区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > 中币下载 > 正文

ANC:创宇区块链7月安全月报-ODAILY_CORD

作者:

时间:

前言

七月随着币价的回升,安全事件也变的频繁发生,攻击者在本月也是“火力全开”,从各个方面进行攻击。据知道创宇区块链安全实验室数据显示:该月发生的安全事件超43起,其中跑路局和钓鱼造成的单个损失也愈发严重,代表事件为UniswapV3钓鱼攻击和DRACNetwork的RugPull,而月初DeFi协议CremaFinance被攻击造成的损失尤为惨重。本月安全事件造成的损失总金额共计约29,000,000美元。

通过对本月各类型安全事件的数量和占比分析,不难发现网络钓鱼安全事件仍然占比最多。再次提醒大家要对网络钓鱼提高警惕,可借助一些工具来减少被钓鱼的风险,如:FishAlert插件,可减少被钓鱼风险。

本月安全事件对比6月数量虽然略有下降,但整体局势仍处在安全事件高发期。再此提醒大家,对于安全应持续提高安全意识,保持对安全问题的敏锐性。

以下是知道创宇区块链安全实验室对七月各类型安全资讯的总结,并就其暴露出的问题进行探讨。

DeFi安全类型事件

?7月3日,Solana生态流动性协议CremaFinance遭黑客攻击中损失超600万美元,黑客使用Solend闪电贷耗尽资金池。

TeraWulf将从比特大陆购买18,500台S19j XP比特币矿机:金色财经报道,比特币挖矿公司TeraWulf将以5340万美元的价格从加密挖矿硬件制造商Bitmain购买 18,500 台 Antminer S19j XP 比特币矿机,将其自挖矿算力提高 58%。该公司在一份声明中表示,这些新机器将部署在该公司位于纽约的水手湖工厂。[2023/7/19 11:03:04]

?7月7日,ProjectX项目PXT代币价格下跌,官方称价格下降是由于黑客攻击造成的。攻击者获利约1.9万美元。

?7月10日,去中心化NFT金融化协议OmniX遭到攻击,攻击者利用ERC721的重入了清算函数。损失超100万美元。

?7月11日,DeFi平台ParallelFinance遭到重入攻击,导致了约200万美元的损失。

?7月12日,质押挖矿项目遭到黑客攻击,攻击者利用合约中updateBalance函数的加法溢出漏洞,修改攻击账户的质押量,总计获利约为11万美元。

?7月12日,多链NFT协议CitizenFinance被攻击,CIFI代币价格已下跌逾50%,244枚BNB和5.76万枚MATIC被盗。

?7月14日,BNBChain上项目SpaceGodzilla遭到了黑客的闪电贷攻击。黑客通过闪电贷借取大量资金并在Pancake上操纵交易池中SpaceGodzilla的价格,攻击共获利25,378.78BUSD。

?7月24日,Web3音乐流媒体服务平台Audius社区金库被利用,损失1850万枚AUDIOToken,黑客将资金在Uniswap兑换为705枚ETH,共获利约11万美元。

HIVE Blockchain从比特大陆订购1800台加密矿机:HIVE Blockchain Technologies宣布,已从Bitmain Technologies订购了1,800台Antminer S19j Pro矿机,以提高其加密挖矿能力。新订购的加密矿机的总算力为每秒180 Petahash (PH/s)。(Finance Magnates)[2021/8/13 1:53:35]

?7月25日,LPC项目遭受闪电贷攻击,由于_transfer函数中未更新账本余额,而是直接在原接收者余额recipientBalance值上进行修改,导致攻击者余额增加。攻击者共获利178BNB,约为45715美元。

?7月28日,基于Solana的去中心化算法稳定币协议Nirvana遭到闪电贷攻击,其稳定币NIRV价格从1美元一度跌至0.09美元,最大跌幅超过90%,攻击者共获利3,490,563.69USDT,21,902.48USDC及393,230.32ANA代币,价值约357万美元。

?7月3日,Solana生态流动性协议CremaFinance遭黑客攻击中损失超600万美元,黑客使用Solend闪电贷耗尽资金池。

?7月7日,ProjectX项目PXT代币价格下跌,官方称价格下降是由于黑客攻击造成的。攻击者获利约1.9万美元。

?7月10日,去中心化NFT金融化协议OmniX遭到攻击,攻击者利用ERC721的重入了清算函数。损失超100万美元。

声音 | 分析师:从比特币市场周期来看,其长期看涨的趋势仍未改变:加密货币分析师Crypto Micha?l日前发推称,比特币市场周期通常有相似的表现方式。2016年1月的最后一次抛物线运动在黄金比率0.618-0.65的斐波那契水平开始走出底部。现在的情况也是一样,更高的时间框架仍然存在。长期看涨的趋势仍在继续。(U.Today)[2019/12/25]

