又到了每月安全盘点时刻!据成都链安安全舆情监控数据显示:2021年12月,各类安全事件仍然时有发生,本月发生较典型安全事件超『22』起。从总体上看,12月区块链安全事件较11月份相差不大,整体安全事件发生数量仍然处于高风险水平。
DeFi方面
WGFde Social创始人:WGFde Social使用Ai算法,把用户产生的数据生成收益给用户:3月7日消息,WGFde Social创始人Hemi&Pengfangwen在接受采访时表示,WGFde Social是第一个搭建以太坊Layer2网络Arbitrum作为基础设施的社交网络平台。旨在其自行搭建的以太坊二层网络网络不依赖任何中心化服务器,节点共识维护网络发展,网络信息的发布和传输具有抗审查性、隐私性。无需依赖于特定的社交账号或域名,使得用户入驻更加简捷,摆脱了第三方服务器的限制。WGFde Social使用Ai算法,把用户产生的数据生成收益给用户。Web2用户,可以无缝转入到WGFdeSocial新型社交网络中,在其中自由的创作、交流、发表言论。
此外,WGFde Social尊重保护原创,让用户真实控制自己的数据,而且可以依据在社交网络中的影响力、贡献等获得真实价值回报,在WGFde Social社交网络中,所有的一切都是用户群体在共同治理,规避传统中心化社交网络的中心化扼杀行为,平等自由社交。打造一款真正的跨时代WEB3社交产品。[2023/3/7 12:47:39]
共发生『8』起典型安全事件
数据:10.03亿美元BTC和3.85亿美元ETH期权合约将于2月3日到期交割:2月1日消息,Deribit 数据显示,超过 10.03 亿美元 BTC 和 3.85 亿美元 ETH 的期权合约将于 2 月 3 日到期交割。其中 BTC 的最大痛点价格为 2.25 万美元;ETH 的最大痛点价格为 1550 美元。[2023/2/1 11:40:01]
No.1?自动做市商协议MonoX疑遭闪电贷攻击,攻击者获利约3100万美元。
No.2?DAOtool项目0xHabitat遭到黑客攻击,攻击者将资金转移至Tornado交易平台。
No.3?去中心化组织BadgerDAO遭遇黑客攻击,导致用户资产在未经授权的情况下被转移。
美联储布拉德:仍然希望今年将利率提高到3.75%-4%:8月3日消息,美联储布拉德表示:仍然希望今年将利率提高到3.75%-4%,我更喜欢提前加息。(金十)[2022/8/3 2:56:35]
No.4?12月9日消息称,NFT项目Merge出现合约漏洞并正在抢修。
No.5?12月21日消息称,有一个来自Bent部署地址的漏洞,它在20天前一次未经验证的更新中添加了cvxcrv和mim的余额。
No.6?流媒体平台Twitch联合创始人JustinKan的FractalNFT项目在启动前被劫持,154,000美元被盗。
No.7?黑客利用可重入漏洞耗尽了UniswapV3流动性管理协议VisorFinance中880万枚VISR代币,总损失约为820万美元。
Aave发起提案投票,拟与Balancer进行20万枚BAL的代币交换:7月13日消息,Aave发起提案投票,计划与Balancer进行BAL与AAVE的代币交换。其中Aave将基于AAVE的90天移动平均价格,按照1枚AAVE兑换11.8292250604枚BAL的汇率,将16907.28枚AAVE交换为20万枚BAL代币。交易完成后,BAL代币将被接收到主网储备因子(RF)中。[2022/7/13 2:10:50]
No.8?12月25日消息,Terra链上合成资产协议Mirror遭受了严重的治理攻击,攻击者企图从协议中盗取价值3800万美元的MIR代币。
跑路/加密局方面
共发生『5』起典型安全事件
No.1?11月30日至12月1日,31位以发行数字货币的方式进行集资的犯罪嫌疑人被法院审理,其集资金额共计3180余万元。
No.2?12月3日消息,越南捣毁了一个使用加密货币进行交易的大型非法在线团伙,59人被拘留。
No.3?某受害用户遭受钓鱼攻击,导致其在OpenSea挂单售卖的NFT被恶意的以远低于挂单价匹配买。
No.4?据悉,部分APP打着“元宇宙区块链游戏”“云挖矿”等高科技幌子钱财的“套路”在12月有所上升。
No.5?12月28日消息,美国纽约日前又发生与加密货币投资局相关的案件,至少两名华人中招,且损失金额巨大。
勒索软件/挖矿木马方面
共发生『2』起典型安全事件
No.1?惠普服务器很可能在12月9日至17日之间受到黑客的控制,这些黑客可能赚了大约11万美元。
No.2?正在传播的"蜘蛛侠:无路可走"的副本已与恶意软件打包在一起,这些恶意软件会使用户的计算机被用来挖掘"隐私币"门罗币。
其它方面
共发生『7』起典型安全事件
No.1?加密钱包提供商ZenGo的研究部门ZenGoX发现了一个双花漏洞,该漏洞可能会耗尽DeSo储备GringottsBank中的资金。
No.2?12月4日消息,乌克兰发现一个非法加密矿场,盗窃了大约350万格里夫纳的电力。
No.3?加密货币交易平台BitMart热钱包疑似被盗,损失或超1亿美元。
No.4?8ightFinance项目方疑似私钥泄露导致被攻击,总损失:868587DAI,1236211USDT,10843EIGHT,80ONE。
No.5?截止12月6日,陕西省共侦办窃电案件52起,没收用于窃电的比特币矿机2000余台,挽回1180万千瓦时电量损失。
No.6?12月14日消息,NatWestBank因违反反法被罚款3.485亿美元。
No.7?据消息称,有人利用漏洞绕过2件销售限制在单次交易中购买了330个adidasNFT。
注意
鉴于当前区块链安全领域的新形势,『成都链安』在此总结:
本月安全事件依旧集中于DeFi与加密局两个领域,并且DeFi领域安全事件较11月份有所增加。成都链安再次建议大家一定要做好相应的安全防护建设。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。