月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 波场 > 正文

NFT:创宇区块链5月安全月报-ODAILY_cnft.io

作者:

时间:1900/1/1 0:00:00

前言

五月以来,币价虽然在不断下滑然而发生的安全事件的数量却在显著攀升,据知道创宇区块链安全实验室数据显示:该月发生的安全事件超37起,其中跑路局和网络钓鱼事件频发,而Terra生态的原生算法稳定币UST因资本围猎和债务危机,出现UST严重脱锚事件,导致Luna暴跌,损失高达410亿美元。本月安全事件除Luna外涉及到的安全事件总金额共计约3000万美元。

以下是知道创宇区块链安全实验室对五月各类型安全资讯的总结,并就其暴露出的问题进行探讨。

DeFi安全类型事件

5月5日,Cronos生态DEXMM.Finance遭到前端攻击,黑客利用DNS漏洞从用户那里窃取超过200万美元的CROToken。被盗资金已转入TornadoCash。

5月14日,BNBChain上借贷协议Venus发布LUNA预言机事件补充公告称,UTC时间5月12日09:20左右,Chainlink对LUNA的价格反馈达到价格下限,并被其以0.107美元的价格暂停,而Venus的LUNA市场继续运行,但现货价格继续下跌,4小时后现货价格约为0.01美元时团队发现问题并暂停协议,资金损失缺口约1420万美元。

EraLend向社区悬赏征求攻击者相关信息:7月27日消息,此前遭遇攻击的借贷协议EraLend再次发推称,将不再寻求与黑客的“和解”,希望整个社区可以一起面对这些盗取资金、侵犯权益的罪犯。

EraLend还表示,任何用户若可提供有助于确认攻击者身份并成功追回资金的信息,将能够获得追赃总额的10%作为奖励。

此前消息,今日稍早前Eralend曾发推称,若黑客可在UTC时间7月27日14:00(北京时间22:00)之前将90%的被盗资金返还,可停止追捕行动,并允许黑客保留10%的赃款作为白帽赏金。[2023/7/27 16:02:44]

5月16日,BNBChain上项目FeministMetaverse(FM_Token)遭到攻击。攻击者获利1838BNB,约54万美元,之后攻击者将BNB转入tornado.cash。

5月16日,多链DeFi协议FEG遭到攻击,共损失144枚以太坊和3280枚BNB,约130万美元。

5月17日,多链DeFi协议FEG再次受到攻击,损失约190万美元。

5月21日,bDollar项目遭到价格操控攻击,攻击者获利2381WBNB。

Synthetix将在48小时内上线动态Gas Fee模块:5月13日消息,合成资产协议Synthetix将在未来48小时内上线动态Gas Fee模块,旨在在治理设定的范围内调整minKeeperFee,使系统能够适应不同的Gas价格,并确保去中心化的keeper网络保持成本效益。其中minKeeperFee将根据链上变量计算Gas,例如ETH/USD价格、L1和L2 Gas价格以及指定的利润率。[2023/5/13 15:00:45]

5月24日,hackerDao项目遭到价格操控攻击,攻击者实施了两次攻击,总计获利约200BNB,已经转至Tornado.cash。

5月25日,以太坊上MVEbot疑似遭到攻击,损失8.18个ETH,约15971.72美元。

5月29日,在Terra新链启动后,LUNC的预言机价格达到5美元,而实际价格远低于5美元,Anchor平台一名用户注意到该漏洞,存入大约2000万个LidoBondedLunaToken,并成功借出4000万UST,最终提取并获利约80万美元。

5月30日,DeFi项目Novo疑似遭遇攻击,黑客已将280枚BNB转移至Tornado.cash。

兰博基尼将于2月20日在NFT市场VeVe发布Huracán STO车型NFT:2月16日消息,VeVe官方推特,NFT市场VeVe正在与意大利汽车制造商兰博基尼汽车公司合作,发布其标志性跑车的数字收藏品。此次发布的NFT是以兰博基尼Huracán STO车型为模型,将于北京时间2月20日00:00以盲盒形式投放,共有四款。

购入后收藏者可以在应用程序的虚拟展厅中展示他们的NFT,在他们的VeVe社交媒体上分享,并使用AR在现实世界的街道上查看和“驾驶”他们的汽车。(Coindesk)[2023/2/16 12:10:01]

局安全类型事件

5月11日,Diaos项目发生RugPull,Diaos价格暴跌,合约所有者利用mint()函数向铸造了100万枚Diaos代币并发送到了另一个账户,随后向其他地址分发代币并通过PancakeSwap出售。

