2022年8月发生较典型安全事件约『113』起。
编辑|小欧
出品|链上卫士
据欧科云链OKLink链上卫士统计:2022年8月各类安全事件数量,较7月有明显上涨。
8月攻击形式呈现多元化,攻击范围包括钱包、跨链项目、链协议配置等。其中本月NomadBridge安全事件,因项目方缺乏应急措施导致全民哄抢引发广泛的关注与讨论。其次,Solana公链上发生的大规模钱包被盗事件,也警醒着人们对于钱包安全的思考。
此外,8月社媒和RugPull事件与7月相比,依旧在大幅增加。
REKT事件盘点
小知识:
加密领域中,REKT源于英文单词“wrecked”,原意是“毁坏”,术语是指项目被攻击。
8月累计发生『8』起典型安全事件,以下整理了其中影响范围广、情形较为恶劣的3起安全事件。
No.1
8月2日,NomadBridge项目遭受攻击,导致了价值约1.9亿美元的损失。漏洞产生的原因是Replica合约在初始化的时候将confirmAt赋值为1,使得storage变量messages中未初始化的键值对都能够成功通过检测。本次事件,不仅损失巨大,更由于项目方缺乏有效的应急措施而引发广泛的关注与讨论。
欧科云链OKLink同知名矿池ViaBTC Pool达成数据战略合作:近日,欧科云链OKLink同ViaBTC Pool达成数据战略合作。OKLink为ViaBTC Pool用户提供快捷精准的链上信息服务,用户可以通过矿池Web端入口进入OKLink ETC浏览器,查询了解实时数据。未来双方将在生态建设及链上信息分析等方面展开更深层次的市场合作。
微比特矿池(ViaBTC Pool)是领先的数字货币挖矿服务平台,目前成为全球第五大BTC、第二大BCH、第二大BSV、第四大LTC及第一大FCH矿池,服务用户达100万以上,覆盖130+个国家与地区,ViaBTC矿池孤块率全网最低,更首创PPS+收益分配模式,安全稳定,更高收益。
OKLink是首家区块链大数据公司,基于行业领先的区块链+大数据技术为用户提供精准的链上数据分析、高延展的信息解决方案及区块链科普教育服务。目前已落地的产品包括高性能、多币种区块链浏览器、反工具OKLink链上天眼及欧科学院等。[2020/11/26 22:13:15]
由于攻击方式的公开,Nomad跨链桥安全事件由单纯的黑客攻击变成了全民哄抢NomadBridge资产,甚至RariCapital被盗事件黑客也参与其中。
Terra研究员FatMan在推特上对Nomad遭遇攻击事件发表评论称:“这是在真正的加密市场中首次发生的去中心化抢劫。”
Replica合约:
0xb92336759618f55bd0f8313bd843604592e27bd8
欧科云链李炼炫:三年内超85%的央行不太可能发行CBDC:欧科云链研究院首席研究员李炼炫表示,根据克里斯蒂安对全球63家中央银行的问卷调查,所有中央银行都已开始进行数字货币的理论和概念研究,有49%的央行进入试验/概念验证阶段,仅10%进入开发/试点阶段。不过,在短期(三年内),超过85%的中央银行不太可能或非常不可能发行任何央行数字货币。(澎湃新闻)[2020/10/9]
Replica代理合约:
0x5d94309e5a0090b165fa4181519701637b6daeba
受损金库地址:
0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3
错误配置hash:
0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad
第一次攻击hash:
0xb1fe26cc8892f58eb468f5208baaf38bac422b5752cca0b9c8a871855d63ae28
No.2
8月3日,Solana公链上发生大规模盗币的事件,大量用户在不知情的情况下被转移钱包中的代币,总损失约800万美元。SolanaFoundation提供的数据显示近60%被盗用户使用Phantom钱包,30%左右地址使用Slope钱包,其余用户使用TrustWallet等,并且iOS和Android版本的应用都有相应的受害者。其中Slope钱包被证实在2022年6月24日及之后发布的版本存在向第三方应用监控服务发送私钥或助记词信息的现象。
