创宇区块链:11月安全月报-ODAILY_NFT:UNC

前言

十一结束,今年只剩最后一个月,经过了FTX的暴雷和之后FTX被黑客攻击事件,市场造成了不小的动荡,攻击事件也下降了不少。据知道创宇区块链安全实验室数据显示:该月发生的安全事件超28起,其中DeFi安全事件虽较上月略有减少,但攻击总数仍然很多,其中FTXUS遭到黑客攻击,损失高达4.77亿美元。局事件虽然发生次数不多,但DeFiAI发生的RugPull让用户损失了近4千万美元。本月安全事件造成的损失总金额共计约5.6亿美元。

数据分析

1、占比分析:

通过对本月各类型安全事件数量占比分析,可以发现DeFi安全仍然是攻击者最擅长的领域,占比54%。

Bounce发布2023年开发路线图:包括拍卖垂直集成、横向集成等:2月23日消息,去中心化拍卖平台Bounce发推称,在Bounce V3成功推出后,团队概述了2023年的主要开发路线图和产品更新:

1. 拍卖垂直集成:我们的开发团队目前正在将其他现有拍卖类型迁移到Bounce V3。正在开发的拍卖包括荷兰式拍卖、密封竞价拍卖、抽奖、NFT drop、NFT固定价格和英式拍卖。

2. 拍卖横向集成:Bounce旨在将其支持扩展到更多的EVM和非EVM链,包括zkEVM和MOVE,使拍卖工具能够在更多的基础设施上运行;

3. 拍卖创新:Bounce继续探索和开发潜在的拍卖类型,包括Order Book拍卖和Gamic拍卖;

4. 拍卖深度技术:Bounce打算在2023年底之前推出一个拍卖网络插件和开发人员SDK,增强每个网站的拍卖功能。[2023/2/23 12:23:37]

2、对比数据分析:

德勤:区块链可能是引领下一次数据存储革命的重要组成部分:金色财经报道,德勤首席未来学家Mike Bechtel表示,区块链可能是引领下一次数据存储革命的重要组成部分。区块链经历了变革的一年,最终动摇了其加密货币协会并在各个行业激增。在电信领域,该技术已被Verizon 等主要运营商采用,用于解决与批发合作伙伴的争端。

德勤在其最新的“技术趋势报告”中将区块链和 Web3 等“无需信任”的系统确定为新兴技术,将推动数据存储的三部分发挥最终“作用”。

Bechtel称,当你真正把相机拉回来时,20 世纪是关于小型化的。单台计算机变得越来越小……过去 10 年是这个过渡阶段,现在是关于虚拟化的,[2023/1/5 9:53:29]

NEAR将于本月启动夜影协议第一阶段并引入Chunk-Only Producers:9月9日消息,NEAR宣布将于本月启动夜影协议第一阶段并引入Chunk-Only Producers,Chunk-Only Producers仅负责在一个分片中生成区块。NEAR计划引入250至400名Chunk-Only Producers,该阶段预计将于本月下旬启动。

据悉,之后的第二和第三阶段均将于2023年启动,第二阶段会将状态和处理都将完全分片,第三阶段则将实现动态分片,网络将被动态拆分为分片,然后根据资源利用率进行合并,进一步提高网络可扩展性。[2022/9/9 13:20:23]

在上个月安全事件突增后,本月各类安全事件数量下降,应是与FTX暴雷破产有关,市场情绪也随之下降。

3、2022年月安全趋势:

Looking Glass Labs Ltd.以315万美元收购Web 3.0 Holdings:8月10日消息,Web3 平台 Looking Glass Labs Ltd. 宣布以 315 万美元的价格收购 Web 3.0 Holdings Corp.,后者汇集了一系列以零售为重点的数字资产,包括跨界数字身份代码脚本和数字分销产品框架,Looking Glass Labs Ltd. 则专注于研究 NFT 架构、沉浸式元宇宙虚拟世界、P2E 游戏和虚拟资产版税,此次收购将允许 Looking Glass Labs 完全访问 Web 3.0 Holding 的专有零售技术平台。(雅虎财经)[2022/8/10 12:15:07]

本月较上月,安全事件几乎对半下降,但所造成的金额损失却并未减少,安全方面仍然高风险频发,希望大家提高警惕谨慎面对。

DeFi安全类型事件

美联储:某些稳定币暴跌及加密货币近期表现表明加密市场结构的脆弱性:6月17日消息,美联储在其货币政策报告中指出,某些稳定币暴跌及加密市场近期表现,表明了加密市场结构的脆弱性。

此外,越来越多地使用稳定币来满足其他加密货币杠杆交易的保证金要求,可能会放大稳定币需求的波动性,并增加赎回风险。[2022/6/18 4:36:10]