5月16日,TOM项目发生RugPulls,代币下跌了99.94%。目前已经有1200BNB转入了TornadoCash。

5月17日,BSC链上项目TokenALG发生RugPull,价格下跌99.95%,约581.5BNB被转入TornadoCash。

加密KOL Ben Armstrong:美SEC主席Gary Gensler或将迫于压力在2023年辞职:金色财经报道,据加密 KOL Ben Armstrong 在社交媒体称,Ripple 将在今年赢得与美国证券交易委员会之间的诉讼案件,同时他还声称今年美国证券交易委员会主席 Gary Gensler 或将迫于压力辞职。实际上,Gary Gensler 辞职并非空穴来风,2022 年就有人因为 FTX 破产事件呼吁他辞职,另外由于 Gary Gensler 是民主党人,但共和党已经赢下了众议院多数席位,或对其继续担任此职务不利。[2023/1/3 22:21:54]

5月18日,JJHDAO项目发生RugPull。其项目代币JJH价格跌副超过94%。

5月24日,KCT代币发生RugPull,代币价格下跌100%,超607枚BNB转入Tornado.Cash。

5月25日,BNBChian上项目DecentraWorld发生RugPull,代币DEWO下跌97%,DecentraWorld社交账户已注销,约3200枚BNB从DecentraWorld合约部署器中被提取。

Celsius破产案的下一次听证会将于9月15日举行:9月13日消息,据Celsius无担保债权人委员会官方推特,ET时间9月14日14:00(北京时间9月15日02:00),美国破产法官Martin Glenn将就Celsius破产案举行下一次听证会,除了审查员之外,法院还将再次考虑是否会要求Celsius公布账户持有人姓名和其他个人身份信息。

此前消息,Celsius无担保债权人已就任命独立审查员与美国受托人达成协议,如果拟议的命令获得批准,将任命一名中立的调查员对Celsius的加密资产存储、客户账户管理、挖矿业务状况和税收进行调查。[2022/9/13 13:26:48]

5月25日,BNBChian上项目Starship发生RugPull,其代币价格几乎归零,约715枚BNB转入TornadoCash。

5月27日,BNBChian上链游项目Pokemoney发生RugPull,导致代币PMY价格下跌99.98%,者共提取了1.18万枚BNB。

5月27日,BNBChain上生态MovetoEarn应用Sport为局,SPORTToken跌幅逾94%。

网络钓鱼安全类型事件

5月9日,有数十个YouTube频道通过剪辑马斯克和杰克多尔西和ArkInvest的旧视频进行,者在这些视频中加入其虚假加密信息,包括指向欺诈性加密赠品网站的链接,有数百万美元被盗。

5月18日,美国演员SethGreen遭遇钓鱼攻击,致4个NFT被盗,钓鱼者地址已将NFT全部售出,获利近160枚ETH。

5月18日,CyberConnect、Moonbirds、PROOF、Memeland、RTFKT官方Discord均遭遇黑客攻击,并在Discord中放出钓鱼链接。

5月20日,FlareCommunity在推特上提醒用户警惕FLR预售相关网络钓鱼。目前已发现96个FlareNetwork的冒名虚假网站以Discord用户为目标,发布FlareNetwork进行FLR预售的虚假信息及钓鱼链接。

5月22日,数字艺术家Beeple的推特账号遭到黑客攻击,并被攻击者用于推广网络钓鱼局,Beeple推特账号发布的推文中包含路易威登NFT合作抽奖的虚假钓鱼链接。子还使用该账号发布其他虚假NFT系列的钓鱼链接。

5月23日,NFT项目APIENS的Discord遭遇攻击,130枚NFT已被转移,包括24枚Apiens及1枚ENS。

5月23日,NFT项目TheFracture的Discord遭遇攻击,攻击者已获利455枚SOL。

5月25日,推特用户@CirrusNFT的推文显示,29个MoonbirdsNFT在一次黑客攻击中被盗,损失金额达150万美元。

5月25日,NFT稀有度排名工具TraitSniper的Discord遭到黑客攻击,59枚NFT已被转移到0x3E8Da开头的地址,其中包括3枚Otherdeed、1枚CloneX、2枚RTFKT-MNLTH、1枚adidasoriginals等NFT。

5月26日,知道创宇区块链安全实验室监测显示,goblintown-claimswtf是一个钓鱼网站。该网站引诱用户连接钱包以盗取NFT,并且这个钓鱼网站看起来与官方网站几乎完全相同。

