又到了每月安全盤點時刻!據成都鏈安【鏈必應-區塊鏈安全態勢感知平台】安全輿情監控數據顯示:2021年12月,各類安全事件仍然時有發生,本月發生較典型安全事件超『22』起。從總體上看,12月區塊鏈安全事件較11月份相差不大,整體安全事件發生數量仍然處於高風險水平。
DeFi方面
共發生『8』起典型安全事件
No.1自動做市商協議MonoX疑遭閃電貸攻擊,攻擊者獲利約3100萬美元。
No.2 DAO tool項目0xHabitat遭到黑客攻擊,攻擊者將資金轉移至Tornado交易平台。
No.3去中心化組織Badger DAO 遭遇黑客攻擊,導致用戶資產在未經授權的情況下被轉移。
No.4 12月9日消息稱,NFT項目Merge出現合約漏洞並正在搶修。
No.5 12月21日消息稱,有一個來自Bent部署地址的漏洞,它在20天前一次未經驗證的更新中添加了cvxcrv和mim的餘額。
No.6流媒體平台Twitch聯合創始人Justin Kan的Fractal NFT項目在啟動前被劫持, 154,000美元被盜。
No.7黑客利用可重入漏洞耗盡了Uniswap V3流動性管理協議Visor Finance中880萬枚VISR代幣,總損失約為820萬美元。
No.8 12月25日消息,Terra鏈上合成資產協議Mirror遭受了嚴重的治理攻擊,攻擊者企圖從協議中盜取價值3800萬美元的MIR代幣。
詐騙跑路/加密騙局方面
共發生『5』起典型安全事件
No.1 11月30日至12月1日,31位以發行數字貨幣的方式進行集資詐騙的犯罪嫌疑人被法院審理,其集資詐騙金額共計3180餘萬元。
No.2 12月3日消息,越南警方搗毀了一個使用加密貨幣進行交易的大型非法在線賭博團伙,59人被拘留。
No.3某受害用戶遭受釣魚攻擊,導致其在OpenSea掛單售賣的NFT被惡意的以遠低於掛單價匹配買。
No.4據悉,部分APP打著“元宇宙區塊鏈遊戲”“雲挖礦”等高科技幌子詐騙錢財的“詐騙套路”在12月有所上升。
No.5 12月28日消息,美國紐約日前又發生與加密貨幣投資騙局相關的案件,至少兩名華人中招,且損失金額巨大。
勒索軟件/挖礦木馬方面
共發生『2』起典型安全事件
No.1惠普服務器很可能在12月9日至17日之間受到黑客的控制,這些黑客可能賺了大約11萬美元。
No.2正在傳播的'蜘蛛俠:無路可走'的副本已與惡意軟件打包在一起,這些惡意軟件會使用戶的計算機被用來挖掘'隱私幣'門羅幣。
其它方面
共發生『7』起典型安全事件
No.1加密錢包提供商ZenGo的研究部門ZenGo X發現了一個雙花漏洞,該漏洞可能會耗盡DeSo儲備Gringotts Bank中的資金。
No.2 12月4日消息,烏克蘭發現一個非法加密礦場,盜竊了大約350萬格里夫納(約合128000美元)的電力。
No.3加密貨幣交易平台BitMart 熱錢包疑似被盜,損失或超1 億美元。
No.4 8ight Finance項目方疑似私鑰洩露導致被攻擊,總損失:868587 DAI,123621 1USDT,10843 EIGHT,80 ONE。
No.5截止12月6日,陝西省共偵辦竊電案件52起,沒收用於竊電的比特幣礦機2000餘台,挽回1180萬千瓦時電量損失。
No.6 12月14日消息,NatWest Bank因違反反洗錢法被罰款3.485億美元。
No.7據消息稱,有人利用漏洞繞過2件銷售限制在單次交易中購買了330個adidas NFT。
注意
鑑於當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:
本月安全事件依舊集中於DeFi與加密騙局兩個領域,並且DeFi領域安全事件較11月份有所增加。成都鏈安再次建議大家一定要做好相應的安全防護建設。