FTX的暴雷和之后FTX被黑客攻击事件,市场造成了不小的动荡,攻击事件也下降了不少。据知道创宇区块链安全实验室数据显示:该月发生的安全事件超28起,其中DeFi安全事件虽较上月略有减少,但攻击总数仍然很多,其中FTXUS遭到黑客攻击,损失高达4.77亿美元。局事件虽然发生次数不多,但DeFiAI发生的RugPull让用户损失了近4?千万美元。本月安全事件造成的损失总金额共计约5.6?亿美元。?1、占比分析:
通过对本月各类型安全事件数量占比分析,可以发现DeFi?安全仍然是攻击者最擅长的领域,占比?54%?。
在上个月安全事件突增后,本月各类安全事件数量下降,应是与?FTX?暴雷破产有关,市场情绪也随之下降。
本月较上月,安全事件几乎对半下降,但所造成的金额损失却并未减少,安全方面仍然高风险频发,希望大家提高警惕谨慎面对。
美联储卡什卡利:美联储致力于2%的通胀目标:金色财经报道,美联储卡什卡利表示,美联储致力于2%的通胀目标,不会改变目标。如果改变2%的通胀目标,美联储的信誉将受到威胁。[2023/3/31 13:36:14]
?11月1日,DODO的USDT/DAI池疑似存在严重的三明治攻击。
?11月2日,借贷协议Solend遭到预言机攻击,已产生126万美元坏账。
?11月2日,Deribit被盗约6947ETH、?691BTC与340万USDC。损失约2800万美元。
?11月3日,NEAR链上资产发行平台SkywardFinance遭到漏洞利用,已损失110万枚NEAR代币。
?11月4日,pGALA合约遭到黑客攻击,黑客已将大部分GALA兑换成13,?000枚BNB,获利超430万美元,该地址仍有450亿枚Gala,但不太可能兑现,因为资金池基本已耗尽。
ConsenSys的zkEVM公共测试网将于3月28日上线:金色财经报道,以太坊基础设施开发公司ConsenSys将于3月28日推出零知识以太坊虚拟机(zkEVM)公共测试网。
此前报道,2月24日,ConsenSys表示其zkEVM测试网封闭测试版已经执行30万笔交易,每天处理超过5万笔交易。[2023/3/4 12:41:30]
?11月7日,MooCakeCTX项目遭到黑客攻击,黑客获利约143921美元。
?11月10日,ETH链上的BrahmaTopGear项目由于任意外部调用的风险遭到攻击,攻击者获利约89879美元。
?11月11日,针对稳定币的去中心化外汇交易初创公司DFXFinanceDEX池由于缺乏适当的重入保护疑似被攻击,损失约3000ETH,约合400万美元。
工信部科技司副司长:以发展元宇宙为先导,推动人工智能、虚拟现实等新一代信息技术的融合应用:金色财经报道,2月15日至17日,元宇宙产业大会2023春季会在昆山举行。工业和信息化部科技司副司长任爱光也以元宇宙为出发点,对新兴科技产业的发展提出了三点建议:一是坚持创新引领,加快关键技术突破,加强产学研用联合创新,不断突破元宇宙领域关键核心技术,以发展元宇宙为先导,推动人工智能、虚拟现实等新一代信息技术的融合应用,研制一批标志性产品,加快成果转化,加速新技术落地应用。二是拓展重点领域应用,赋能行业发展,充分发挥我国超大市场需求和超广应用场景的优势,围绕工业、文旅、教育、智慧城市等领域,开拓元宇宙应用新场景,形成需求牵引供给、供给创造需求的高水平发展。三是营造良好发展环境。夯实产业发展根基,探索元宇宙治理体系,建立审慎包容的容错机制和监管机制,营造企业团队和个人创新发展的良好环境。[2023/2/19 12:16:16]
?11月11日,一MEV机器人花费31.06枚以太坊的交易费用对一笔约2500万美元的交易发动「三明治攻击」,使得打包该区块的验证者总共获得了32.09枚以太坊的奖励。
Bifrost:首批Kusama vsBond将于8月6日到期,请及时处理赎回:据官方消息,Bifrost Kusama作为 SALP(插槽竞拍流动性协议)的首批支持项目,vsBond-20220516-KSM-BNC的赎回使用期截至时间为2022年8月6日,用户可进入bifrost.app完成赎回。
在SALP协议中,vsKSM代表了同质化的通证属性,而vsBond则以非同质化的属性代表了某条平行链的贡献赎回权以及租赁到期时间。当平行链到期,vsBond与vsKSM搭配可完成对KSM的1:1赎回,赎回使用期为84天,过期后vsBond将无法进行赎回。
据介绍,为了避免vsBond被恶意囤积,导致某种vsBond可能发生单点控制风险,对正常的兑换造成不良影响。因此SALP在协议设计层面为vsBond设置了84天的赎回使用期,过期的vsBond无法参与赎回,从而打消了恶意囤积vsBond的动机。