5月27日,知道创宇区块链安全实验室监测显示,zed-run.info是一个网络钓鱼站点,它可能会窃取用户的私钥。

5月27日,知道创宇区块链安全实验室监测显示,gunslingersnftorg是一个钓鱼网站链接,GunslingersNFTDiscord可能遭到了攻击。

公链安全事件类型

5月10日,Terra生态的原生算法稳定币UST因资本围猎和债务危机,出现UST严重脱锚事件,导致Luna价格暴跌,损失高达400亿美元。

其他安全事件类型

5月24日,以太坊二层扩容网络Optimism公布空投最新进展,表示将移除17101个女巫攻击者地址的空投资格。上述地址的超1400万枚OPToken原定空投,将按比例重新分配给在Airdrop#1中其余有资格的用户。

5月26日,知道创宇区块链安全实验室检测到者将WrappedLUNA2.0发送到TerraDeployer地址,并空投至VitalikButerin等相关地址,企图伪装成官方TerraDeployer空投。

5月29日,跨链桥HopProtocol在Discord中表示,由于提交地址表单的漏洞,去中心化应用平台Authereum的用户需在6月2日前重新提交空投领取地址的表单,如果错过,也可以在Token上线后的6个月内通过治理提案申领Token。

5月30日,MetaMaskDAO为蜜罐局,MetaMaskDAO合约地址发行了大量代币,并将它们发送到加密影响者和加密交易所的地址,如V神(VitalikButerin)、NBA著名球星StephenCurry、币安及Bithumb交易所。

5月30日,Moonbirds发布安全公告称Nesting合约存在安全问题。该安全问题出现在OpenSea或者LooksRare等NFT交易平台,当用户在平台进行挂单售卖时,卖家不能仅通过执行nesting函数禁止NFT的售卖,而是需要下架交易平台中相关的NFT售卖订单,因为不这样做的话,在某个特定场景下买家将会绕过Moonbirds在nesting时不能交易的限制。

总结

从Defi安全形势来看,本月安全事件中,闪电贷攻击和预?机操控成为常客,越来越多的攻击手法呈现普遍化,技术上趋向于成熟。同时出现了多例非预期事件如Venus的ChinaLink预言机事故,Terra生态也因各方原因导致崩盘。知道创宇区块链安全实验室在此提醒,对合约安全有必要做到常规审计和复合审计,保障合约免受其他攻击影响,同时高度重视授权问题,对于授权要有明确的时间限制。

从网络钓鱼以及局跑路频发来看,区块链用户极容易被,对此用户需要学习区块链基础并提高自身安全意识,在理解区块链基础上辨别项目真伪,对于陌生链接以及不合理请求不要乱点,名人相关的视频或图片也要进行相关求证,只有这样做才能保障自身财产安全。

标签:NFTBNB区块链LUNcnft.ioTROLL BNB区块链币种类LunaLand

波场热门资讯
APO:ApolloX项目遭受黑客攻击事件分析-ODAILY_FLAPX价格

北京时间2022年6月8日晚7点左右,CertiK审计团队监测到ApolloX项目遭受黑客攻击,其代币价格骤降52.12%.

1900/1/1 0:00:00
USD:进击中的波场或许才是2022下半年市场发展最强风向标-ODAILY_USDD

随着市场高杠杆逐步出清,加之美联储加息节奏放缓,市场情绪相对乐观,多重因素助推下,加密市场在8月迎来一波上涨行情:加密货币集体反弹,BTC价格更是自6月初以来首次升破25000美元.

1900/1/1 0:00:00
USD:波场联合储备将买入价值1000万美金的JST,并将JST列为储备资产-ODAILY_USDD

据最新消息,波场联合储备与JustLend达成战略合作关系。 在JustLend存款挖矿奖励从JST调整为USDD的基础上,波联储将买入价值1000万美金的JST,并将JST列为储备资产,进一步.

1900/1/1 0:00:00
区块链:波联储正在购买价值5000万美元的BTC和TRX作为储备-ODAILY_RON

据官方消息,为保护整个区块链行业和加密货币市场,波场联合储备正在购买价值5000万美元的BTC和TRX作为储备.

1900/1/1 0:00:00
CUR:Web 3.0新陷阱:Curve Finance遭攻击,请不要批准任何交易-ODAILY_web3域名交易记录

克隆银行官网早已不是什么新鲜事,而如今不法之徒已将克隆网站的魔爪伸向了Web3.0领域。恶意代码注入克隆网站北京时间2022年8月10日凌晨4点20左右,CurveFinance(curve.f.

1900/1/1 0:00:00
JUST:JustLend总质押价值突破33亿美元,过去24小时成交量增加188%-ODAILY_UST

据最新消息,JustLend总质押价值为3,374,931,949美元,突破33亿美元,目前在波场TRON项目中位列第一。 此外,JustLend平台成交量也迎来大幅增长.

1900/1/1 0:00:00