又到了每月安全盘点时刻!据成都链安安全舆情监控数据显示:2022年5月,各类安全事件数量较4月有所上升。5月发生较典型安全事件超『26』起,其中攻击类安全事件损失总金额约1亿美元。5月DeFi方面因攻击事件损失的金额较4月有所下降,主要攻击方式为价格操纵和闪电贷攻击。
本月各类跑路事件依旧频发,用户需提高警惕。因5月加密货币市场多次出现币价的极端波动,因此出现了多起攻击者利用价格预言机未及时更新的漏洞,进行攻击并从中获利的安全事件。
此外,本月钓鱼类攻击事件较上月持续增多,用户还需仔细甄别、谨慎点击各类链接。
OpenSea原政策主管于4月离职,团队曾在5月进行小规模重组:7月7日消息,据The Information报道,此前担任OpenSea政策主管Loni Mahanta已于4月份离职,目前正在寻找新的高级政策和政府事务主管。OpenSea在5月份也进行了小规模重组,导致大约10名员工离职。[2023/7/7 22:23:09]
?DeFi方面?
共发生『9』起典型安全事件
No.1?MM.finance网站5月4日遭到DNS攻击,攻击者设法将恶意合约地址注入前端代码,共计损失约200万美元。
No.2??借贷协议FortressProtocol遭受预言机操纵攻击,损失约298万美元。
No.3ownlyio项目的NFTStaking合约遭受攻击,累计被盗金额115个BNB,约36,418美元。
香港首届元宇宙艺博会将于5月举办:2月22日消息,香港实体艺术展览将搬到元宇宙。首届香港元宇宙艺博会将于5月23日至9月25日举办。本次博览会将以出售NFT为一年一度的相关艺术盛会提供新的商业模式及观展体验,引领元宇宙及NFT艺术潮。主办方香港国际拍卖行举办过5届实体艺术展艺活动,今年首度引进元宇宙技术。(中国贸易报)[2022/2/22 10:07:38]
No.4多链DeFi协议FEG本月遭受两次闪电贷攻击,共计损失约320万美元。
No.5BNBChain上FeministMetaverse项目遭受攻击。目前攻击者已将1838BNB转入Tornado.cash,约54万美元。
No.6算法稳定币项目bDollar遭受价格操控攻击,攻击者获利2381WBNB。
艺术家宋婷NFT作品将于5月14日参拍中国嘉德2021春季拍卖会:中国嘉德拍卖宣布,将于2021春季拍卖会当代艺术夜场(二)中首次推出在国内AI及区块链艺术领域的重要践行者:艺术家宋婷的NFT作品《牡丹亭Rêve之标目蝶恋花——信息科技穿透了我》。此件作品将于5月14日09:30正式开拍,5月20日22:00结拍,采用网络拍卖形式参拍,并以人民币结算。此前报道,2020年12月12日,宋婷曾参拍国际加密艺术平台CryptoArt.Ai和NOVA联合举办的艺术当随时代|ArtEvolvesWithTime加密艺术拍卖会,宋婷作品共拍出119ETH,其中作品CyberWonderWoman之钢铁森林、太空漫游2001,两幅作品总成交额达51ETH。[2021/5/3 21:20:29]
No.7NOVO项目遭受价格操控攻击,黑客总获利约9万美元。
LBank蓝贝壳于5月2日22:00上线TRU(Truebit Protocol) ,开放USDT交易:据官方公告,5月2日22:00,LBank蓝贝壳上线TRU(Truebit Protocol),开放USDT交易,5月2日20:00开放充值,5月4日18:00开放提现。资料显示,Truebit是区块链增强协议,使智能合约能够在降低Gas成本的情况下,用标准编程语言安全地进行复杂的计算。[2021/5/2 21:18:37]
No.8?NeorderDao疑似因私钥泄露遭到攻击,损失约30万美元。
No.9?合成资产协议MirrorProtocol长期存在漏洞。自2021年10月起,攻击者在7个月的时间内利用该漏洞多次进行攻击,最高单笔获利超400万美元,均未被项目方发现。截止漏洞修复时,攻击者利用该漏洞的总获利可能已超3000万美元。
MatterLabs将于5月份上线zkSync2.0公开测试网,8月份上线主网:3月27日消息,以太坊扩容团队MatterLabs公布二层扩容方案zkSync2.0路线图,将于5月份上线zkSync2.0公开测试网,8月份上线主网。zkSync1.x很快将支持NFT的原子交换(AtomicSwap)、铸造和转账等,预计将在5月份上线主网。
MatterLabs表示,zkSync2.0具有基于EVM的编程模型和可组合性、现有Solidity源代码的可移植性、所有以太坊钱包的原生支持以及20,000+TPS(超越zkRollup的可扩展性)等功能或特性。从用户和开发人员的角度来看,zkSync2.0的设计实际上与EVM并无区别,比如,用户可以保留其现有的以太坊地址等。另外,zkSync2.0将引入一种新的整体架构,即zkRollup和zkPorter账户可混合使用。zkPorter是一种新提出的Layer2可扩展性方案,可以将ZKRollup和分片结合在一个高度可扩展且原子化可组合(atomicallycomposable)的区块链网络中。[2021/3/27 19:23:04]
?跑路/加密局方面?