对于已过期的vsBond ,赎回(Redeem)与挂单交易(Order)功能即关闭。但用户仍可使用Convert(转换)功能将过期的vsBond转换为vsKSM,从而挽回部分损失。
注:Bifrost是一个为Staking提供跨链流动性的Web 3.0基础设施,通过跨链通信协议(XCMP)为多链提供去中心化、可跨链的Liquid Staking服务。[2022/7/6 1:54:38]
?11月13日,FTXUS遭到黑客攻击,据估算损失约为4.77亿美元。
浙江省妇女儿童基金会首款教育关爱公益数字作品上线:5月27日消息,由浙江省妇女儿童基金会联合网格星球发起的“幻想之翼 · 为想象力插上AI翅膀”公益活动,基于BSN联盟链首发9幅人工智能艺术画作。所有作品以受助对象在研学活动中写下的游学感受以及对未来的期盼和幻想为基础,结合人工智能技术对孩子们的文字进行风格化绘画创作产生,并在网格星球微信小程序内开售,每份数字作品公益售价9.9元,限量各999份,所有销售额将由网格星球全部捐赠至浙江省妇女儿童基金会,支持儿童教育类公益项目。[2022/5/27 3:45:55]
?11月16日,SheepFarm项目遭到黑客攻击,目前损失约7.2万美元。
?11月21日,sDAO合约业务逻辑存在漏洞,攻击者获利超1.3万BUSD。
?11月23日,AurumNodePool合约遭到漏洞攻击,攻击者通过该漏洞获得约50个BNB($?14,?538.04)。
?11月23日,ETH链上的NumbersProtocol(NUM)代币项目遭到攻击,攻击者获利约13,?836美元。
?11月29日,SEAMAN项目遭闪电贷攻击,攻击者获利约7781美元。
局安全类型事件
?11月1日,FITE(FTE)项目疑似RugPull,其网站fit.app已关闭,社交媒体已被删除。者已将1900枚BNB转入TornadoCash。
?11月3日,BSC链上MetFX项目疑似发生RugPull,MFX代币暴跌97%?。MetFX部署者已将10000枚MFX交换为402枚?BNB。
?11月7日,ETHPoW上稳定币交易协议MinerSwap疑似发生RugPull,获利资金已从ETHPoW跨链至以太坊,其中已有约308枚ETH被转入TornadoCash。
?11月14日,DeFiAI项目发生RugPull,合约部署者获利约4000万美元。
?11月1日,Generativemasks项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。
?11月2日,NFT项目ArtGobblers出现伪造账号并发布假的Gobblers公共铸造抽奖活动。
?11月3日,DigiDaigakuCEO推特账户疑似被盗,谨防钓鱼链接。
?11月4日,网络钓鱼团伙MonkeyDrainer再度盗取价值80万美元的NFT,包括7枚CryptoPunks系列NFT以及20枚Otherdeed系列NFT。
?11月23日,SenseiLabs项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。
?11月28日,ShamanzsNFT项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。
?11月1日,KUMALEON项目的Discord遭黑客入侵,目前已有111枚NFT被盗,包括BAYC#5313、ENS、ALIENFRENS和ArtBlocks。参与该项目用户需撤销钱包权限,并将资金转移至新钱包。
?11月2日,链兑换协议Rubic发推称,管理员地址私钥疑被泄露,攻击者已出售约3400万RBC/BRBC。损失约100万美元。
?11月6日,Loopring称11月5日遭到DDoS攻击,服务曾宕机11小时。
交易所暴雷,大部分用户对其失去信任,用户对于中心化交易所失去信任,而各大中心化交易所为了挽回用户的信任,纷纷开始进行了默克尔树储备金证明。如果您对自己的资金有所疑问,建议去用官方的文档去验证下自己的资金是否安全。
从DeFi的角度来看,所涉及的安全事件中,除最常见的闪电贷攻击外,很多攻击事件都源于合约本身的逻辑问题,这也说明了合约审计的必要性。知道创宇区块链安全实验室在此提醒,对合约安全有必要做到常规审计和复合审计,保障合约免受其他攻击影响,同时高度重视闪电贷和合约逻辑问题。
从网络钓鱼以及局跑路角度来看,跑路局本月发生的次数并不多,但是跑路局所涉及的金额都不少,投资者仍然不能对项目发送警惕,在投资之前一定要做好相应的考察;网络钓鱼相比于上月减少一半,攻击者一般都是伪造成项目方或者攻击项目方Discord获得权限,之后攻击者会发布链接等,所以用户一定不要点击、铸造或批准任何交易。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。