链资讯 链资讯
Ctrl+D收藏链资讯
首页 > MATIC > 正文

NFT:3月区块链生态被盗总金额超7亿美元 较典型安全事件超30起_NFTS

作者:

时间:

又到了每月安全盘点时刻!据成都链安安全舆情监控数据显示:2022年3月,各类安全事件仍然时有发生,3月发生较典型安全事件超『30』起。

暴露出来的安全风险创下2022开年以来的新高。本月发生的跨链桥Ronin攻击事件可能是DeFi历史上涉及金额最高的一次攻击,损失超6亿美元。其他DeFi协议也屡遭攻击,其中闪电贷和合约漏洞利用是黑客最青睐的攻击手段。另外,本月相关跑路事件也是层出不穷。本月安全事件有所增加,其中钓鱼攻击方式需要重点关注。

DeFi方面?

共发生『13』起典型安全事件

No.1??3月5日,抵押借贷协议BaconProtocol遭受闪电贷攻击,损失约96万美元。

No.2??3月10日,算法资产协议FantasmFinance因合约漏洞被攻击,损失约262万美元。

Ark Invest:3月比特币结算金额达到6500亿美元:金色财经报道,Ark Invest发布比特币月报《THE BITCOIN MONTHLY》,数据显示三月比特币结算金额达到6500亿美元,交易量约为900万笔,以稳定且可预测的1.8%“通胀率”新增了约2.6万枚BTC,新增链上地址数约1300万个,并且为确保网络安全的矿工创造了约7亿美元的收入。3 月份比特币价格上涨 22%,表现优于债券和黄金,成为规避银行破产风险的重要避风港,此外比特币价格自2022年8月以来首次连续两周收于200周移动平均线(25,400美元)上方。[2023/4/5 13:46:40]

No.3??3月15日,DeFi协议HundredFinance与Agave遭遇闪电贷攻击。黑客利用两个协议中的可重入漏洞窃取了超1,100万美元。

No.4??3月15日,多链衍生品平台DeusFinance在Fantom遭遇黑客攻击,损失或超过300万美元。

BigONE已于3月8日开启Donnie Finance交易:据官方消息,BigONE已于2021年3月8日15:00点开启 Donnie Finance 交易,上线DON/USDT交易对。

Donnie Finance是韩国技术团队Donnie在IOST链上开发的DeFi项目,此前Donnie Finance已向IOST用户空投DON总供应量的5%,此次BigONE成为首家支持DON交易的交易平台。[2021/3/8 18:25:07]

No.5??3月20日,BNBChain和以太坊上的UmbrellaNetwork奖励池被抽取,黑客从中获利70万美元。

No.6??3月20日,跨链DEX聚合协议li.finance遭受call注入攻击,损失约60万美元。

No.7??3月22日消息,Fantom生态稳定币收益优化器OneRing发文表示遭到闪电贷攻击,黑客窃取逾145万美元。

数据:比特币期权的Put/Call比率达到3月13日以来高点:根据skew markets的数据,比特币期权合约的Put/Call比率已达到1.10,这是自3月13日达到1.89以来的最高水平。较高的Put/Call比率表明,期权交易要么买进更多看跌期权,即卖出合约的权利;要么买进更少的看涨期权,即买入合约的权利。

在传统金融产品市场,Put/Call比率若高于0.7-1的一般范围,则表明空头压力很大,因为交易商更有可能卖出,而不是买进。这种抛售压力可能有很多原因,其中最主要的是对价格下跌的预期。

与之前的Put/Call比率比较来看,比特币价格前景堪忧。在3月12日市场崩溃前,这一比率一度飙升至1.39,为过去3个月来的最高水平,毫无疑问,抛盘压力开始向下移动。在达到1.39的两天之后,比特币的现货价格从7800美元跌至4000美元以下,随后回升至5500美元。然而,自从那次暴跌之后,比特币在短时下挫后的Put/Call比率就没有超过1.08。到目前为止,这一比率达到了1.10。(AMBCrypto)[2020/3/30]

