CLUB:SAFEIS|区块链六月安全报告_KEN

SAFEIS数据显示,受TERRA生态崩塌和行情持续暴跌极端行情等多种因素影响,六月份,机构暴雷、流动性危机,资产清算等事件频发,损失之大,难以估量,仅仅攻击事件损失就超过1亿2千万美元。

回看2022年整个上半年,加密市场由于漏洞利用、黑客攻击和造成的重大安全事件合计损失已经超过20亿美元。

6月份,安全事件总计发生32起,其中,跑路事件6起,攻击事件16起,危机&暴雷事件9起,其它事件1起。

一.&跑路局(RugPull)

△6月1日,据SAFEIS监测数据显示,BNBChian上ArmadilloCoin发生RugPull,者已将663.4枚BNB转移到TornadoCash;

△6月14日,区块链云基础设施ChainToken价格24小时下跌96.28%,曾一度引起加密社区对其RugPull的猜疑;

该公司随后发布公告,确认是技术问题之后,XCN代币价格迅速回升;

△6月20日,据SAFEIS监测数据显示,MoveToEarn应用StepUpGames发生RugPull,Token价格下跌84%,部署者铸造大量STP并进行抛售;

△6月23日,punkcomics.net网站为网站,者当日获得了Otherdeed、TheSandboxLAND等100多个NFT;

△6月29日,Web3生活方式应用SkateMetaverse发生RugPull,TokenSMC暴跌88%,约530枚BNB转入TornadoCash;

△6月30日,BSC链上项目DarkLight发生RugPull,TokenDK下跌100%,约611枚BNB被转移至TornadoCash。

二.攻击事件

△6月2日,CoFiXProtocol遭受价格操控攻击,黑客获利约14万美元;

△6月5日,NFT项目「无聊猿」BAYC官方在社交媒体平台发文表示,其Discord服务器遭遇短暂攻击,团队很快发现并解决了问题,但仍有价值约200ETH的NFT被盗;

△6月5日,俄罗斯建设、住房和公共服务部网站被黑客团队入侵,黑客要求在6月7日前支付0.5枚比特币,否则该部门的员工数据将被公开;

△6月7日,MovetoEarn应用STEPN遭遇DDOS攻击,应用产品曾一度无法正常使用;

△6月7日,Elrond网络遭黑客攻击,超165万美元EGLD被盗,部分并已通过去中心化交易平台Maiar出售,引发Maiar停机维护,部分发送至Binance。窃取资金后,黑客曾进行地址转移,暂未采用混币方案;

△6月8日,DeFi平台GYMNetwork的GymSinglePool遭遇黑客攻击,损失约7,500枚BNB,价值约为210万美元。该漏洞是由于缺乏caller验证,导致黑客可以增加余额而无需支付任何款项。随后被盗资金已被转入Tornado.cash进行混币;

△6月9日,由于Optimism与加密货币做市商Wintermute合作过程中的沟通与技术失误,导致2000万枚OP被黑客窃取。黑客随即抛售了约100万枚被盗OP,剩余OP通过V神还给了项目方;

△6月9日,去中心化交易平台ApolloX遭遇黑客攻击,黑客窃取了5300万枚APXToken,价值约为280万美元,黑客利用ApolloX的交易奖励合约中的一个漏洞来完成攻击的;

△6月13日,BSC的Fswap合约遭受黑客闪电贷攻击,黑客获利约1752WBNB,价值约40万美元;

△6月16日,DeFi借贷协议InverseFinance遭遇闪电贷攻击,被盗资金包括53枚BTC和10万枚USDT,价值约合120万美元。此次攻击事件,黑客使用了27,000枚WBTC。

△6月24日,Harmony开发的ETH跨链桥Horizon遭到攻击,损失金额约为1亿美元,黑客尔后分多批把被盗资金转入Tornadocash;

△6月24日,NFT借贷协议XCarnival遭到黑客攻击,损失价值约380万美元;

△6月26日,NFT流动性解决商XCarnival遭到黑客攻击,损失3087枚以太坊。已解除抵押的NFT仍被作为抵押品或是此次黑客攻击利用的漏洞所在;

△6月28日,黑客利用钓鱼攻击手段窃取了知名NFT创建人和沉浸式Web3项目Metabergs创作者Nickydooodles.eth的钱包,钱包中的17枚ETH和全部NFT藏品被盗,此外,黑客还设法控制了其个人Twitter账户但未果;

△6月29日,MADToken项目遭受黑客攻击,黑客攻击获得556个BNB,价值约11.6万美元。

△6月29日,币安智能链项目QUINT的抵押挖矿合约遭受黑客攻击,黑客获利约13万美元。

危机&暴雷

△6月13日,加密借贷平台CelsiusNetwork曝出极为严重的流动性危机,该平台为了应对危机,暂停了所有提款、交易和转账;

△6月14日,德国金融科技公司Nuri的比特币利息产品受Celsius事件影响,已暂停提现;

△6月15日,三箭资本创始人Zhusu通过推特宣告三箭资本出现重大流动性危机的传言是真实的。SAFEIS链上数据研判显示,三箭资本被多次清算了巨额ETH资产,债务危机十分严重;

△6月16日,加密储蓄收益应用Finblox发布公告表示:1.暂停Finblox平台上所有用户的奖励分发;2.更改各级用户的提款限额,由每天500美元更改为每月最多1500美元;3.延迟推荐计划和存款奖励;4.禁止为新注册用户创建加密地址;

△6月17日,Polygon上借贷项目IRONFinance遭到挤兑,出现流动性危机,其治理代币TITAN已经归零,很多用户损失惨重;

△6月17日,因为BlockFi已在Celsius、三箭资本、SEC罚款等一连串事件中损失巨额资金,被加密货币分析师Otteroooo曝出其很有可能也将陷入流动性危机;

△6月17日,AEX交易所发出公告,暂停提币36小时,近日,AEX调整了提币模式,分币种分额度逐日解锁客户的冻结中资产;

△6月19日,HOO虎符交易所出现用户无法提现的情况,随后被曝出存在重大流动性危机,主要就是把用户资金全部放到AEX交易所里,而虎符危机的前两天AEX也曝出危机暂停提币,当前情况虽然有所好转,但是还有大量用户无法提取资产;

△6月24日,英国数字货币交易平台CoinFLEX发布公告称,由于上周极端的市场状况以及交易对手的持续不确定性,将暂停所有提款;

其它安全事件

△6月21日,DeFi借贷协议Alchemix的Alchemist.liquidate()函数中存在Bug,项目方在发现问题之后的24小时内编写并部署了修复;

结语,在当前市场环境下,安全事件频发,与上个月相比,六月仍然保持高发态势。其中,黑客攻击事件数量最多,占比高达50%。

值得注意的是,随着TERRA生态的崩塌,近期,机构暴雷&危机事件达到历史高位。FTX创始人SBF发出警告称,一些三级交易平台已经资不抵债,很快就会暴雷。

当前,稳定市场局势十分重要,应当引起各方的格外关注,否则,情况如果继续恶化下去,恐将引起系统性风险。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-3:269ms