?7月11日,DeFi平台ParallelFinance遭到重入攻击,导致了约200万美元的损失。

?7月12日,质押挖矿项目遭到黑客攻击,攻击者利用合约中updateBalance函数的加法溢出漏洞,修改攻击账户的质押量,总计获利约为11万美元。

?7月12日,多链NFT协议CitizenFinance被攻击,CIFI代币价格已下跌逾50%,244枚BNB和5.76万枚MATIC被盗。

?7月14日,BNBChain上项目SpaceGodzilla遭到了黑客的闪电贷攻击。黑客通过闪电贷借取大量资金并在Pancake上操纵交易池中SpaceGodzilla的价格,攻击共获利25,378.78BUSD。

?7月24日,Web3音乐流媒体服务平台Audius社区金库被利用,损失1850万枚AUDIOToken,黑客将资金在Uniswap兑换为705枚ETH,共获利约11万美元。

?7月25日,LPC项目遭受闪电贷攻击,由于_transfer函数中未更新账本余额,而是直接在原接收者余额recipientBalance值上进行修改,导致攻击者余额增加。攻击者共获利178BNB,约为45715美元。

双线资本(DoubleLine)基金创始人表示可以从比特币中了解股票的走势:23日(当地时间)美国CNBC引用双线资本基金(DoubleLine Capita)的共同创始人Jeffrey Gundlach的话分析称可以查看比特币来预测股票的走势。Jeffrey Gundlach说“比特币在去年12月中旬达到高峰之后跌落,我们能够通过这个趋势来预测股市的波动性。”[2018/2/24]

?7月28日,基于Solana的去中心化算法稳定币协议Nirvana遭到闪电贷攻击,其稳定币NIRV价格从1美元一度跌至0.09美元,最大跌幅超过90%,攻击者共获利3,490,563.69USDT,21,902.48USDC及393,230.32ANA代币,价值约357万美元。

局安全类型事件

?7月4日,分布式节点基础设施项目Nody(NODY)发生RugPull,当前NODYToken价格下跌93%。

?7月6日,BNBChain项目BabyDAO发生RugPull,代币下跌99.9%,约773枚BNB被转移至TornadoCash。

?7月20日,RacKiller发生RugPull,代币价格下跌超70%。

?7月20日,NumberSwap发生RugPull,代币价格下跌超96%。

?7月20日,Neoteric.finance发生RugPull,其NTRC代币价格下跌超91.6%。目前的报告显示损失约为10万美元。

印度中央税务局(CBDT)主席Sushil Chandra表示从比特币赚取的收益适用于税收:印度中央税务局(CBDT)主席Sushil Chandra周二表示,从比特币赚取的收益适用于税收。在接受采访时说:“那些从比特币中赚钱的人将不得不交税,他们的收入来源也会被问到,如果他们不交税,就会对他们采取行动。”近日,印度财政部长表示,政府并不认为加密货币是法定货币,会对加密货币被用于非法活动采取措施。[2018/2/7]

?7月20日,AngelsToMiracles项目发生RugPull,ATM代币价格下跌46%,有1943.3枚BNB转移至TornadoCash,损失约53万美元。

?7月20日,ORCHID项目发生RugPull,ORCHID代币价格下跌超96.4%,目前的报告显示损失约为5万美元。

?7月25日,DeFi项目DRACNetwork发生RugPull,代币TEDDY价格下跌99.4%,1万枚BNB和200万枚BUSD转入币安。损失约为450万美元。

?7月26日,SKG代币项目RugPull,价格下跌超过80%。超过10万枚SKG被出售,资产利润超过7万美元。

?7月27日,LarpFinance项目发生RugPull,LARP代币跌幅超过80%。合约部署者出售了最初铸造的LARP代币并获利2.8万美元。

?7月29日,secondunclecoin二舅币池发生Rugpull,合约部署者已通过TornadoCash清洗赃款,截至目前代币SUC价格已下跌99.7%。据统计,本次事件的利润总额高达130万美元。

网络钓鱼安全类型事件

?7月6日,NFT项目SpikySpaceFish的Discord服务器遭黑客攻击,请用户不要点击任何链接,且不要参与铸造或批准任何交易。

?7月6日,Otherside官方推特帐号疑似被盗,其个人资料已更改为展示OthersideMetaNFT图像并推销局。

?7月9日消息,NFT项目DopeApeClub的Discord服务器遭到攻击。聊天被锁定,攻击者发布了一个钓鱼链接。请社区用户不要点击链接、铸造或批准任何交易。

?7月12日,黑客通过钓鱼攻击在UniswapV3上窃取7500ETH,协议本身并无安全问题。

?7月14日,NFT项目AzukiArt的Discord服务器遭到了黑客攻击,请用户不要点击链接、铸造或批准任何交易。

?7月15日,NFT项目LonelyAlienSpaceClub的Discord服务器遭到入侵,请用户不要点击链接、铸造或批准任何交易。

?7月16日,P2E元宇宙项目Botborgs的Discord服务器遭到攻击,请用户不要点击链接、铸造或批准任何交易。

?7月17日,NFT管理平台NFTYDash的Discord服务器和Twitter账号遭到攻击,请用户不要点击链接、铸造或批准任何交易。

?7月17日,premint.xyz遭到黑客攻击,黑客在premint.xyz网站中通过植入恶意的JS文件来实施钓鱼攻击,户签名setApprovalForAll(address,bool)的交易,从而盗取用户的NFT等资产。

