又到了每月安全盘点时刻!据成都链安安全舆情监控数据显示:2022年5月,各类安全事件数量较4月有所上升。5月发生较典型安全事件超『26』起,其中攻击类安全事件损失总金额约1亿美元。5月DeFi方面因攻击事件损失的金额较4月有所下降,主要攻击方式为价格操纵和闪电贷攻击。
本月各类跑路事件依旧频发,用户需提高警惕。因5月加密货币市场多次出现币价的极端波动,因此出现了多起攻击者利用价格预言机未及时更新的漏洞,进行攻击并从中获利的安全事件。
此外,本月钓鱼类攻击事件较上月持续增多,用户还需仔细甄别、谨慎点击各类链接。
波场TRON世纪挖矿TUSD单币质押挖矿将于5月24日21:00(新加坡时间)开启:据官方最新消息,波场TRON世纪挖矿新增TUSD代币质押池,TUSD单币质押挖矿将于5月24日21:00(新加坡时间)正式开启。届时,用户可以在SUN.io同时参与TUSD流动性挖矿和TUSD单币质押挖矿。
据悉,TUSD单币质押矿池倍速高达16倍,参与波场TRON世纪挖矿即可获得 TRX、SUN、BTT、JST、WIN五种代币奖励。TUSD质押矿池时间为2021年5月24日21:00至2021年6月7日20:59(新加坡时间)。
TUSD是全球最透明,完全抵押并经链上实时验证的美元稳定币。目前已上线币安、火币、Poloniex等70+中心化交易所,基本覆盖头部交易所,并在数十个DeFi交易及借贷平台中流通。TUSD流通量与美元储备比例达到1:1,实现100%储备,并经全美最大的会计公司之一Armanino实时审计,用户可随时通过官网trueusd.com?获取公开的审计结果。[2021/5/24 22:38:16]
?DeFi方面?
PIZ将于5月22日登陆BW.io开启申购:据官方消息,BW.io Tokens LaunchPad将于2020年5月22日14:00(HKT)正式开启PIZ申购。本次申购总量为150万PIZ,支持USDT购买。PizzaChain希望通过自身先进完善的理念与技术手段,针对于区块链提供服务,助力企业发展与进步,让数字经济赋能全球实体企业。同时BW.io现已开通了合约实盘交易,合理价格机制,稳定无插针,0分摊+保证金机制,用户盈利自由结算。[2020/5/19]
共发生『9』起典型安全事件
No.1?MM.finance网站5月4日遭到DNS攻击,攻击者设法将恶意合约地址注入前端代码,共计损失约200万美元。
No.2??借贷协议FortressProtocol遭受预言机操纵攻击,损失约298万美元。
WTH于5月20日13:14上线ZG:据官方消息,ZG.COM将于2020年5月18日14:00开放WTH的充币和提币业务,于5月20日13:14开启WTH/USDT交易对。
据悉,财富链(Wealth Chain)致力于打造一条全球信用支付生态公链,为全球数字经济提供基础服务,打造信用数据价值网络。在当今信用社会的体系下,使得信用数据的传递由简单的数据传输进化至有效的价值传输,从而打造全球信用支付生态网络。[2020/5/8]
No.3ownlyio项目的NFTStaking合约遭受攻击,累计被盗金额115个BNB,约36,418美元。
No.4多链DeFi协议FEG本月遭受两次闪电贷攻击,共计损失约320万美元。
No.5BNBChain上FeministMetaverse项目遭受攻击。目前攻击者已将1838BNB转入Tornado.cash,约54万美元。
币印矿池预计于北京时间5月7日暂停BSV挖矿服务:据币印官方公告,币印矿池预计于北京时间2020年5月7日暂停BSV挖矿服务。用户需于2020年5月7日前将矿机Miner Configuration里配置的BSV挖矿地址修改为BTC或BCH挖矿地址。为了保障客户收益,2020年5月7日之后所有仍在挖的BSV算力将统一切换至BTC矿池进行挖矿。[2020/5/6]
No.6算法稳定币项目bDollar遭受价格操控攻击,攻击者获利2381WBNB。
No.7NOVO项目遭受价格操控攻击,黑客总获利约9万美元。
No.8?NeorderDao疑似因私钥泄露遭到攻击,损失约30万美元。
No.9?合成资产协议MirrorProtocol长期存在漏洞。自2021年10月起,攻击者在7个月的时间内利用该漏洞多次进行攻击,最高单笔获利超400万美元,均未被项目方发现。截止漏洞修复时,攻击者利用该漏洞的总获利可能已超3000万美元。
日本关西首家实体加密货币综合咨询店铺“Bit Station”将于5月20日在大阪心斋桥正式开业:日本关西首家实体加密货币综合咨询店铺“Bit Station”将于5月20日在大阪心斋桥正式开业。该公司表示,现在人们对加密货币的认知度高达90%,但其中仅有5%的人实际持有加密货币。他们将开放可以商谈的窗口和学习讲座,帮助人们踏出投资虚拟货币的第一步。[2018/5/16]
?跑路/加密局方面?
