MIC:创宇区块链：11月安全月报-ODAILY_PUNKS Comic

前言

十一结束，今年只剩最后一个月，经过了FTX的暴雷和之后FTX被黑客攻击事件，市场造成了不小的动荡，攻击事件也下降了不少。据知道创宇区块链安全实验室数据显示：该月发生的安全事件超28起，其中DeFi安全事件虽较上月略有减少，但攻击总数仍然很多，其中FTXUS遭到黑客攻击，损失高达4.77亿美元。局事件虽然发生次数不多，但DeFiAI发生的RugPull让用户损失了近4千万美元。本月安全事件造成的损失总金额共计约5.6亿美元。

数据分析

1、占比分析：

通过对本月各类型安全事件数量占比分析，可以发现DeFi安全仍然是攻击者最擅长的领域，占比54%。

Ripple高管：SEC诉讼对公司与央行的对话“几乎没有影响”:7月29日消息，Ripple负责央行业务的副总裁JamesWallis周五表示，Ripple与美国SEC的长期法律纠纷“几乎没有影响”该公司与各央行的对话。Wallis还表示，Ripple出售XRP的决定不构成投资合同，这不仅是Ripple的重大胜利，也是整个行业的重大胜利。然而，自2020年以来一直在进行的法律斗争并没有对Ripple与央行进行对话和推进项目的能力产生任何不利影响。

此前消息，帕劳政府于7月26日启动美元支持的稳定币试点项目，新币将在XRPLedger上发行，是在5月份推出的RippleCBDC平台上运行的最新项目。该国将向政府雇员发放试点项目中的首批帕劳稳定币（PSC）。[2023/7/29 16:05:19]

2、对比数据分析：

美众议员：将继续就如何将数字资产纳入监管框架与金融服务委员会进行对话:金色财经报道，美国众议员Don Beyer（非委员会成员）发表了一份声明，赞赏了金融服务委员会今天举行的听证会，并提到了他关于加密货币监管的法案。他说：“我的全面数字资产立法是针对这些努力的绝佳起点。我期待与主席Maxine Waters和委员会其他成员继续就国会如何将数字资产纳入监管框架进行对话，这是行业和监管机构一直以来越来越强调的需求。[2021/12/9 13:00:06]

在上个月安全事件突增后，本月各类安全事件数量下降，应是与FTX暴雷破产有关，市场情绪也随之下降。

3、2022年月安全趋势：

本月较上月，安全事件几乎对半下降，但所造成的金额损失却并未减少，安全方面仍然高风险频发，希望大家提高警惕谨慎面对。

NYSE副主席：正“加速”与希望上市的加密公司进行对话:金色财经报道，纽约证券交易所（NYSE）副主席John Tuttle表示，NYSE已经与那些正在考虑进入公开市场的加密公司进行了讨论，这个领域引起人们的兴趣已经有一段时间了。他补充称，这些对话还在继续，而且还在加速。Tuttle还认为，数字资产、加密货币将以某种方式在未来市场中扮演重要角色。[2020/11/21 21:33:18]

DeFi安全类型事件

11月1日，DODO的USDT/DAI池疑似存在严重的三明治攻击。

11月2日，借贷协议Solend遭到预言机攻击，已产生126万美元坏账。

11月2日，Deribit被盗约6947ETH、691BTC与340万USDC。损失约2800万美元。

11月3日，NEAR链上资产发行平台SkywardFinance遭到漏洞利用，已损失110万枚NEAR代币。

Steemit官方：解决问题的唯一途径是对话:3月8日，Steemit官方发推称想和孙宇晨合作。同时，Steemit官方表示，冻结任何账户都是不对的。这其中或许有沟通不畅和遭误解的地方，目前的现状是这样，但解决问题的唯一途径是对话。[2020/3/8]

11月4日，pGALA合约遭到黑客攻击，黑客已将大部分GALA兑换成13,000枚BNB，获利超430万美元，该地址仍有450亿枚Gala，但不太可能兑现，因为资金池基本已耗尽。

