又到了每月安全盘点时刻!据成都链安安全舆情监控数据显示:2022年2月,各类安全事件仍然时有发生,2月发生较典型安全事件超『20』起。
暴露出来的安全风险依然不容忽视,跨链桥类项目屡遭黑客攻击,所造成的巨额经济损失严重影响着区块链生态的安全和稳定。另外,本月的相关事件波澜再起,还需重点关注。而NFT被盗案件有所增多,大家还需多多防范。
DeFi方面
共发生『7』起典型安全事件
No.1?跨链桥Wormhole被黑客攻击,被盗资金价值超过3.26亿美元。
No.2?韩国DeFi项目KLAYswap发布公告称遭黑客攻击,损失约183万美元。
Cobo 链上安全团队盘点分析 1 月区块链安全事件:2月17日消息,Cobo安全研究团队近日盘点并解析了 1 月发生的典型区块链安全事件,对跨链桥、智能合约、钱包等多种类型的真实攻击案例和漏洞进行了技术解读,并为普通用户规避区块链中的安全风险提供了一些建议。建议普通用户及时撤销无限授权、留意未审计项目风险等。
Cobo 区块链安全研究团队成员来自知名安全实验室,有多年网络安全与漏洞挖掘经验,曾协助谷歌 、微软处理高危漏洞。团队目前重点关注智能合约安全、DeFi 安全等方面 ,研究并分享前沿区块链安全技术。[2022/2/17 9:57:31]
No.3?2月6日,http://Meter.io跨链桥遭黑客攻击,损失约430万美元。
“汉语盘点2021”活动正式启动:虚拟货币、元宇宙入围年度推荐字词:金色财经报道,11月19日,由国家语言资源监测与研究中心、商务印书馆等联合主办的“汉语盘点2021”启动仪式在商务印书馆举行。启动仪式上,主办方推出“专家版本”和“大数据版本”的年度推荐字词,其中国家语言资源监测与研究中心通过监测语料库推荐的国际词有气候峰会、东京奥运会、塔利班、德尔塔、虚拟货币,清华大学教授沈阳作为“汉语盘点”活动的评议专家,推荐了“治、离、元宇宙、碳中和”等年度字词。12月20日,“汉语盘点2021”揭晓仪式将揭开年度字词的面纱。[2021/11/20 7:00:36]
No.4?2月10日,DeFi应用DegoFinance遭到黑客攻击,UniSwap和PancakeSwap上的DEGO流动性已被耗尽,三条链上0x118地址总计约1762万美元。
动态 | 封面盘点2019十大酷科技 区块链上榜:1月5日,由封面新闻最新盘点的2019十大酷科技出炉,其中包括区块链,代表企业:支付宝。过去一年,支付宝区块链技术落地超过40多个场景,也从不同的场景给用户带来便利和安全。据公开信息显示,支付宝与阿里巴巴已经蝉联两年全球区块链技术专利申请量最多的互联网公司,其在共识机制、智能合约、可信计算、隐私保护、跨链交互上都取得了突破。[2020/1/6]
No.5?2月14日消息,抵押协议TitanoFinance被漏洞利用,盗取大约4,828.7BNB,约合1900万美元。
No.6?2月15日,BuildFinance项目遭遇恶意治理接管,攻击者成功控制Build代币合约,铸造了110万BUILD代币并耗尽了项目的流动资金池。本次获利共162个ETH、20014个USDC481405个DAI、75719个NCR约为112万美元。
动态 | 信通院盘点2018金融科技十大热词 区块链在多个领域均有应用:据中国信通院官网消息,3月21日,中国信通院盘点2018金融科技十大热词。区块链在保险科技、供应链金融、监管科技、数字金融反欺诈和支付科技等金融科技热点均有应用。比如供应链金融方面,区块链通过加密数据的交易确权、基于存证的交易真实证明、基于共享账本的信用拆解和基于智能合约的执行等,能有效解决上述痛点,助力供应链金融的落地;支付科技方面,区块链技术带来支付变革,港版支付宝AlipayHK用户通过区块链技术向菲律宾钱包Gcash汇款也能像境内转账一样实时到账,7×24小时不间断、省钱省事、安全透明,可谓重新定义了“跨境汇款”。[2019/3/21]
No.7?2月23日消息,DeFi收益协议FlurryFinance出现漏洞,目前已知黑客仅利用了部署在FinanceRabbit策略上的资金,其他策略的资金仍然安全。
跑路/加密局方面
共发生『6』起典型安全事件
No.1?2月4日,币安首席执行官在推特上透露,币安客户遭遇“大规模”短信网络钓鱼,他提醒用户注意通过短信针对币安用户的网络钓鱼活动,其中可能附带提款链接,并误导用户到一个钓鱼网站获取用户密码。
No.2?2月10日,有安全团队检测到BSC链上假冒的AssangeDAO代币JUSTICE,实为“蜜獾”局,代币出售税为100%。
No.3?2月16日消息,南阳市局经侦支队破获一起特大虚拟币网络案件,抓获主要犯罪嫌疑人12名,查扣涉案资金3000余万元。
No.4?2月16日消息,有安全团队检测到BNBChain链上项目MarkMetaNetwork存在欺诈,为貔貅盘局。
No.5?2月20日消息,OpenSea推出的新迁移合约疑似出现漏洞,攻击者正利用该漏洞窃取大量NFT并卖出套利。
No.6?2月24日消息,甘肃省白银市当地破获一起特大利用虚拟货币网络案件,抓获主要犯罪嫌疑人7名,涉案总价值高达1.26亿元。
勒索软件/挖矿木马方面
共发生『1』起典型安全事件
No.1?2月22日消息,国外社交媒体很多受害者称遭受到勒索软件攻击,他们的NAS单元被Deadbolt加密,必须支付比特币赎金才能解锁文件。
其它方面
共发生『6』起典型安全事件
No.1?2月1日,一位NFT收藏大户larrylawliet.eth在社交媒体表示,其持有的多只无聊猿猴游艇俱乐部(BoredApeYachtClub)、变异猿猴游艇俱乐部(MutantApeYachtClub)以及DoodlesNFT等系列价值不菲的NFT藏品被黑客盗取。
No.2?2月6日,NFT市场LooksRare发推称,LooksRare网站第三次遭受DDoS攻击,目前正在努力使该网站尽快恢复正常。
No.3?2月10日晚,一个拥有约300,000FST奖励储备金的账户遭到入侵。
No.4?IRAFinancial的加密退休账户遭遇攻击,数十名用户在其Gemini账户上发现未经授权的提款,黑客或已转移数百万美元。
No.5?据报道,一名持歹徒劫持了一名员工和一名顾客作为人质,并要求提供2亿欧元的加密货币作为赎金,肇事者最终被逮捕。
No.6?Bnb42发生RugPull,部署者从未经验证的合约中抽走了6400多枚BNB约合270万美元。
注意
鉴于当前区块链安全领域的新形势,『成都链安』在此总结:
从总体上看,2022年2月区块链安全事件较1月份有所上升,就DeFi方面,其链上资产集聚程度越高,用户覆盖程度越广,自然就越发会成为黑客的攻击目标。成都链安建议各大DeFi项目方一定要做好安全审计和安全防范工作。此外跑路/加密局方面,各类、跑路犯罪活动也日益猖獗,小编建议大家多多注意,避免掉进不法分子“精心炮制”的陷阱。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。