区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > PEPE币 > 正文

NFT:盘点3月区块链安全事件:生态被盗总金额超过7亿美元_Khaos Finance

作者:

时间:

又到了每月安全盘点时刻!据成都链安安全舆情监控数据显示:2022年3月,各类安全事件仍然时有发生,3月发生较典型安全事件超『30』起。

暴露出来的安全风险创下2022开年以来的新高。本月发生的跨链桥Ronin攻击事件可能是DeFi历史上涉及金额最高的一次攻击,损失超6亿美元。其他DeFi协议也屡遭攻击,其中闪电贷和合约漏洞利用是黑客最青睐的攻击手段。另外,本月相关跑路事件也是层出不穷。本月安全事件有所增加,其中钓鱼攻击方式需要重点关注。

DeFi方面?

共发生『13』起典型安全事件

No.1??3月5日,抵押借贷协议BaconProtocol遭受闪电贷攻击,损失约96万美元。

No.2??3月10日,算法资产协议FantasmFinance因合约漏洞被攻击,损失约262万美元。

Enjin和增强现实平台MetaverseMe将在以太坊区块链创建虚拟时尚物品NFT:区块链游戏开发平台Enjin和增强现实平台MetaverseMe正合作将虚拟时尚物品带到以太坊区块链,创建一系列代表Metaverse角色服装的非同质化代币(NFT)。Enjin将提供托管NFT的基础架构框架,然后在MetaverseMe中可视化,这些物品可通过以太坊区块链验证为用户所有。(Cointelegraph)[2021/1/26 13:35:49]

No.3??3月15日,DeFi协议HundredFinance与Agave遭遇闪电贷攻击。黑客利用两个协议中的可重入漏洞窃取了超1,100万美元。

No.4??3月15日,多链衍生品平台DeusFinance在Fantom遭遇黑客攻击,损失或超过300万美元。

区块链游戏开发平台Enjin正式上线钱包Enjin Wallet:区块链游戏开发平台Enjin(ENJ)宣布其钱包Enjin Wallet已完全开放,用户可在App Store和Google Play下载该钱包应用。

据官网介绍,该钱包专为交易者、游戏玩家和开发者打造,且已与三星合作,将Enjin Wallet集成到Galaxy S10智能手机产品中。[2020/8/3]

No.5??3月20日,BNBChain和以太坊上的UmbrellaNetwork奖励池被抽取,黑客从中获利70万美元。

No.6??3月20日,跨链DEX聚合协议li.finance遭受call注入攻击,损失约60万美元。

No.7??3月22日消息,Fantom生态稳定币收益优化器OneRing发文表示遭到闪电贷攻击,黑客窃取逾145万美元。

动态 | ENJ确定成为三星Galaxy S10手机的合作伙伴:据韩国媒体naver消息,ENJ已经确定成为三星Galaxy S10手机的官方合作伙伴,产品将于今年8月8日推出。据行情数据显示,ENJ现均价0.166美元,24h涨幅达62.59%。[2019/3/8]

No.8??3月23日,Solana链上的算法稳定币CashioDollar遭到黑客攻击,损失约4800万美元。

No.9??3月26日,InuSaitama疑似遭遇套利攻击,共获利约430个ETH。

No.10??3月29日,期权协议Auctus合约存在漏洞,黑客利用漏洞从未取消授权的用户中获利约72万美元。

No.11??3月30日,AxieInfinity侧链Ronin遭遇黑客攻击。攻击者控制了9个验证节点中的5个,并使用窃取的私钥来伪造假提款,最终获利约6.2亿美元。这可能是DeFi历史上金额最大的一次攻击。No.12?3月30日,以太坊上DeFi项目BasketDAO的BMIZapper因漏洞遭到攻击,黑客获利约120万美元。

Enjin Coin与Unity达成合作协议:Enjin Coin似乎正在继续使用区块链技术进军游戏产业的步伐。在2017年10月上市后不到3天,它就已经登陆了至少7个加密货币交易平台。近日它宣布了与全球最大的游戏开发引擎Unity的合作协议。Unity的APAC总裁,Hubert Larenaudie说游戏开发者可以获得更好的技术来帮助他们的开发工作。他还说,通过平台的Asset Store,游戏开发社区将可以访问Enjin SDK,这将有助于增强整体游戏体验的丰富度。作为合作的一部分,Enjin将创建一个插件,可以通过Unity的asset store访问。这个插件将提供开发人员在其游戏架构中增加区块链元素。[2018/3/27]

No.13??3月31日,VoltageFinance借贷平台遭遇攻击,约400万美元被盗。

Tornado.cash,并事先进行了虚假的智能合约升级。

No.2??NFT项目NFTflow已跑路,目前其官方社交账号已注销。

No.3??NFT项目WW3Apes发生RugPull,目前已注销其社交媒体账号。与WW3Apes网站使用同一IP地址的GodZape项目同样发生RugPull,并转移了约20枚ETH的资金。

No.4??NFT项目REALSWAK已跑路,其官方社交账号已注销。者已将1300枚BNB转移至TornadoCash混币。

No.5??BNBChain上DeFi项目BNBDEFI已跑路,项目已关闭其社交媒体群组,并转移约255枚BNB。

No.6??安全机构监测显示,@BinanceNFT_BFT系伪造的BinanceNFT推特账户,正在推广「貔貅盘」局。

No.7??BNBChain上项目BuccaneerFi已跑路。目前项目社交媒体账号以及社群已被删除,约841枚BNB被已转入Tornado.Cash。

NFT/元宇宙方面?

