又到了每月安全盘点时刻!据成都链安[链必应-区块链安全态势感知平台]安全舆情监控数据显示:2022年5月,各类安全事件数量较4月有所上升。5月发生较典型安全事件超『26』起,其中攻击类安全事件损失总金额约1亿美元。5月DeFi方面因攻击事件损失的金额较4月有所下降,主要攻击方式为价格操纵和闪电贷攻击。
本月各类跑路事件依旧频发,用户需提高警惕。因5月加密货币市场多次出现币价的极端波动,因此出现了多起攻击者利用价格预言机未及时更新的漏洞,进行攻击并从中获利的安全事件。
此外,本月钓鱼类攻击事件较上月持续增多,用户还需仔细甄别、谨慎点击各类链接。
DeFi方面
共发生『9』起典型安全事件
No.1 MM.finance 网站5月4日遭到 DNS 攻击,攻击者设法将恶意合约地址注入前端代码,共计损失约 200万美元。
No.2 借贷协议 Fortress Protocol 遭受预言机操纵攻击,损失约298万美元。
No.3 ownlyio 项目的 NFTStaking 合约遭受攻击,累计被盗金额 115 个 BNB,约 36,418 美元。
在苏富比撤销104个 CryptoPunks拍卖的NFT巨鲸“0x650d”获得832万美元贷款:金色财经报道,今年二月在苏富比撤销104个 CryptoPunks 拍卖的匿名收藏家“0x650d”获得832万美元贷款,这笔贷款交易由 NFT 借贷协议 MetaStreet 提供,年利率(APR)为 10%,期限为 90 天。“0x650d”表示:“在上个月取消苏富比拍卖后不久,我开始寻找一种方法来保留我的 CryptoPunk 曝光,同时释放流动性,因此选择从 MetaStreet 获得贷款。”(blockworks)[2022/4/2 14:01:07]
No.4 多链 DeFi 协议 FEG 本月遭受两次闪电贷攻击,共计损失约 320 万美元。
No.5 BNB Chain 上 Feminist Metaverse 项目遭受攻击。目前攻击者已将 1838 BNB 转入 Tornado.cash,约 54 万美元。
No.6 算法稳定币项目 bDollar 遭受价格操控攻击,攻击者获利 2381 WBNB(价值约 73 万美元)。
No. 7 NOVO项目遭受价格操控攻击,黑客总获利约9万美元。
No.8 NeorderDao疑似因私钥泄露遭到攻击,损失约30万美元。
dFuture发布DAO建设草案,进一步加强项目去中心化属性:据官方消息,去中心化合约交易所 dFuture DAO治理第一阶段今日正式启动 ,dFuture计划分三个阶段逐步实现完全的社区治理。第一阶段由社区成员提出提案草案,团队筛选出合理提案,进行DAO投票。
根据草案内容,投票权来源于在dFuture平台抵押的DFT,按照1DFT对应1票进行计票,投票结束后一周可解锁赎回DFT。dFuture是由社区发起的去中心化合约项目,目前已上线运行五个多月,完成交易金额约200亿美元,本次DAO的启动,将进一步让社区深入参与到项目的运行中,逐渐向自组织、自发治理、自行进化的社区化合约交易平台演进。[2021/8/6 1:38:55]
No.9 合成资产协议 Mirror Protocol 长期存在漏洞。自 2021 年 10 月起,攻击者在 7 个月的时间内利用该漏洞多次进行攻击,最高单笔获利超 400 万美元,均未被项目方发现。截止漏洞修复时,攻击者利用该漏洞的总获利可能已超 3000 万美元。
跑路/加密局方面
共发生『6』起典型安全事件
No.1 BNB Chain 上 NFT 项目 Pokemoney 发生 Rug Pull,约 1.18 万枚 BNB(约 350 万美元)被提取转移。
No.2 LUNAv2发生Rug Pull,者已获利约23万美元。
No.3 基于BNB Chain的Starship项目发生Rug Pull,约715枚BNB转入Tornado Cash。
No.4 JJH DAO确认为Rug Pull项目。该项目的合约部署者通过大量铸造JJH并迅速转出交易,从中获利约33.6万美元。
No.5 HUNTER项目(代币为Hound)发生Rug Pull,损失达120万美元。
No.6 Diaos项目价格暴跌,属于Rug Pull跑路项目。
钓鱼攻击方面
No.1 5月6日消息,NFT市场OpenSea官方Discord遭遇攻击,黑客利用机器人账号在频道内发布与YouTube合作相关钓鱼链接。
No.2 5月12日,NFT交易平台Rarible的Discord遭遇攻击并传播钓鱼链接。
