最初のレベルのタイトル
11月も終わり、今年も残り最後の月となりましたが、FTX雷雨とFTXハッキング事件の後、市場は大きな混乱を引き起こし、攻撃事件も大幅に減少しました。 Chuangyu Blockchain Security Lab [Hacked Incident Archives] のデータによると、今月は 28 件以上のセキュリティ インシデントが発生し、そのうち DeFi セキュリティ インシデントは先月に比べてわずかに減少しましたが、攻撃の総数は依然として多いことが知られています。このうち FTX 米国はハッキングされ、4 億 7,700 万ドルもの損失を被りました。詐欺はそれほど多くありませんが、DeFi AIで発生したラグプルにより、ユーザーは4,000万米ドル近くを失いました。今月のセキュリティインシデントによる損失総額は約5億6000万ドルに達した。
データ分析
副題
今月発生したさまざまな種類のセキュリティ インシデントの割合を分析した結果、DeFi セキュリティが依然として攻撃者が最も得意とする分野であり、54% を占めていることがわかりました。
副題
先月のセキュリティインシデントの急増に続き、今月はFTXサンダーボルト社の倒産に関連するはずの各種セキュリティインシデントの件数が減少し、市場センチメントも低下した。
副題
今月は前月に比べて、セキュリティインシデントの発生件数は約半分に減少しましたが、被害額は減少しておらず、セキュリティ面では依然としてリスクが高く、多発している状況が続いておりますので、皆様の一層の警戒と警戒をお願いいたします。用心深い。
最初のレベルのタイトル
DeFiセキュリティタイプのイベント
11 月 1 日、DODO の USDT/DAI プールで重大なサンドイッチ攻撃があった疑いがありました。
11 月 2 日、融資プロトコル Solend がオラクル マシンによって攻撃され、126 万ドルの不良債権が発生しました。
11月2日、約6947ETH、691BTC、340万USDCがDeribitから盗まれた。約2800万ドルの損失。
11月3日、NEARチェーン上の資産発行プラットフォームであるSkyward Financeが悪用され、110万NEARトークン(約300万ドル)が失われた。
11 月 4 日に、pGALA 契約がハッキングされました。ハッカーは GALA の大部分を 13,000 BNB に変換し、430 万ドル以上の利益を得ていました。アドレスにはまだ 450 億 Gala が残っていましたが、資金が不足しているため現金化される可能性は低いです。プールは基本的に水を抜いてあります。
11 月 7 日、MooCakeCTX プロジェクトがハッキングされ、ハッカーは約 143,921 ドルの利益を得ました。
11 月 10 日、ETH チェーン上の Brahma TopGear プロジェクトが外部からの任意の呼び出しのリスクにより攻撃され、攻撃者は約 89,879 ドルの利益を得ました。
11月11日、ステーブルコインの分散型外国為替取引スタートアップであるDFX Finance DEXプールが、適切な再参入保護の欠如により攻撃を受けた疑いがあり、約3,000 ETH(約400万ドル)を失った。
11月11日、MEVロボットは31.06イーサリアムの取引手数料を費やして約2500万米ドルの取引に対して「サンドイッチ攻撃」を開始し、ブロックをパッケージ化した検証者は合計32.09イーサリアム(約408万ドル相当)を取得した。報酬。
11 月 13 日、FTX US がハッキングされ、推定約 4 億 7,700 万ドルの損失が発生しました。
11月16日、SheepFarmプロジェクトがハッキングされ、これまでに約7万2000ドルが失われた。
11 月 21 日、sDAO 契約のビジネス ロジックに抜け穴があり、攻撃者は 13,000 BUSD 以上の利益を得ました。
11 月 23 日、AurumNodePool コントラクトが脆弱性によって攻撃され、攻撃者はそれを通じて約 50 BNB (14 ドル、538.04) を入手しました。
11 月 29 日、SEAMAN プロジェクトがフラッシュローン攻撃を受け、攻撃者は約 7,781 米ドルの利益を得ました。
最初のレベルのタイトル
詐欺セキュリティ タイプのイベント
11月1日、FITE(FTE)プロジェクトがラグプルの疑いを受け、ウェブサイトfit.appが閉鎖され、ソーシャルメディアも削除された。詐欺師は 1900 BNB を Tornado Cash に送金しました。
11月3日、BSCチェーンのMetFXプロジェクトでラグプルが発生した疑いがあり、MFXトークンが97%急落した。 MetFX 導入者は 10,000 MFX を 402 BNB (約 131,000 ドル) に交換しました。
11月14日、DeFi AIプロジェクトでラグプルが発生し、契約導入者は約4000万米ドルの利益を得た。
最初のレベルのタイトル
フィッシングセキュリティタイプのイベント
11 月 1 日、Generativemasks プロジェクトの Discord サーバーが攻撃されました。コミュニティ ユーザーは、取引をクリックしたり、ミントしたり、承認したりしないでください。
11月2日、NFTプロジェクトArt Gobblersは偽のアカウントを持ち、偽のGobblersパブリックキャスティング懸賞をリリースしました。
11月3日、デジ大学代表取締役のTwitterアカウントが盗まれた疑いがある、フィッシングリンクにご注意ください。
11月4日、フィッシング詐欺集団Monkey Drainerが再び7台のCrypto PunksシリーズNFTと20台のOtherdeedシリーズNFTを含む80万ドル相当のNFTを盗みました。
11月28日、ShamanzのNFTプロジェクトDiscordサーバーが攻撃されました。コミュニティ ユーザーは、取引をクリックしたり、ミントしたり、承認したりしないでください。
最初のレベルのタイトル
その他のセキュリティ イベント タイプ
11月1日、KUMALEONプロジェクトのDiscordがハッキングされ、BAYC #5313、ENS、ALIENFRENS、Art Blocksを含む111個のNFTが盗まれました。プロジェクトに参加しているユーザーは、ウォレットの権限を取り消し、資金を新しいウォレットに転送する必要があります。
Loopringは11月6日、11月5日にDDoS攻撃を受け、サービスが11時間停止したと発表した。
最初のレベルのタイトル
要約する
今月、集中型取引所の雷雨により、ほとんどのユーザーが中央取引所に対する信頼を失ったことが証明されています。資金に疑問がある場合は、公的文書を使用して資金が安全かどうかを確認することをお勧めします。
DeFiの観点から見ると、最も一般的なフラッシュローン攻撃に加えて、関連するセキュリティインシデントの多くは契約自体の論理上の問題に起因しており、これは契約監査の必要性も示しています。 Chuangyu Blockchain Security Lab は、契約を他の攻撃から保護するために定期的な監査と契約のセキュリティに関する複合監査を実施する必要があることを認識し、フラッシュ ローンと契約ロジックの問題を非常に重視していることをここに思い出させます。
