又到了每月安全盘点时刻!成都链安鹰眼安全风险监控、预警与阻断平台监测显示,2022年11月,各类安全事件数量和涉及金额较10月有所下降。11月区块链生态发生较典型安全事件超『17』起,各类安全事件损失总金额约5亿1809万美元。
本月DeFi领域攻击事件较上月有所下降。11月最大的安全事件为FTX交易所申请破产后不久,某黑客窃取约4.4亿美元的资金并持续向BTC链进行转移。本月跑路事件依旧频发,有项目方卷款超过千万美元。此外,本月2次钱包安全事件涉及金额巨大,用户和项目方需要提高警惕。
DeFi方面
Crypto.com的EVM兼容链Cronos主网发布日期推迟至11月8日:10月15日消息,Crypto.com首席执行官Kris Marszalek近日发推称,Crypto.com的EVM兼容链Cronos在Cassini激励测试网期间,Cronos团队发现几个与Cosmos跨链桥Gravity Bridge和以太坊go-ethereum客户端(Geth)相关的问题,为确保安全启动,主网发布日期改至11月8日。Cronos团队将删除某些Gravity Bridge元素并应用适当的go-ethereum修复错误,并将准备一个新的测试网。[2021/10/15 20:32:04]
共发生『8』起典型安全事件
Coinbase 11月网络流量环比增长64%:金色财经报道,根据SameWeb的数据,加密交易所在11月获得了近1.59亿次网络访问。Coinbase 11月的访问量约为3748万,与10月的2286万访问量相比增长了64%。[2020/12/8 14:31:15]
No.111月2日,Near链上的SkywardFinance项目遭受漏洞攻击,损失约320万美元。
No.211月2日消息,Solana上借贷协议Solend遭受预言机攻击,导致126万美元坏账。
No.311月5日,PEAKDEFI因合约漏洞遭受攻击,损失约6.6万美元。
金色午报 | 11月12日午间重要动态一览:7:00-12:00关键词:巴基斯坦、互金协会、DeFi、SushiSwap、Infura
1. 巴基斯坦证券交易委员会启动制定加密货币监管框架进程;
2. 中国互联网金融协会秘书长:区块链技术在分布共享数据等场景的应用将不断丰富;
3. 证券日报:“双11”正成为区块链场景应用“练兵场”;
4. DeFi借贷协议Aave正式在Kovan测试网上发布Aave v2版本;
5. SushiSwap开发者提议建立Sushi首次代币发行平台MISO;
6. 以太坊核心开发者:引起Infura服务中断的Geth版本并未违背ETH共识;
7. 数据显示:机构资金似乎正在推高DeFi市场。[2020/11/12 12:24:21]
No.411月7日,MooCakeCTX项目遭受闪电贷攻击,攻击者获利约14万美元。该项目同一天再次遭受攻击,攻击者获利约47万美元。
No.511月10日,ETH链上的brahTOPG项目遭到攻击,攻击者获利约89,879美元。
No.611月11日,ETH链上的DFXFinance项目遭到攻击,损失约400万美元。
No.711月12日,FTX黑客窃取约4.4亿美元的资金并持续向BTC链进行转移。
No.811月21日,BNBChain上的sDAO项目遭受漏洞攻击,攻击者获利约1.3万美元。
钱包安全方面
共发生『2』起典型安全事件
No.111月2日,加密衍生品交易所Deribit在推特上表示,Deribit热钱包被盗,损失金额为2800万美元。
No.2FenbushiCapital创始合伙人沈波个人钱包疑似私钥泄露被盗,损失约4200万美元。
跑路/加密局方面
共发生『7』起典型安全事件
No.111月1日,FITE项目疑似Rugpull,者已将1900枚BNB转入TornadoCash。
No.211月14日,DeFiAi项目发生Rugpull,合约部署者获利约400万美元。
No.3BSC链上Flare为项目,合约部署者获利约1700万美元。
No.4一冒充Flow官方推特的假账号利用空投取用户授权,已有上千人上当,攻击者已获利数百万美元。
No.5有黑客伪造“苹果公司”电话对大量Web3名人进行网络钓鱼攻击。攻击者伪造来电显示为“Apple,Inc.”的号码并索取iCloud“恢复密码”,一旦得手就会窃取所有iCloud同步数据并要求受害者支付赎金。
No.6英国伦敦称破获“英国有史以来最大的欺诈行动”,超过100人被捕,涉案金额约320万英镑。
No.7新加坡警察部队11月23日发文告称,加密借贷平台Hodlnaut因涉嫌欺诈正被新加坡调查。
从总体上看,2022年11月各类区块链安全事件数量和涉及金额较10月份有所下降。11月攻击类安全事件损失总金额约5亿1809万美元,较10月下降约30%。
本月钱包安全事件和私钥泄露事件依旧频发,建议项目方和用户都应注重钱包的安全性,保护好私钥,规范操作,不要点击来路不明的链接。本月80%的攻击事件源于合约漏洞利用,建议项目上线前寻求专业的公司进行安全审计。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。