共发生『6』起典型安全事件
No.1BNBChain上NFT项目Pokemoney发生RugPull,约1.18万枚BNB被提取转移。
No.2LUNAv2发生RugPull,者已获利约23万美元。
No.3基于BNBChain的Starship项目发生RugPull,约715枚BNB转入TornadoCash。
No.4JJHDAO确认为RugPull项目。该项目的合约部署者通过大量铸造JJH并迅速转出交易,从中获利约33.6万美元。
No.5HUNTER项目发生RugPull,损失达120万美元。
No.6Diaos项目价格暴跌,属于RugPull跑路项目。
?钓鱼攻击方面?
共发生『6』起典型安全事件
No.1?5月6日消息,NFT市场OpenSea官方Discord遭遇攻击,黑客利用机器人账号在频道内发布与YouTube合作相关钓鱼链接。
No.25月12日,NFT交易平台Rarible的Discord遭遇攻击并传播钓鱼链接。
No.3美国演员SethGreen钱包地址遭遇钓鱼攻击,持有的BAYC等4个NFT被盗,损失约30万美元。
No.45月18日消息,Moonbirds、PROOF、RTFKT、Memeland等多个NFT项目的Discord遭遇攻击,并在Discord中放出钓鱼链接。
No.5数字艺术家Beeple推特账户5月22日遭遇黑客攻击,置顶推文中的抽奖链接为钓鱼链接。
No.6?5月25日消息,一推特用户遭受钓鱼攻击,29个MoonbirdsNFT被盗,损失金额达150万美元。
?其它方面?
共发生『5』起典型安全事件
本月发生了多起币价极端波动事件,有攻击者利用价格预言机未及时更新的漏洞进行攻击并从中获利。
No.1?Avalanche借贷协议BlizzFinance表示,由于Chainlink暂停LUNA预言机,从而允许攻击者存入数百万个LUNA,并根据预言机按照0.1美元的价格借用所有抵押品。共计损失约8,300,000美元。
No.2VenusProtocol发表声明称,LUNA价格发生极端波动后Chainlink暂停了LUNA价格的更新,有两个地址通过抵押2.3亿枚LUNA借出了约1350万美元的资产,导致协议损失约1120万美元。
No.35月30日,Anchor协议在Terra新链启动后,LUNC的预言机价格达到5美元,而实际价格远低于5美元,一名用户利用此价格漏洞获利约80万美元。
No.4借贷协议Scream因稳定币fUSD以及DEI报价未改变而被攻击,损失达3,500万美元。
No.5Terra区块链上的DeFi应用MirrorProtocol遭受攻击,因TerraClassic链上运行节点的大多数验证器都在运行过时的价格预言机版本,已有超过200万美元资金损失。
鉴于当前区块链安全领域的新形势,『成都链安』在此总结:
从总体上看,2022年5月各类区块链安全事件数量较4月份有所上升,但累计损失金额有所下降。5月攻击类安全事件损失总金额约1亿美元,较4月下降约64%。
本月针对个人用户的各类钓鱼攻击呈上升趋势,web2.0安全在web3.0时代同样重要,建议各用户提高反诈意识。因币价极端波动导致的安全事件也在增多,建议各项目方多加注意价格更新机制,提早防范。
转自:老雅痞上周,当加密市场崩盘时,我的Kindle书库里出现了一份的礼物。几个月前我预购了卡洛·罗维利即将出版的新书《ThereArePlacesInTheWorldWhereRulesAre.
1900/1/1 0:00:002021年10月,马克·扎克伯格宣布将对“Facebook”进行品牌重塑,并将其改名为“Meta”,昭示了“Facebook”将向元宇宙转型.
1900/1/1 0:00:00IrreverentLabs、LighthouseLabs、N3TWORKStudios、DoraHacks、iZUMiFinance、Common和Centrifuge是区块链领域最近融资交易.
1900/1/1 0:00:00传统上,创造就业机会是由家们设计的,他们急切地让国家恢复工作,刺激经济发展。从大萧条时期的就业创造计划到美国总统巴拉克·奥巴马的《美国就业法案》,就业计划有着漫长而曲折的历史.
1900/1/1 0:00:00引言本文为5月27日晚《MetaverseInsight首期交流——以太坊合并的影响》交流的会议纪要,会议主要讨论了ETH升级合并将带来的影响.
1900/1/1 0:00:00美国联邦贸易委员会近日发布了一份有关加密的报告。全文如下:从超级碗广告到比特币ATM机,加密货币最近似乎无处不在.
1900/1/1 0:00:00