盘点 | 12月发生较典型安全事件超22起 DeFi方面安全事件有所增加_BIT:bittrustsystem

又到了每月安全盘点时刻！据成都链安安全舆情监控数据显示：2021年12月，各类安全事件仍然时有发生，本月发生较典型安全事件超『22』起。从总体上看，12月区块链安全事件较11月份相差不大，整体安全事件发生数量仍然处于高风险水平。

DeFi方面

OpenAI将在伦敦开设首个国际办事处:金色财经报道，OpenAI将在伦敦开设首个国际办事处。[2023/6/28 22:06:36]

共发生『8』起典型安全事件

No.1?自动做市商协议MonoX疑遭闪电贷攻击，攻击者获利约3100万美元。

No.2?DAOtool项目0xHabitat遭到黑客攻击，攻击者将资金转移至Tornado交易平台。

No.3?去中心化组织BadgerDAO遭遇黑客攻击，导致用户资产在未经授权的情况下被转移。

No.4?12月9日消息称，NFT项目Merge出现合约漏洞并正在抢修。

过去 24 小时全网爆仓超3亿美元:金色财经报道，Coinglass 数据显示，过去 24 小时全网爆仓金额达到 3.11 亿美元，其中多单爆仓金额为 2.87 亿美元（比特币爆仓金额达 1.13 亿美元），空单爆仓约 2380.3 万美元，总计有约 116,531 个投资者被爆仓，最大单笔爆仓单发生在 Bitmex - XBTUSD 价值 993.94 万美元。[2023/6/6 21:18:19]

No.5?12月21日消息称，有一个来自Bent部署地址的漏洞，它在20天前一次未经验证的更新中添加了cvxcrv和mim的余额。

No.6?流媒体平台Twitch联合创始人JustinKan的FractalNFT项目在启动前被劫持，154,000美元被盗。

SPACE ID .bnb域名与.arb域名总注册量超100万:4月19日消息，截止北京时间 4 月 19 日 21:00，去中心化域名平台 SPACE ID 旗下的.bnb 域名与.arb 域名总注册量已超 100 万。其中.bnb 域名数量约 72.8 万，.arb 域名数量约为 27.3 万。[2023/4/19 14:14:10]

No.7?黑客利用可重入漏洞耗尽了UniswapV3流动性管理协议VisorFinance中880万枚VISR代币，总损失约为820万美元。

No.8?12月25日消息，Terra链上合成资产协议Mirror遭受了严重的治理攻击，攻击者企图从协议中盗取价值3800万美元的MIR代币。

美SEC或将起诉加密货币交易所Bittrex:金色财经报道，美国证券交易委员会（SEC）的执法部门建议 SEC 以涉嫌违反投资者保护法起诉加密货币交易所 Bittrex。Bittrex 的总法律顾问 David Maria 表示，执法部门在 3 月份向 Bittrex 通报了 SEC 可能采取的行动。

SEC 在向 Bittrex 发出的韦尔斯通知（Wells Notice）中表示，Bittrex 在未向监管机构注册的情况下作为交易所、经纪自营商和票据交易所开展业务，违反了法律。

此前报道，加密交易所 Bittrex 的美国平台 Bittrex U.S. 将于 4 月 30 日结束其在美国的业务，Bittrex 表示主要原因为持续的监管不确定性以及美国监管机构对促进创新和增强美国经济的政策缺乏兴趣。[2023/4/17 14:08:41]

跑路/加密局方面

共发生『5』起典型安全事件

No.1?11月30日至12月1日，31位以发行数字货币的方式进行集资的犯罪嫌疑人被法院审理，其集资金额共计3180余万元。

No.2?12月3日消息，越南捣毁了一个使用加密货币进行交易的大型非法在线团伙，59人被拘留。

No.3?某受害用户遭受钓鱼攻击，导致其在OpenSea挂单售卖的NFT被恶意的以远低于挂单价匹配买。

No.4?据悉，部分APP打着“元宇宙区块链游戏”“云挖矿”等高科技幌子钱财的“套路”在12月有所上升。

No.5?12月28日消息，美国纽约日前又发生与加密货币投资局相关的案件，至少两名华人中招，且损失金额巨大。

勒索软件/挖矿木马方面

共发生『2』起典型安全事件

No.1?惠普服务器很可能在12月9日至17日之间受到黑客的控制，这些黑客可能赚了大约11万美元。

No.2?正在传播的"蜘蛛侠：无路可走"的副本已与恶意软件打包在一起，这些恶意软件会使用户的计算机被用来挖掘"隐私币"门罗币。

其它方面

共发生『7』起典型安全事件

No.1?加密钱包提供商ZenGo的研究部门ZenGoX发现了一个双花漏洞，该漏洞可能会耗尽DeSo储备GringottsBank中的资金。

No.2?12月4日消息，乌克兰发现一个非法加密矿场，盗窃了大约350万格里夫纳的电力。

No.3?加密货币交易平台BitMart热钱包疑似被盗，损失或超1亿美元。

No.4?8ightFinance项目方疑似私钥泄露导致被攻击，总损失：868587DAI，1236211USDT，10843EIGHT，80ONE。

No.5?截止12月6日，陕西省共侦办窃电案件52起，没收用于窃电的比特币矿机2000余台，挽回1180万千瓦时电量损失。

No.6?12月14日消息，NatWestBank因违反反法被罚款3.485亿美元。

No.7?据消息称，有人利用漏洞绕过2件销售限制在单次交易中购买了330个adidasNFT。

注意

鉴于当前区块链安全领域的新形势，『成都链安』在此总结：

本月安全事件依旧集中于DeFi与加密局两个领域，并且DeFi领域安全事件较11月份有所增加。成都链安再次建议大家一定要做好相应的安全防护建设。

来源：金色财经

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。