员会在首都比什凯克和丘伊州打击非法挖矿行动,突击搜查并缴获了2000台非法虚拟资产采矿设备。05英国突袭伯明翰附近的一个仓库,发现其是一个相当大的比特币矿。该比特币矿机是由非法从主电源中分离出来的电力驱动,设备已被扣押。06一名加利福尼亚男子承认经营无牌汇款业务、和未能维持有效的反计划,被美国没收了价值约125万美元的比特币和以太坊。07以太坊核心开发人员发现了EIP-1559中的一个重大漏洞,目前开发人员已经向EIP-1559添加了四项检查,并修复了该漏洞。

鉴于当前区块链生态的安全态势,『成都链安』在此总结:

从总体上来看,5月典型安全事件较4月显著上升。事件总数突破“30”关口,整体安全风险由陡升为。尤其是在,一连串的黑客攻击、频频发生的安全事件、超3亿美元的资金损失,无疑对整个DeFi生态的安全秩序造成了灾难性打击。严峻形势之下,成都链安·安全团队注意到,在Pancakebunny遭到闪电贷攻击之后,其BSC链上诸如Merlin、AutoSharkFinance等仿盘也相继“沦陷”,这足以说明FORK项目未对原项目有深入的理解,在更新代码的过程中亦引入了新的安全风险。DeFi作为一种创新的金融模式,如何在“创新”与“安全”方面找寻一个平衡点,做到兼顾与并行,需要广大DeFi项目开发者深刻反思。在此,我们建议广大项目方切记做好相关安全防护建设,对存在异常操作进行实时监控,即刻发现,即刻解决!作为用户,也应当增强自身安全意识,防范安全风险,避免造成经济损失。

标签:DEFEFIDEFIBSCpinetworkdefi币最新消息defi币今日行情PlutusDeFiBSCM

狗狗币热门资讯
加密货币:加密货币持仓周报:还原 5·19 暴跌前市场「众生相」_加密货币交易所

CME比特币期货5月22日,CFTC公布了最新一期CME比特币期货周报,最新统计周期内BTC价格跌逾14000美元,值得一提的是.

加密货币:星球日报 | 韩国三大金融集团拒绝向加密交易所发放实名账户;高盛将扩展加密产品_数字货币

头条 新华网:严监管是大势所趋,各方要合力给虚拟货币戴上“紧箍咒”新华网评论文章指出,与传统投资工具相比,虚拟货币市场不成熟,波动性高、投机性高、炒作性高,且缺乏明确交易监管规则,风险极高.

ITA:星球日报 | 多家交易平台上线DFINITY代币ICP;马斯克选择狗狗币作为母亲节礼物(5月10日)_Italian Football Federation

头条 多家交易平台上线DFINITY代币ICPCoinbase宣布,将于5月10日上线DFINITY代币ICP.

DEFI:星球日报 | 印度尼西亚央行计划发行中央银行数字货币;北美矿企同意组建比特币挖矿委员会_IDEFI

头条 美联储理事:美联储正在“加强关注”CBDC发展的四个关键领域美联储理事LaelBrainard断言,领先的CBDC项目可能对全球金融体系产生"重大影响".

比特币:市场被笼罩一层阴影,按兵不动为妙_COIN

金融委的一纸文件直接令才刚反弹了一天的市场,直接陷入更深的恐慌中。准确的说,是金融委召开的第五十一次会议.

EDE:人物志:加密艺术家Jose Delbo | 不一样的「NFT」 -- N词贴_DEL

人物志:加密艺术家JoseDelbo 24小时合约市场爆仓超8604万美元 BTC合约爆仓6344万美元:据合约帝行情统计报告显示:过去24小时合约市场全网总计爆仓8604万美元.