NFT:成都链安|12月发生较典型安全事件超22起

又到了每月安全盘点时刻!据成都链安安全舆情监控数据显示:2021年12月,各类安全事件仍然时有发生,本月发生较典型安全事件超『22』起。从总体上看,12月区块链安全事件较11月份相差不大,整体安全事件发生数量仍然处于高风险水平。

DeFi方面

共发生『8』起典型安全事件

No.1自动做市商协议MonoX疑遭闪电贷攻击,攻击者获利约3100万美元。

成都链安:BAYC项目具有被无限铸币的风险:据成都链安安全舆情监控数据显示,BAYC项目具有被无限铸币的风险。成都链安安全团队分析发现,合约的拥有者并非多签钱包,合约拥有者可以任意调用reserveApes()函数进行铸币,每次调用函数可以直接铸造30枚无聊猿NFT,如果合约所有者遭到钓鱼攻击或私钥泄露等,可能会导致大量无聊猿NFT被铸造并售卖。后面成都链安会持续监控该合约拥有者的动向。[2022/6/6 4:04:55]

No.2DAOtool项目0xHabitat遭到黑客攻击,攻击者将资金转移至Tornado交易平台。

No.3去中心化组织BadgerDAO遭遇黑客攻击,导致用户资产在未经授权的情况下被转移。

成都链安:2022年第1季度区块链安全生态造成的损失达到12亿美元:4月20日消息,成都链安统计数据显示,加密行业2022年第1季度安全事件造成的损失达到12亿美元。[2022/4/20 14:36:00]

No.412月9日消息称,NFT项目Merge出现合约漏洞并正在抢修。

No.512月21日消息称,有一个来自Bent部署地址的漏洞,它在20天前一次未经验证的更新中添加了cvxcrv和mim的余额。

No.6流媒体平台Twitch联合创始人JustinKan的FractalNFT项目在启动前被劫持,154,000美元被盗。

成都链安:Li.Finance遭受攻击事件分析:金色财经消息,据成都链安链必应-区块链安全态势感知平台舆情监测显示,DEX聚合协议Li.Finance遭黑客攻击损失约60万美元,关于本次攻击,成都链安团队第一时间进行了分析发现:被攻击合约中的swapAndStartBridgeTokensViaCBridge函数中存在call注入攻击,可通过构造恶意的数据(_swapData)控制call调用的参数。在本次攻击事件中,攻击者恶意构建callTo地址为对应的代币合约地址,并调用代币合约的transferFrom函数转走受害地址的代币。[2022/3/21 14:08:55]

No.7黑客利用可重入漏洞耗尽了UniswapV3流动性管理协议VisorFinance中880万枚VISR代币,总损失约为820万美元。

成都链安:Visor Finance遭受攻击事件分析:据成都链安监测显示,Visor Finance于北京时间2021年12月21日晚上10点18分遭受攻击。经成都链安技术团队分析,本次攻击利用了Visor Finance项目抵押挖矿合约RewardsHypervisor的两个漏洞:

1.call调用未对目标合约进行限制,攻击者可以调用任意合约,并接管了抵押挖矿合约的执行流程;<- 主要漏洞,造成本次攻击的根本原因。2.函数未做防重入攻击;<- 次要漏洞,导致了抵押凭证数量计算错误,不是本次攻击的主要利用点,不过也可凭此漏洞单独发起攻击。针对这两个问题,成都链安在此建议项目方应做好下面两方面:1.进行外部合约调用时,建议增加白名单,禁止任意的合约调用,特别是能够控制合约执行流程的关键合约调用;2.函数做好防重入,推荐使用openzeppelin的ReentrancyGuard合约。[2021/12/22 7:55:18]

No.812月25日消息,Terra链上合成资产协议Mirror遭受了严重的治理攻击,攻击者企图从协议中盗取价值3800万美元的MIR代币。

跑路/加密局方面

共发生『5』起典型安全事件

No.111月30日至12月1日,31位以发行数字货币的方式进行集资的犯罪嫌疑人被法院审理,其集资金额共计3180余万元。

No.212月3日消息,越南捣毁了一个使用加密货币进行交易的大型非法在线团伙,59人被拘留。

No.3某受害用户遭受钓鱼攻击,导致其在OpenSea挂单售卖的NFT被恶意的以远低于挂单价匹配买。

No.4据悉,部分APP打着“元宇宙区块链游戏”“云挖矿”等高科技幌子钱财的“套路”在12月有所上升。

No.512月28日消息,美国纽约日前又发生与加密货币投资局相关的案件,至少两名华人中招,且损失金额巨大。

勒索软件/挖矿木马方面

共发生『2』起典型安全事件

No.1惠普服务器很可能在12月9日至17日之间受到黑客的控制,这些黑客可能赚了大约11万美元。

No.2正在传播的"蜘蛛侠:无路可走"的副本已与恶意软件打包在一起,这些恶意软件会使用户的计算机被用来挖掘"隐私币"门罗币。

其它方面

共发生『7』起典型安全事件

No.1加密钱包提供商ZenGo的研究部门ZenGoX发现了一个双花漏洞,该漏洞可能会耗尽DeSo储备GringottsBank中的资金。

No.212月4日消息,乌克兰发现一个非法加密矿场,盗窃了大约350万格里夫纳的电力。

No.3加密货币交易平台BitMart热钱包疑似被盗,损失或超1亿美元。

No.48ightFinance项目方疑似私钥泄露导致被攻击,总损失:868587DAI,1236211USDT,10843EIGHT,80ONE。

No.5截止12月6日,陕西省共侦办窃电案件52起,没收用于窃电的比特币矿机2000余台,挽回1180万千瓦时电量损失。

No.612月14日消息,NatWestBank因违反反法被罚款3.485亿美元。

No.7据消息称,有人利用漏洞绕过2件销售限制在单次交易中购买了330个adidasNFT。

注意

鉴于当前区块链安全领域的新形势,『成都链安』在此总结:

本月安全事件依旧集中于DeFi与加密局两个领域,并且DeFi领域安全事件较11月份有所增加。成都链安再次建议大家一定要做好相应的安全防护建设。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

比特币行情TER:-金融学「7」

答案:微信搜索小程序 1.商业银行信贷资产业务主要包括A.贷款,B.库存现,C.准备金,D.票据贴现,E.同业存款2.行资本按其来源可以分为两类A.核心资本,B.自由资本,C.附属资本.

[0:15ms0-0:582ms