11月7日，MooCakeCTX项目遭到黑客攻击，黑客获利约143921美元。

11月10日，ETH链上的BrahmaTopGear项目由于任意外部调用的风险遭到攻击，攻击者获利约89879美元。

11月11日，针对稳定币的去中心化外汇交易初创公司DFXFinanceDEX池由于缺乏适当的重入保护疑似被攻击，损失约3000ETH，约合400万美元。

金色实力派 | 对话谢纬：揭秘区块链第一城娄底的“小城大计”:当下区块链与实体经济相结合已成为不可阻挡的时代大潮，金色财经推出“区块链+产业新模式”系列访谈“实力派”，对话走在“区块链+”最前端的企业和机构。1月20日13:00，央视财经节目主持人吴建华，金色财经内容总监王瑜琨携手对话娄底市国家级区块链研究和应用示范推进领导小组办公室副主任、CCF区块链专委会通讯委员谢纬，揭秘湖南“链城”娄底的“小城大计”。直播详情可扫描二维码或查看原文链接。[2020/1/20]

11月11日，一MEV机器人花费31.06枚以太坊的交易费用对一笔约2500万美元的交易发动「三明治攻击」，使得打包该区块的验证者总共获得了32.09枚以太坊的奖励。

11月13日，FTXUS遭到黑客攻击，据估算损失约为4.77亿美元。

11月16日，SheepFarm项目遭到黑客攻击，目前损失约7.2万美元。

11月21日，sDAO合约业务逻辑存在漏洞，攻击者获利超1.3万BUSD。

11月23日，AurumNodePool合约遭到漏洞攻击，攻击者通过该漏洞获得约50个BNB($14,538.04)。

11月23日，ETH链上的NumbersProtocol(NUM)代币项目遭到攻击，攻击者获利约13,836美元。

11月29日，SEAMAN项目遭闪电贷攻击，攻击者获利约7781美元。

局安全类型事件

11月1日，FITE(FTE)项目疑似RugPull，其网站fit.app已关闭，社交媒体已被删除。者已将1900枚BNB转入TornadoCash。

11月3日，BSC链上MetFX项目疑似发生RugPull，MFX代币暴跌97%。MetFX部署者已将10000枚MFX交换为402枚BNB。

11月7日，ETHPoW上稳定币交易协议MinerSwap疑似发生RugPull，获利资金已从ETHPoW跨链至以太坊，其中已有约308枚ETH被转入TornadoCash。

11月14日，DeFiAI项目发生RugPull，合约部署者获利约4000万美元。

网络钓鱼安全类型事件

11月1日，Generativemasks项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。

11月2日，NFT项目ArtGobblers出现伪造账号并发布假的Gobblers公共铸造抽奖活动。

11月3日，DigiDaigakuCEO推特账户疑似被盗，谨防钓鱼链接。

11月4日，网络钓鱼团伙MonkeyDrainer再度盗取价值80万美元的NFT，包括7枚CryptoPunks系列NFT以及20枚Otherdeed系列NFT。

11月23日，SenseiLabs项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。

11月28日，ShamanzsNFT项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。

其他安全事件类型

11月1日，KUMALEON项目的Discord遭黑客入侵，目前已有111枚NFT被盗，包括BAYC#5313、ENS、ALIENFRENS和ArtBlocks。参与该项目用户需撤销钱包权限，并将资金转移至新钱包。

11月2日，链兑换协议Rubic发推称，管理员地址私钥疑被泄露，攻击者已出售约3400万RBC/BRBC。损失约100万美元。

11月6日，Loopring称11月5日遭到DDoS攻击，服务曾宕机11小时。

总结

本月因中心化交易所暴雷，大部分用户对其失去信任，用户对于中心化交易所失去信任，而各大中心化交易所为了挽回用户的信任，纷纷开始进行了默克尔树储备金证明。如果您对自己的资金有所疑问，建议去用官方的文档去验证下自己的资金是否安全。

从DeFi的角度来看，所涉及的安全事件中，除最常见的闪电贷攻击外，很多攻击事件都源于合约本身的逻辑问题，这也说明了合约审计的必要性。知道创宇区块链安全实验室在此提醒，对合约安全有必要做到常规审计和复合审计，保障合约免受其他攻击影响，同时高度重视闪电贷和合约逻辑问题。

从网络钓鱼以及局跑路角度来看，跑路局本月发生的次数并不多，但是跑路局所涉及的金额都不少，投资者仍然不能对项目发送警惕，在投资之前一定要做好相应的考察；网络钓鱼相比于上月减少一半，攻击者一般都是伪造成项目方或者攻击项目方Discord获得权限，之后攻击者会发布链接等，所以用户一定不要点击、铸造或批准任何交易。

标签：MICWEBBLAWEB3PUNKS Comicweb3.0币种有哪些blank币最新消息web3域名.tid

币安币热门资讯