又到了每月安全盘点时刻!据成都链安【链必应-区块链安全态势感知平台】安全舆情监控数据显示:2022年5月,各类安全事件数量较4月有所上升。5月发生较典型安全事件超『26』起,其中攻击类安全事件损失总金额约1亿美元。5月DeFi方面因攻击事件损失的金额较4月有所下降,主要攻击方式为价格操纵和闪电贷攻击。
本月各类跑路事件依旧频发,用户需提高警惕。因5月加密货币市场多次出现币价的极端波动,因此出现了多起攻击者利用价格预言机未及时更新的漏洞,进行攻击并从中获利的安全事件。
此外,本月钓鱼类攻击事件较上月持续增多,用户还需仔细甄别、谨慎点击各类链接。
数据:1月NFT借贷超1.8万枚ETH,创自2022年5月以来最高水平:金色财经报道,根据数字资产分析公司 eBit labs 最新数据报告显示,NFT 借贷规模在今年一月大幅上涨并创下自2022年5月以来最高水平,1 月首周 NFT 借贷量超过 6,000 ETH,达到九个多月以来的新高,截至发稿时整个 1 月份的借贷总额超过 18,000 ETH,约合 30,516,660 美元。
eBit labs报告指出,随着 BAYC 地板价在 2022 年年中下降引发市场压力并加剧对潜在清算的担忧,最终导致流动性危机,借贷行业受到广泛关注。分析认为主要因素是市场繁荣和 Yuga Labs 的 Dookey Dash 游戏受到热捧,BendDAO、X2Y2 等主要 NFT 借贷平台发放的大部分贷款都是针对“无聊猿” Bored Apes 的,BAYC 的短期贷款余额在 2023 年 1 月创下历史新高。(cryptoslate)[2023/2/19 12:15:53]
DeFi方面
HSK于5月15日正式完成社区自治:据官方消息,HECO全生态交易所MDIS旗下创新项目HSK,于5月15日正式完成社区自治。官方已成立5000万HSK基金,以助力HSK在HECO通缩赛道上的发展。
目前,哈士奇社区用户超1.3万,HSK代币总量为100亿,已销毁94.03亿,流通仅5.97亿,流动性深度达30000多HT,市值仅$ 770万。截止发稿日,HSK已连续5日上涨,累计涨幅568%。[2021/5/16 22:08:15]
共发生『9』起典型安全事件
No.1 MM.finance 网站5月4日遭到 DNS 攻击,攻击者设法将恶意合约地址注入前端代码,共计损失约 200万美元。
No.2 借贷协议 Fortress Protocol 遭受预言机操纵攻击,损失约298万美元。
火币5月交易量环比上升36.1%,销毁342.5万个HT:6月15日,火币全球站发布了5月份HT运营月报,火币整体交易量(币币+合约)5月环比上升36.1%,其中永续合约业务截止到5月31日上线天数为 66天,5月交易量较2020年4月交易量环比上升207%。
月报显示,5月份火币共销毁342.5万个HT,销毁金额约1384万USDT,销毁金额环比增长11.1%。本次销毁HT均价约4.04 USDT,当月流通盘通缩率为1.11%。今年前五个月,火币已累计销毁1981.28万个HT,共销毁流通盘1486万个,年内流通盘通缩率为 21.8%。[2020/6/15]
No.3 ownlyio 项目的 NFTStaking 合约遭受攻击,累计被盗金额 115 个 BNB,约 36,418 美元。
No.4 多链 DeFi 协议 FEG 本月遭受两次闪电贷攻击,共计损失约 320 万美元。
火币合约将于新加坡时间5月14日进行品牌战略升级:据火币合约官方消息,火币反向永续合约交易量现已晋升至全球第一。为重塑品牌、精准定位、打造行业领军形象,同时庆祝火币反向永续合约顺利晋升全球第一,火币合约将于新加坡时间5月14日全面启动战略升级和品牌升级计划。
据悉,此次品牌升级完成后,火币合约英文名Huobi DM将变更为Huobi Futures,火币合约也将更换新logo,同期增添新的品牌官网:futures.huobi.me,原有的dm.huobi.me域名可继续使用。此外,Huobi DM原有社群、社交媒体账号等将同步更名为Huobi Futures。品牌升级期间,火币合约官网原有功能均不受影响。
火币合约于2018年12月推出交割合约产品,8个月后交易额就已在所有交割合约平台中排名第一。今年3月27日推出反向永续合约产品后,交易量迅猛增长,现已超过BitMEX反向永续合约,跃居全球第一。此次品牌战略升级后,火币合约将以崭新的品牌形象,继续为用户提供更加安全、可信、高效、便捷的数字资产衍生品交易等金融服务。详情查看火币合约官网公告。[2020/5/13]
No.5 BNB Chain 上 Feminist Metaverse 项目遭受攻击。目前攻击者已将 1838 BNB 转入 Tornado.cash,约 54 万美元。