港股收盘:火币科技收涨8%,欧科云链收涨7.25%:今日港股收盘,恒生指数收盘报24772.76点,涨幅0.69%。欧科集团旗下欧科云链(01499.HK)报0.222港元,收涨7.25%;火币科技(01611.HK)报4.32港元点,收涨8%。[2020/7/28]
攻击者地址1:
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
攻击者地址2:
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
攻击者地址3:
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
攻击者地址4:
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
No.3
8月14日,AcalaNetwork声称受到了攻击,问题的核心是Acala在iBTC/aUSD流动性池的奖励倍率设置错误,导致用户错误获得天量的aUSD。
被盗金额虽然巨大,但仅造成部分损失。主要是因为Acala投票冻结了大部分ausd在Acala链上的资产转移,并在随后的投票中销毁了增发的aUSD。
攻击者地址:
26JmEcghNmggvT46sojckg34Py9zFRKkCcFy3gr49hrFgT2k
欧科云链OKLink区块链浏览器添加地址标签功能:据官方消息,欧科云链OKLink区块链浏览器在BTC浏览器添加地址标签,覆盖多家主流交易所。地址标签给发送/接收加密货币的虚拟地址添加标签,以便更快速地识别不同的虚拟地址主体,追踪各个地址间的资金动向。在打开 OKLink区块链浏览器后,可以在交易详情、地址详情等页面查看到已经收录的地址标签。[2020/6/10]
RugPull事件盘点
小知识:
“Rugpull”,原意为拉地毯,延伸意为加密产业中常见的卷款遣逃事件,经常发生于Defi协议中。
8月累计发生『31』起典型案件,其中24起案件在项目跑路后,其链上资产下跌幅度超90%。
8月3日:TiFiToken发生RugPull,价格下跌93%。
8月10日:SPARTA发生RugPull,价格下跌99%。
8月10日:farcaster_xyz发生RugPull,价格下跌97%。
8月10日:AMO发生RugPull,价格下跌97%。
8月10日:Sektor_sektor发生RugPull,价格下跌97%。
8月11日:bitnity发生RugPull,价格下跌超过99%。
港股收盘:欧科云链收收跌2.50%,火币科技收跌0.67%:金色财经报道,今日港股收盘,恒生指数收盘下跌32.27点,跌幅0.14%,报23797.47点,欧科集团旗下欧科云链(01499.HK)报0.195点,收跌2.50%,火币科技(01611.HK)报2.98点,收跌0.67%,雄岸科技(01647.HK)报0.275点,收跌6.78%。[2020/5/15]
8月11日:WF发生Rugpull,价格下降99.92%。
8月12日:DLWORLD_发生Rugpull,价格下降97%。
8月12日:HashFree发生Rugpull,价格下降99%。与BNBGrowth和bitnity为关联项目。
8月13日:BabyMoonDoge发生Rugpull,价格下降99%。
8月14日:MMFinance发生Rugpull,价格下降93%。
8月14日:PakRevolution发生Rugpull,价格下降94%。与BabyDoge和MMF为关联项目。
8月15日:FIO发生Rugpull,价格下降100%。
8月15日:GoCoin发生RugPull,价格下跌超过95%。
8月17日:XSTABLE.PROTOCOL发生RugPull,价格下跌超98.4%。
8月19日:InjectiveProtocol发生RugPull,价格下跌超99%。
8月21日:代币HUT发生RugPull,价格下跌90%。
8月21日:代币PDR发生RugPull,价格下跌93%。
8月22日:dogioh价格下跌超过99%。
8月24日:Wcp发生RugPull,价格下跌超过98%。
8月24日:FXG被证实为项目,价格下跌超过92%。
8月25日:RSHIB发生RugPull,价格下跌超过92%。
8月26日:CRC发生RugPull,价格下跌超过99%。
8月28日:项目MarvelMetauniverse发生RugPull,价格下跌超过92%。
社媒与钓鱼盘点