共发生『6』起典型安全事件
No.1BNBChain上NFT项目Pokemoney发生RugPull,约1.18万枚BNB被提取转移。
No.2LUNAv2发生RugPull,者已获利约23万美元。
No.3基于BNBChain的Starship项目发生RugPull,约715枚BNB转入TornadoCash。
No.4JJHDAO确认为RugPull项目。该项目的合约部署者通过大量铸造JJH并迅速转出交易,从中获利约33.6万美元。
No.5HUNTER项目发生RugPull,损失达120万美元。
No.6Diaos项目价格暴跌,属于RugPull跑路项目。
?钓鱼攻击方面?
共发生『6』起典型安全事件
No.1?5月6日消息,NFT市场OpenSea官方Discord遭遇攻击,黑客利用机器人账号在频道内发布与YouTube合作相关钓鱼链接。
No.25月12日,NFT交易平台Rarible的Discord遭遇攻击并传播钓鱼链接。
No.3美国演员SethGreen钱包地址遭遇钓鱼攻击,持有的BAYC等4个NFT被盗,损失约30万美元。
No.45月18日消息,Moonbirds、PROOF、RTFKT、Memeland等多个NFT项目的Discord遭遇攻击,并在Discord中放出钓鱼链接。
No.5数字艺术家Beeple推特账户5月22日遭遇黑客攻击,置顶推文中的抽奖链接为钓鱼链接。
No.6?5月25日消息,一推特用户遭受钓鱼攻击,29个MoonbirdsNFT被盗,损失金额达150万美元。
?其它方面?
共发生『5』起典型安全事件
本月发生了多起币价极端波动事件,有攻击者利用价格预言机未及时更新的漏洞进行攻击并从中获利。
No.1?Avalanche借贷协议BlizzFinance表示,由于Chainlink暂停LUNA预言机,从而允许攻击者存入数百万个LUNA,并根据预言机按照0.1美元的价格借用所有抵押品。共计损失约8,300,000美元。
No.2VenusProtocol发表声明称,LUNA价格发生极端波动后Chainlink暂停了LUNA价格的更新,有两个地址通过抵押2.3亿枚LUNA借出了约1350万美元的资产,导致协议损失约1120万美元。
No.35月30日,Anchor协议在Terra新链启动后,LUNC的预言机价格达到5美元,而实际价格远低于5美元,一名用户利用此价格漏洞获利约80万美元。
No.4借贷协议Scream因稳定币fUSD以及DEI报价未改变而被攻击,损失达3,500万美元。
No.5Terra区块链上的DeFi应用MirrorProtocol遭受攻击,因TerraClassic链上运行节点的大多数验证器都在运行过时的价格预言机版本,已有超过200万美元资金损失。
鉴于当前区块链安全领域的新形势,『成都链安』在此总结:
从总体上看,2022年5月各类区块链安全事件数量较4月份有所上升,但累计损失金额有所下降。5月攻击类安全事件损失总金额约1亿美元,较4月下降约64%。
本月针对个人用户的各类钓鱼攻击呈上升趋势,web2.0安全在web3.0时代同样重要,建议各用户提高反诈意识。因币价极端波动导致的安全事件也在增多,建议各项目方多加注意价格更新机制,提早防范。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。