WBF交易所将于5月9日正式开启“瓦特合约交易大赛”:新加坡WBF交易所将于5月9日-5月13日正式开启“瓦特合约交易大赛”。
自4月21日瓦特合约正式上线以来,成交量大幅上升,WBF决定推出首届“瓦特合约交易大赛”。具体请登录WBF官方网站查看公告。
“瓦特合约”是WBF历时半年筹备出品的永续合约产品,由团队合力打造,践行“不作恶”的价值观,在产品中加入了“标记价格决定维持保证金率“、“逐笔强平”和“爆仓返还”, 可以加强风险管理。
截至目前,WBF交易所平台注册用户已经超过380万。[2020/5/7]
No.6 算法稳定币项目 bDollar 遭受价格操控攻击,攻击者获利 2381 WBNB(价值约 73 万美元)。
No. 7 NOVO项目遭受价格操控攻击,黑客总获利约9万美元。
No.8 NeorderDao疑似因私钥泄露遭到攻击,损失约30万美元。
No.9 合成资产协议 Mirror Protocol 长期存在漏洞。自 2021 年 10 月起,攻击者在 7 个月的时间内利用该漏洞多次进行攻击,最高单笔获利超 400 万美元,均未被项目方发现。截止漏洞修复时,攻击者利用该漏洞的总获利可能已超 3000 万美元。
跑路/加密局方面
共发生『6』起典型安全事件
No.1 BNB Chain 上 NFT 项目 Pokemoney 发生 Rug Pull,约 1.18 万枚 BNB(约 350 万美元)被提取转移。
No.2 LUNAv2发生Rug Pull,者已获利约23万美元。
No.3 基于BNB Chain的Starship项目发生Rug Pull,约715枚BNB转入Tornado Cash。
No.4 JJH DAO确认为Rug Pull项目。该项目的合约部署者通过大量铸造JJH并迅速转出交易,从中获利约33.6万美元。
No.5 HUNTER项目(代币为Hound)发生Rug Pull,损失达120万美元。
No.6 Diaos项目价格暴跌,属于Rug Pull跑路项目。
钓鱼攻击方面
No.1 5月6日消息,NFT市场OpenSea官方Discord遭遇攻击,黑客利用机器人账号在频道内发布与YouTube合作相关钓鱼链接。
No.2 5月12日,NFT交易平台Rarible的Discord遭遇攻击并传播钓鱼链接。
No.3 美国演员SethGreen钱包地址遭遇钓鱼攻击,持有的BAYC等4个NFT被盗,损失约30万美元。
No.4 5月18日消息,Moonbirds、PROOF、RTFKT、Memeland等多个NFT项目的Discord遭遇攻击,并在Discord中放出钓鱼链接。
No.5 数字艺术家Beeple推特账户5月22日遭遇黑客攻击,置顶推文中的抽奖链接为钓鱼链接。
No.6 5月25日消息,一推特用户遭受钓鱼攻击,29个Moonbirds NFT被盗,损失金额达150万美元。
其它方面
共发生『5』起典型安全事件
本月发生了多起币价极端波动事件,有攻击者利用价格预言机未及时更新的漏洞进行攻击并从中获利。
No.1 Avalanche 借贷协议 Blizz Finance 表示,由于 Chainlink 暂停 LUNA 预言机,从而允许攻击者存入数百万个 LUNA,并根据预言机按照 0.1 美元的价格借用所有抵押品。共计损失约8,300,000美元。
No.2Venus Protocol 发表声明称,LUNA 价格发生极端波动后 Chainlink 暂停了 LUNA 价格的更新,有两个地址通过抵押 2.3 亿枚 LUNA(当时价值约 230 万美元)借出了约 1350 万美元的资产,导致协议损失约 1120 万美元。
No.35 月 30 日,Anchor协议在 Terra 新链启动后,LUNC的预言机价格达到 5 美元,而实际价格远低于 5 美元,一名用户利用此价格漏洞获利约 80 万美元。
No.4借贷协议 Scream 因稳定币 fUSD 以及 DEI 报价未改变而被攻击,损失达3,500万美元。
No.5 Terra 区块链上的 DeFi 应用 Mirror Protocol 遭受攻击,因 Terra Classic 链上运行节点的大多数验证器都在运行过时的价格预言机版本,已有超过 200 万美元资金损失。
鉴于当前区块链安全领域的新形势,『成都链安』在此总结:
从总体上看,2022年5月各类区块链安全事件数量较4月份有所上升,但累计损失金额有所下降。5月攻击类安全事件损失总金额约1亿美元,较4月下降约64%。
本月针对个人用户的各类钓鱼攻击呈上升趋势,web 2.0安全在web 3.0时代同样重要,建议各用户提高反诈意识。因币价极端波动导致的安全事件也在增多,建议各项目方多加注意价格更新机制,提早防范。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。