No.3 美国演员SethGreen钱包地址遭遇钓鱼攻击,持有的BAYC等4个NFT被盗,损失约30万美元。
No.4 5月18日消息,Moonbirds、PROOF、RTFKT、Memeland等多个NFT项目的Discord遭遇攻击,并在Discord中放出钓鱼链接。
No.5 数字艺术家Beeple推特账户5月22日遭遇黑客攻击,置顶推文中的抽奖链接为钓鱼链接。
No.6 5月25日消息,一推特用户遭受钓鱼攻击,29个Moonbirds NFT被盗,损失金额达150万美元。
其它方面
共发生『5』起典型安全事件
本月发生了多起币价极端波动事件,有攻击者利用价格预言机未及时更新的漏洞进行攻击并从中获利。
No.1 Avalanche 借贷协议 Blizz Finance 表示,由于 Chainlink 暂停 LUNA 预言机,从而允许攻击者存入数百万个 LUNA,并根据预言机按照 0.1 美元的价格借用所有抵押品。共计损失约8,300,000美元。
No.2Venus Protocol 发表声明称,LUNA 价格发生极端波动后 Chainlink 暂停了 LUNA 价格的更新,有两个地址通过抵押 2.3 亿枚 LUNA(当时价值约 230 万美元)借出了约 1350 万美元的资产,导致协议损失约 1120 万美元。
No.35 月 30 日,Anchor协议在 Terra 新链启动后,LUNC的预言机价格达到 5 美元,而实际价格远低于 5 美元,一名用户利用此价格漏洞获利约 80 万美元。
No.4借贷协议 Scream 因稳定币 fUSD 以及 DEI 报价未改变而被攻击,损失达3,500万美元。
No.5 Terra 区块链上的 DeFi 应用 Mirror Protocol 遭受攻击,因 Terra Classic 链上运行节点的大多数验证器都在运行过时的价格预言机版本,已有超过 200 万美元资金损失。
鉴于当前区块链安全领域的新形势,『成都链安』在此总结:
从总体上看,2022年5月各类区块链安全事件数量较4月份有所上升,但累计损失金额有所下降。5月攻击类安全事件损失总金额约1亿美元,较4月下降约64%。
本月针对个人用户的各类钓鱼攻击呈上升趋势,web 2.0安全在web 3.0时代同样重要,建议各用户提高反诈意识。因币价极端波动导致的安全事件也在增多,建议各项目方多加注意价格更新机制,提早防范。
很高兴再次参加第二届亚洲科技·新加坡峰会(ATX),去年的首届会议是完全虚拟的。因此,我很高兴我们今年以混合形式举行。非常热烈地欢迎大家的到来。 数字技术正在改变世界,而疫情加速了改变的步伐。人工智能和物联网现在更普遍了。更多的活动在网上进行。数字经济正在迅速增长,甚至还有许多未开发的机会。但是,随着世界的网络化,恶意的行为者和威胁也随之而来。
1.DeFi代币总市值:484.65亿美元 DeFi总市值 数据来源:coingecko 2.过去24小时去中心化交易所的交易量:40.02亿美元 过去24小时去中心化交易所的交易量 数据来源:coingecko 3.DeFi中锁定资产:1083.7亿美元 DeFi项目锁定资产前十排名及锁仓量 数据来源:defillama 1.NFT总市值:222。
2022年5月25日,Immutable宣布和StarkNet合作推出链接多个L2/L3 zk-rollup的跨Rollup流动性解决方案, 为web3游戏带来未来的十亿玩家。 Immutable表示,世界级的web3游戏都应该建立在以太坊Rollup之上,但是多个Rollup会分散资产和订单。
继加密货币Luna在价值近乎归零后,加密货币市场又一次引起关注,这次是币圈热门“跑鞋”项目STEPN。 5月27日,STEPN突然宣布清退大陆用户,引发项目代币GMT和GST价格跳水,一度跌幅近40%。不过,随着市场情绪有所缓和,截至记者发稿时,两个代币价格有所回升。
约翰斯·霍普金斯大学应用经济学教授?Steve H. Hanke?今日在《华尔街日报》发文称,稳定币的波动引发了要求制定行业规则的呼声,但拟议中的立法不太可能结束这场动荡。 即使在加密货币的忠实拥护者中,对稳定币的信心也受到了动摇,要求监管的呼声也越来越高。
如何判断一个项目是不是庞氏,关键在于它是否具有正向的外部性。正如物理学的能量守恒定律一样,如果一个系统,它没有正向的外部性,那必然是一个庞氏。为什么比特币早期是庞氏但是现在不是庞氏?因为它具有了价值的转移和储存的正向外部性。