8月累计发生『54』起社媒案例及『17』起加密网站钓鱼案例。在社媒中,以Discord服务器被攻击为主。
而以下网址则是被各渠道确认的加密领域钓鱼网站,请广大用户注意辨别。
1.binancezh.sh
2.metamask.resetwallet.com
3.sandbox-claim.xyz
4.tslanetwork.com
5.binancegiveaway.rf.gd
6.sandbox3.org
7.binancehediyekampanyalarim.ml
8.binance-connect-wallet.villadokya.ga
9.azukiz.com
10.xn--premnt-e9a.xyz/othersidexsandbox/
11.binancetest.xyzort.xyz
12.revokecash.net
13.xn--pudgypengun-lcb.com
14.metamask.io-defi-web3-dapps-and-nfts.io-15.grandfreios.com.br
16.mmask.org
17.app-pancakesvvap.org
18.azukkinft.xyz
19.moonbbirds.info
其他典型安全事件
No.1
8月10日,CurveFinance(curve.fi)的DNS记录被入侵指向一个恶意网站,造成77美元损失。恶意网站要求用户对一个未经验证的合约给予代币交易批准。如果用户批准交易,那么该用户的代币就会被攻击者用恶意合约转走。
恶意合约:
0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881
攻击者地址:
0x50f9202e0f1c1577822BD67193960B213CD2f331
No.2
8月18日,cbridge前端被证实存在DNS劫持。
No.3
8月31日,compound升级代码出现错误,已将cETH市场暂停。
8月安全总结
2022年8月的安全事件涉及钱包攻击,质押协议配置、跨链安全和安全应急等多个方面。建议项目方在进行项目配置修改时做全安全检测同时设定好安全事件应急策略来防止或减少损失,最后确保即将正式上线的项目有靠谱的安全审计机构进行漏洞审计,减免不必要的损失。
本月社媒事件较上月仍有大幅增加。项目方应该更加注重Discord和Twitter等官方账号的保护防止密码泄漏,同时用户应提高对“freemint”活动的警惕,仔细查看签署的交易是否符合预期。
同时不断增多的RugPull项目也提醒着用户应当对高额回报保持警惕,而钓鱼网站的增多也需要用户对于来路不明的所谓的官方链接保持距离。
如若发现钓鱼网站,用户也可以第一时间通过链上天眼的「举报资讯平台」进行反馈,点击“我要举报”提交钓鱼网站相关信息,经内部审查后我们会将第一时间向链上用户发出告知,保障用户链上资产安全,维护链上世界的公平与正义。
以太坊是仅次于比特币的第二大流行加密货币。以太坊由VitalikButerin和GavinWood于2015年创立,如今,以太坊的市值占10亿印度卢比全球加密市场的17%以上.
1900/1/1 0:00:00V神对提议的ETHPoWfork(ETHW)发表意见加密社区中的很多人一直在讨论ETHW,它不同于现有的EthereumClassic。目前,ETHW的IOU代币每代币价值138.69美元.
1900/1/1 0:00:00来源:21世纪经济报道 21世纪经济报道记者胡天姣深圳报道 华尔街与加密货币机构间的旋转门越来越多。主流金融机构逐步将加密产品纳入其日常业务与产品,前者也在不断向加密货币行业输送人员.
1900/1/1 0:00:00这个周末,“币圈”再现震动,比特币价格一度跌破20000美元,刷新7月14日以来新低。与2021年11月的历史高点67800美元相比,其价格已经累计下跌近68%.
1900/1/1 0:00:00周而复始始而复周,虚拟货币市场近期再遇暴跌。8月28日,北京商报记者注意到,比特币于当日再次失守2万美元关口,最低下探19876美元,周内跌幅近7%,年内暴跌57%.
1900/1/1 0:00:00智通财经讯,中国海洋发展(08047)发布公告,内容有关根据一般授权认购新股份。诚如认购协议所述,最后截止日期为2022年7月29日而完成将于紧接各有关认购协议所载先决条件达成后的45个工作日内.
1900/1/1 0:00:00