?7月18日,originals-adidas.com被证实是一个钓鱼网站,19枚ETH和17枚NFT已进入者地址。

?7月19日,NFT项目Maximalist的Discord服务器遭到攻击,攻击者发布了钓鱼链接,请用户不要点击链接、铸造或批准任何交易。

?7月20日,DerpyPunkz的Discord服务器遭到攻击,攻击者发布了钓鱼链接,与此前Maximalist项目攻击者相同,用户不要点击链接、铸造或批准任何交易。

?7月20日,DerpyPunkz的Discord服务器遭到攻击,攻击者发布了钓鱼链接,与此前Maximalist项目攻击者相同,用户不要点击链接、铸造或批准任何交易。

?7月21日,NFT项目TablelandDiscord遭遇攻击,公告板块发布钓鱼链接,团队部分成员已被踢出。请用户不要点击链接、铸造或批准任何交易。

?7月25日,NFT项目NENStudio的Discord服务器遭受攻击。请社区用户不要点击链接、铸造以及批准任何交易。

?7月27日,NFT项目TheAmericansNFT的Discord服务器遭到攻击,攻击者发布了钓鱼链接。请社区用户不要点击、铸造或批准任何交易。

?7月29日,NFT项目OldSport的Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。

?7月29日,ApachesNFT项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。

?7月29日,DAISUKI项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。

其他安全事件类型

?7月4日,英国陆军的官方推特账户和YouTube帐户遭到黑客攻击,并发布了有关加密货币和NFT的帖子。

?7月4日,多名用户加密钱包MetaMask的POAP被盗,建议提醒用户撤销之前与NFT市场Eporio交互的所有POAP批准。

?7月26日,Windows版Coremail邮件客户端存在RCE漏洞,攻击者可通过给用户发送含有恶意程序的邮件从而控制用户主机,可能导致钱包私钥泄露。

总结

从Defi安全形势来看,本月安全事件中闪电贷攻击和重入攻击较为普遍,逻辑漏洞也是频现,项目方对于此类攻击事件应做好提前防护。特别是CremaFinance安全事件提醒我们攻击者能通过闪电贷进行花式攻击,所以对于闪电贷的安全性项目方一定要深思熟虑。知道创宇区块链安全实验室在此提醒,对合约安全有必要做到常规审计和复合审计,保障合约免受其他攻击影响,同时高度重视授权问题,对于授权要有明确的时间限制。

从网络钓鱼以及局跑来看,网络钓鱼和局跑路所造成的损失也在逐月加重,一方面是数量增多,另一方面单个事件造成的金额损失也增多,所以用户在投资之余也要多学习区块链知识和防意识,确保自己的资产不会不翼而飞。

标签:NFTANCCORDDISCNFTSOL价格AI Link FinanceCORD币Disciplina

中币下载热门资讯
CRYPT:有关监管正在制定,稳定币会成为英国的支付工具吗?-ODAILY_Cryptocean

由法定货币支持的稳定币将被视为一种支付方式,英国监管机构周三向该国议会提交了管理稳定币使用的新规则。这份期待已久的金融服务和市场法案得到了英国财政部长NadhimZahawi的支持.

USD:全球领先的区块链旅游服务平台Travala.com新增USDD为支付方式-ODAILY_USDD

据官方消息,Travala.com现已新增去中心化超抵押稳定币USDD作为支付方式,用户可通过USDD支付旅游订单.

SDD:从比特币极简主义到现实主义的转变-ODAILY_usdd币死亡螺旋

曾经有一段时间,所有加密货币都与比特币(BTC)进行交易。当投机者看到可靠的代币经济学或有希望的炒作时,他们会冒险进入其他代币,但比特币是他们选择的结算代币。事情变了.

ISC:DAOrayaki:太空可再生能源的代币化-ODAILY_Yfive Finance

原文作者:KeiranFlynn原文标题:TheTokenizationofEnergy 链上能源是超乎寻常的,来源:Chameleon我们需要着眼于我们星球以外的新解决方案来解决气候危机问题.

skynet:CertiK正式推出下一系列全新安全服务-ODAILY_TIK

今日,CertiK正式宣布推出下一系列Web3.0Skynet天网扫描系统安全功能,旨在完备Web3.0世界的端到端安全战略.

Qredo:跨链桥的诅咒:Nomad黑客攻击事件解析-ODAILY_区块链币排名

太长不读版: Nomadhack是由用于在两个不同区块链架构之间创建链接的复杂智能合约引起的漏洞的结果.