11月1日,DODO的USDT/DAI池疑似存在严重的三明治攻击。

11月2日,借贷协议Solend遭到预言机攻击,已产生126万美元坏账。

11月2日,Deribit被盗约6947ETH、691BTC与340万USDC。损失约2800万美元。

11月3日,NEAR链上资产发行平台SkywardFinance遭到漏洞利用,已损失110万枚NEAR代币。

11月4日,pGALA合约遭到黑客攻击,黑客已将大部分GALA兑换成13,000枚BNB,获利超430万美元,该地址仍有450亿枚Gala,但不太可能兑现,因为资金池基本已耗尽。

11月7日,MooCakeCTX项目遭到黑客攻击,黑客获利约143921美元。

11月10日,ETH链上的BrahmaTopGear项目由于任意外部调用的风险遭到攻击,攻击者获利约89879美元。

11月11日,针对稳定币的去中心化外汇交易初创公司DFXFinanceDEX池由于缺乏适当的重入保护疑似被攻击,损失约3000ETH,约合400万美元。

11月11日,一MEV机器人花费31.06枚以太坊的交易费用对一笔约2500万美元的交易发动「三明治攻击」,使得打包该区块的验证者总共获得了32.09枚以太坊的奖励。

11月13日,FTXUS遭到黑客攻击,据估算损失约为4.77亿美元。

11月16日,SheepFarm项目遭到黑客攻击,目前损失约7.2万美元。

11月21日,sDAO合约业务逻辑存在漏洞,攻击者获利超1.3万BUSD。

11月23日,AurumNodePool合约遭到漏洞攻击,攻击者通过该漏洞获得约50个BNB($14,538.04)。

11月23日,ETH链上的NumbersProtocol(NUM)代币项目遭到攻击,攻击者获利约13,836美元。

11月29日,SEAMAN项目遭闪电贷攻击,攻击者获利约7781美元。

局安全类型事件

11月1日,FITE(FTE)项目疑似RugPull,其网站fit.app已关闭,社交媒体已被删除。者已将1900枚BNB转入TornadoCash。

11月3日,BSC链上MetFX项目疑似发生RugPull,MFX代币暴跌97%。MetFX部署者已将10000枚MFX交换为402枚BNB。

11月7日,ETHPoW上稳定币交易协议MinerSwap疑似发生RugPull,获利资金已从ETHPoW跨链至以太坊,其中已有约308枚ETH被转入TornadoCash。

11月14日,DeFiAI项目发生RugPull,合约部署者获利约4000万美元。

网络钓鱼安全类型事件

11月1日,Generativemasks项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。

11月2日,NFT项目ArtGobblers出现伪造账号并发布假的Gobblers公共铸造抽奖活动。

11月3日,DigiDaigakuCEO推特账户疑似被盗,谨防钓鱼链接。

11月4日,网络钓鱼团伙MonkeyDrainer再度盗取价值80万美元的NFT,包括7枚CryptoPunks系列NFT以及20枚Otherdeed系列NFT。

11月23日,SenseiLabs项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。

11月28日,ShamanzsNFT项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。

其他安全事件类型

11月1日,KUMALEON项目的Discord遭黑客入侵,目前已有111枚NFT被盗,包括BAYC#5313、ENS、ALIENFRENS和ArtBlocks。参与该项目用户需撤销钱包权限,并将资金转移至新钱包。

11月2日,链兑换协议Rubic发推称,管理员地址私钥疑被泄露,攻击者已出售约3400万RBC/BRBC。损失约100万美元。

11月6日,Loopring称11月5日遭到DDoS攻击,服务曾宕机11小时。

总结

本月因中心化交易所暴雷,大部分用户对其失去信任,用户对于中心化交易所失去信任,而各大中心化交易所为了挽回用户的信任,纷纷开始进行了默克尔树储备金证明。如果您对自己的资金有所疑问,建议去用官方的文档去验证下自己的资金是否安全。

从DeFi的角度来看,所涉及的安全事件中,除最常见的闪电贷攻击外,很多攻击事件都源于合约本身的逻辑问题,这也说明了合约审计的必要性。知道创宇区块链安全实验室在此提醒,对合约安全有必要做到常规审计和复合审计,保障合约免受其他攻击影响,同时高度重视闪电贷和合约逻辑问题。

从网络钓鱼以及局跑路角度来看,跑路局本月发生的次数并不多,但是跑路局所涉及的金额都不少,投资者仍然不能对项目发送警惕,在投资之前一定要做好相应的考察;网络钓鱼相比于上月减少一半,攻击者一般都是伪造成项目方或者攻击项目方Discord获得权限,之后攻击者会发布链接等,所以用户一定不要点击、铸造或批准任何交易。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-0:869ms