No.8??3月23日,Solana链上的算法稳定币CashioDollar遭到黑客攻击,损失约4800万美元。

动态 | 2020年3月起,意大利银行业将使用分布式账本技术进行对账:据Finextra消息,意大利银行业协会(ABI)透露,到2020年3月,意大利的银行将使用分布式账本技术(DLT)进行对账,这将是意大利银行业首次使用区块链。据悉,此举是Spunta项目的一部分,该项目由协会的研究和创新部门ABI Lab管理,旨在国家银行间流程中实施DLT。 据此前报道,Spunta项目已有18家银行参与,其银行员工人数占到该国银行从业人员的78%。该项目基于区块链技术,旨在提高银行间对账系统的标准化程度。当时(二月)该项目处于“前期阶段”。[2019/6/19]

No.9??3月26日,InuSaitama疑似遭遇套利攻击,共获利约430个ETH。

No.10??3月29日,期权协议Auctus合约存在漏洞,黑客利用漏洞从未取消授权的用户中获利约72万美元。

公告 | 火币全球站将于3月26日10:30开放NPXS/BTC、NPXS/ETH交易:据火币全球站公告,火币全球站定于3月25日14:30开放Pundi X(NPXS)充值业务。3月26日10:30开放NPXS/BTC, NPXS/ETH交易。3月27日14:30开放Pundi X(NPXS)提现业务。[2019/3/25]

No.11??3月30日,AxieInfinity侧链Ronin遭遇黑客攻击。攻击者控制了9个验证节点中的5个,并使用窃取的私钥来伪造假提款,最终获利约6.2亿美元。这可能是DeFi历史上金额最大的一次攻击。

No.12?3月30日,以太坊上DeFi项目BasketDAO的BMIZapper因漏洞遭到攻击,黑客获利约120万美元。

No.13??3月31日,VoltageFinance借贷平台遭遇攻击,约400万美元被盗。

跑路/加密局方面?

共发生『7』起典型安全事件

No.1??安全机构监测到$DAOKing-LuckyDAO为项目,其管理员已将505枚BNB存入Tornado.cash,并事先进行了虚假的智能合约升级。

No.2??NFT项目NFTflow已跑路,目前其官方社交账号已注销。

No.3??NFT项目WW3Apes发生RugPull,目前已注销其社交媒体账号。与WW3Apes网站使用同一IP地址的GodZape项目同样发生RugPull,并转移了约20枚ETH的资金。

No.4??NFT项目REALSWAK已跑路,其官方社交账号已注销。者已将1300枚BNB转移至TornadoCash混币。

No.5??BNBChain上DeFi项目BNBDEFI已跑路,项目已关闭其社交媒体群组,并转移约255枚BNB。

No.6??安全机构监测显示,@BinanceNFT_BFT系伪造的BinanceNFT推特账户,正在推广「貔貅盘」局。

No.7??BNBChain上项目BuccaneerFi已跑路。目前项目社交媒体账号以及社群已被删除,约841枚BNB被已转入Tornado.Cash。

?NFT/元宇宙方面?

共发生『6』起典型安全事件

No.1??3月13日,BNBChain链上的元宇宙金融项目Paraluni遭受黑客攻击,黑客获利逾170万美元。其中约1/3被盗资金已流入龙卷风。

No.2??基于Arbitrum的TreasureDAONFT交易市场被曝发现漏洞,黑客以几乎零成本的价格获取了100多个NFT。

No.3??3月14日,NFT项目WizardPass的Discord社区被者入侵,者发送假信息以获得用户NFT完全访问权限,造成多枚NFT被盗。

No.4??3月27日,金融NFT项目RevestFinance被攻击,黑客盗取大量相关代币并获利约200万美元。

No.5??APECoin空投遭受闪电贷攻击,攻击者获利约82万美元。

No.6??DefianceCapital创始人Arthur热钱包被盗,60枚价值约69万美元的NFT在链上被转移。本次盗窃事件或为电子邮件钓鱼攻击。

?其它方面?

