NFT:成都链安｜12月发生较典型安全事件超22起_区块链

又到了每月安全盘点时刻！据成都链安安全舆情监控数据显示：2021年12月，各类安全事件仍然时有发生，本月发生较典型安全事件超『22』起。从总体上看，12月区块链安全事件较11月份相差不大，整体安全事件发生数量仍然处于高风险水平。

DeFi方面

共发生『8』起典型安全事件

No.1自动做市商协议MonoX疑遭闪电贷攻击，攻击者获利约3100万美元。

成都链安：whaleswap.finance项目遭受攻击，至少损失5,946 个BUSD和5964个USDT:6月21日消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，whaleswap.finance项目遭受攻击，成都链安技术团队分析发现原因可能是因为whaleswap.finance Pair合约的K值校验存在问题。每当用户在进行交换时，K值校验中传入的参数量级存在问题，造成K值校验失效。攻击者先通过闪电贷借一笔BSC-USD，之后归还闪电贷时K值校验参数量级为10000^4。而K值校验时采取的参数校验量级为10000^2，导致K校验失效。[2022/6/21 4:41:57]

No.2DAOtool项目0xHabitat遭到黑客攻击，攻击者将资金转移至Tornado交易平台。

成都链安：fortress被盗金额已被转换成1048eth并转入了Tornado Cash:5月9日消息，据成都链安安全舆情监控数据显示，fortress 遭受预言机价格操控攻击，被盗金额已被转换成1048eth并转入了Tornado Cash。经成都链安技术团队分析，本次攻击原因是由于fortress项目的预言机FortressPriceOracle的数据源Chain合约的价格提交函数submit中，将价格提交者的权限验证代码注释了，导致任何地址都可以提交价格数据。攻击者利用这个漏洞，提交一个超大的FST价格，导致抵押品价值计算被操控，进而借贷出了项目中所有的代币。

攻击交易：0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

攻击者地址：0xa6af2872176320015f8ddb2ba013b38cb35d22ad

攻击者合约：0xcd337b920678cf35143322ab31ab8977c3463a45[2022/5/9 3:00:21]

No.3去中心化组织BadgerDAO遭遇黑客攻击，导致用户资产在未经授权的情况下被转移。

巧克力COCO智能合约已通过Beosin(成都链安）安全审计:据官方消息，Beosin（成都链安）近日已完成巧克力coco智能合约项目的安全审计服务。据介绍，巧克力COCO是基于波场底层打造的一个去中心化开放金融底层基础设施。结合波场TICP跨链协议，订单簿DEX，智能挖矿等等功能的创新和聚合，进而打造全面去中心化金融平台。巧克力COCO无ICO、零预挖且零私募，社区高度自治。合约地址：THTpbtqfoGmL6HwqaGrWKd7aJAcUTbCnoC审计报告编号：202010042149[2020/10/5]

No.412月9日消息称，NFT项目Merge出现合约漏洞并正在抢修。

REV智能合约已通过Beosin（成都链安）的安全审计:据官方消息，Justswap上的明星项目，REV团队释放出REV智能合约审计报告，由Beosin（成都链安）安全审计完成。

据了解，REV（Revolution Token）是基于区块链的新型社会实验型代币。其独特之处在于内嵌了交易燃烧、尾单博弈、持币分红三种独特的创新机制。

REV技术介绍：智能合约的整体设计清晰，逻辑缜密，代码安全靠谱，从性能和功能上完全具备了区块链顶级去中心化金融项目的一切条件。合约地址(认准唯一)

TSngG7y4RDSVG6QwoWM4MvVWJb3k8VLZJk。详情点击原文链接。[2020/9/16]

No.512月21日消息称，有一个来自Bent部署地址的漏洞，它在20天前一次未经验证的更新中添加了cvxcrv和mim的余额。

No.6流媒体平台Twitch联合创始人JustinKan的FractalNFT项目在启动前被劫持，154,000美元被盗。

No.7黑客利用可重入漏洞耗尽了UniswapV3流动性管理协议VisorFinance中880万枚VISR代币，总损失约为820万美元。

No.812月25日消息，Terra链上合成资产协议Mirror遭受了严重的治理攻击，攻击者企图从协议中盗取价值3800万美元的MIR代币。

跑路/加密局方面

共发生『5』起典型安全事件

No.111月30日至12月1日，31位以发行数字货币的方式进行集资的犯罪嫌疑人被法院审理，其集资金额共计3180余万元。

No.212月3日消息，越南捣毁了一个使用加密货币进行交易的大型非法在线团伙，59人被拘留。

No.3某受害用户遭受钓鱼攻击，导致其在OpenSea挂单售卖的NFT被恶意的以远低于挂单价匹配买。

No.4据悉，部分APP打着“元宇宙区块链游戏”“云挖矿”等高科技幌子钱财的“套路”在12月有所上升。

No.512月28日消息，美国纽约日前又发生与加密货币投资局相关的案件，至少两名华人中招，且损失金额巨大。

勒索软件/挖矿木马方面

共发生『2』起典型安全事件

No.1惠普服务器很可能在12月9日至17日之间受到黑客的控制，这些黑客可能赚了大约11万美元。

No.2正在传播的"蜘蛛侠：无路可走"的副本已与恶意软件打包在一起，这些恶意软件会使用户的计算机被用来挖掘"隐私币"门罗币。

其它方面

共发生『7』起典型安全事件

No.1加密钱包提供商ZenGo的研究部门ZenGoX发现了一个双花漏洞，该漏洞可能会耗尽DeSo储备GringottsBank中的资金。

No.212月4日消息，乌克兰发现一个非法加密矿场，盗窃了大约350万格里夫纳的电力。

No.3加密货币交易平台BitMart热钱包疑似被盗，损失或超1亿美元。

No.48ightFinance项目方疑似私钥泄露导致被攻击，总损失：868587DAI，1236211USDT，10843EIGHT，80ONE。

No.5截止12月6日，陕西省共侦办窃电案件52起，没收用于窃电的比特币矿机2000余台，挽回1180万千瓦时电量损失。

No.612月14日消息，NatWestBank因违反反法被罚款3.485亿美元。

No.7据消息称，有人利用漏洞绕过2件销售限制在单次交易中购买了330个adidasNFT。

注意

鉴于当前区块链安全领域的新形势，『成都链安』在此总结：

本月安全事件依旧集中于DeFi与加密局两个领域，并且DeFi领域安全事件较11月份有所增加。成都链安再次建议大家一定要做好相应的安全防护建设。

标签：NFT区块链加密货币NFT价格NFT币区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币

DOT热门资讯