共发生『6』起典型安全事件

No.1??3月13日,BNBChain链上的元宇宙金融项目Paraluni遭受黑客攻击,黑客获利逾170万美元。其中约1/3被盗资金已流入龙卷风。

No.2??基于Arbitrum的TreasureDAONFT交易市场被曝发现漏洞,黑客以几乎零成本的价格获取了100多个NFT。

No.3??3月14日,NFT项目WizardPass的Discord社区被者入侵,者发送假信息以获得用户NFT完全访问权限,造成多枚NFT被盗。

No.4??3月27日,金融NFT项目RevestFinance被攻击,黑客盗取大量相关代币并获利约200万美元。

No.5??APECoin空投遭受闪电贷攻击,攻击者获利约82万美元。

No.6??DefianceCapital创始人Arthur热钱包被盗,60枚价值约69万美元的NFT在链上被转移。本次盗窃事件或为电子邮件钓鱼攻击。

货币被判入狱5年,因其非法将用业务资金投资的加密货币转移到自己的私人账户。

No.3??三名男子因涉嫌4000万美元的加密货币投资欺诈被美国司法部起诉。

No.4??上海破获一起涉案金额超1亿元虚拟货币网络犯罪案,抓获犯罪嫌疑人10余名。

开发者提供了如下安全建议。

Ronin跨链桥被攻击事件:1.注意签名服务器的安全性;2.签名服务在相关业务下线时,应及时更新策略,关闭对应的服务模块,并且可以考虑弃用对应的签名账户地址;3.多签验证时,多签服务之间应该逻辑隔离,独立对签名内容进行验证;4.项目方应实时监控项目资金异常情况。

RevestFinance被攻击事件:建议在合约设计时严格按照检查-生效-交互模式设计,并在ERC1155token相关DeFi项目中加入防重入的功能。

Paraluni安全事件:合约开发者在开发过程中进行完整的测试以及第三方审计,并养成使用Openzeppelin库的ReentrancyGuard合约来进行重入攻击的防范。

TreasureDAO安全事件:建议开发者在开发多种代币的销售贩卖合约时,需要根据不同代币的特性来进行不同情况的业务逻辑设计。

标签:NFTEFIANCDEFPNFTPieDAO DEFIKhaos FinanceDOGDEFI

PEPE币热门资讯
STEPN:“STEPN(GMT)紅包雨”、“STEPN(GMT)必修課”、“SHIB限時迎新福利”、“WAVES混合交易競賽”、“Layer 1 Tokens動手指漲知識活動”活動結束公告_STEER价格

親愛的用戶: “STEPN紅包雨”、“STEPN必修課”、“SHIB限時迎新福利”、“WAVES混合交易競賽”活動、“Layer1Tokens動手指漲知識活動”已結束;卡券獎勵已分發完成.

HTT:中币关于上线STEPN(GMT)的公告_UTU

尊敬的中币用户: ????中币将于香港时间2022年4月1日上线STEPN。具体安排如下:????1、GMT充值已开放。????2、GMT/USDT交易时间:4月1日20:00.

OBI:Enjoy Up to 300% APY on RACA with Huobi Earn_Huobi

DearValuedUsers,HuobiGlobalwillbelaunchingdepositeventsforRACA.Makeyourdepositstoearnhigh-yieldin.

SPS:祝SPS体育竞技交易平台代币SPS震撼上线,掀起金融创新浪潮_TOKE

SPS体育竞技交易平台代币SPS,在2022年3月28日时间21:08上线,它结合元宇宙概念建立的生态,让现实体育竞技爱好者获得丰厚的价值回报,高效助推SPS体育竞技交易平台产业集群建设.

HTT:AVATA NETWORK (AVAT)_htt币价格

一、项目介绍 AVATCOREUTILITIES:1)在SuperPool中产生被动收入并同时获得有保证的IDO分配。2)在AVAXPool中产生被动收入.

TPS:ZT自助板即將上線BDF_tronlink怎么充值

親愛的ZT用戶: ZT自助板即將上線BDF,並開啟BDF/USDT交易對。具體上線時間如下: 充值:已開啟; 交易:2022年4月2日18:00; BDF 項目簡介:BigDogeFinance.