共发生『4』起典型安全事件

No.1??ConvexFinance发布博客表示,投票锁定的CVX合约存在漏洞,用户存款是安全的,不存在任何风险。

No.2??3月7日消息,韩国一代币开发商高管因窃取加密货币被判入狱5年,因其非法将用业务资金投资的加密货币转移到自己的私人账户。

No.3??三名男子因涉嫌4000万美元的加密货币投资欺诈被美国司法部起诉。

No.4??上海破获一起涉案金额超1亿元虚拟货币网络犯罪案,抓获犯罪嫌疑人10余名。

?注意??

鉴于当前区块链安全领域的新形势,『成都链安』在此总结:

从总体上看,2022年3月区块链安全事件较2月份大幅上升,攻击类安全事件被盗总金额超过7亿美元。针对层出不穷的攻击事件,『成都链安』也为开发者提供了如下安全建议。

Ronin跨链桥被攻击事件:1.注意签名服务器的安全性;2.签名服务在相关业务下线时,应及时更新策略,关闭对应的服务模块,并且可以考虑弃用对应的签名账户地址;3.多签验证时,多签服务之间应该逻辑隔离,独立对签名内容进行验证;4.项目方应实时监控项目资金异常情况。

RevestFinance被攻击事件:建议在合约设计时严格按照检查-生效-交互模式设计,并在ERC1155token相关DeFi项目中加入防重入的功能。

Paraluni安全事件:合约开发者在开发过程中进行完整的测试以及第三方审计,并养成使用Openzeppelin库的ReentrancyGuard合约来进行重入攻击的防范。

TreasureDAO安全事件:建议开发者在开发多种代币的销售贩卖合约时,需要根据不同代币的特性来进行不同情况的业务逻辑设计。

标签:NFTANCEFINCENFTSSleepy Sloth FinanceNINEFI币Strudel Finance

MATIC热门资讯
NFT:对DAO的恶意收购 我们能做些什么?_LID

摘要:随着更大、更成熟的参与者和机构进入这个领域,DAO的收购频率将会增加。我们将通过几个最近的例子和一个假设的例子,即恶意收购LidoDAO(LDO)以及随后对Lido流动性质押池的吸血鬼攻击.

DAO:欧易OKX Blockdream Ventures月报:加码元宇宙与GameFi 持续关注跨链及EVM兼容领域_WCRES

1.基金动态 欧易OKXBlockdreamVentures长期致力于推动加密生态系统的繁荣,已投资数百个项目,涵盖NFT、GameFi、DeFi、Layer2、Web3.0等核心赛道.

VES:Waves项目闹剧剖析:一场庞氏局的贪婪本性_GameYoo

Why庞氏局? 来自@0xHamz:WAVES是加密货币中最大的庞氏局。它通过以35%的利率借入USDC来购买自己的token,造成了所谓表面的价格飙升.

元宇宙:当消费遇到元宇宙 蹭概念还是新风口?_DoveSwap Finance

“元宇宙”新概念的兴起,正酝酿新一轮变革。随着国外Facebook、微软等企业押注元宇宙,网易、华为、字节跳动等国内巨头也宣布相继入局,元宇宙已成为下一个互联网风口,吸引越来越多玩家的加入,看似.

加密货币:新闻周刊 | 湖北省区块链技术创新研究院获批组建_区块链dapp开发合法吗

金色周刊是金色财经推出的一档每周区块链行业总结栏目,内容涵盖一周重点新闻、矿业信息、项目动态、技术进展等行业动态。本文是其中的新闻周刊,带您一览本周区块链行业大事.

NFT:引入退款机制的 ERC721R 到底能为 NFT 带来什么?_PIT

ERC721R像是一种标志,打响了项目方权力约束和NFT铸造者权益保护第一。原文标题:《ERC721R不是万金油,但是会有千千万万个「ERC721R」出来!》 ERC721R是什么? 4月11.