첫 번째 레벨 제목
11월이 끝나고 올해도 마지막 달만 남았네요 FTX 뇌우와 FTX 해킹 사건 이후 시장은 많은 혼란을 겪었고 공격 사건도 많이 줄었습니다. Chuangyu Blockchain Security Lab [Hacked Incident Archives] 데이터에 따르면 이번 달에는 28건 이상의 보안 사고가 발생했으며 그 중 DeFi 보안 사고는 전월에 비해 소폭 감소했지만 총 공격 건수는 여전히 많은 것으로 알려져 있습니다. 그 중 FTX 미국은 해킹을 당해 4억 7,700만 달러의 손실을 입었습니다. 사기는 많지 않지만 DeFi AI에서 발생한 Rug Pull로 인해 사용자는 거의 4,000만 달러의 손실을 입었습니다. 이번 달 보안 사고로 인한 총 손실액은 약 5억 6천만 달러입니다.
데이터 분석
보조 제목
이달의 각종 보안사고 비중 분석을 통해 디파이 보안은 여전히 공격자가 가장 잘하는 분야로 54%를 차지하고 있음을 알 수 있다.
보조 제목
지난달 보안사고 급증에 이어 이번 달에는 FTX 썬더볼트 파산 관련 각종 보안사고 건수가 줄면서 시장 심리도 하락했다.
보조 제목
전월과 비교하면 이번 달 보안 사고 건수는 거의 절반으로 줄었지만 피해 금액은 줄어들지 않았습니다 보안 측면에서 여전히 위험이 높고 자주 발생합니다. 조심성 있는.
첫 번째 레벨 제목
DeFi 보안 유형 이벤트
11월 1일, DODO의 USDT/DAI 풀에 심각한 샌드위치 공격이 의심되었습니다.
11월 2일, 대출 프로토콜 Solend는 오라클 머신의 공격을 받아 126만 달러의 악성 부채가 발생했습니다.
11월 2일 Deribit에서 약 6947 ETH, 691 BTC 및 340만 USDC가 도난당했습니다. 약 2800만 달러의 손실.
11월 3일, NEAR 체인의 자산 발행 플랫폼인 Skyward Finance가 악용되어 110만 개의 NEAR 토큰(약 300만 달러)을 잃었습니다.
11월 4일, pGALA 계약이 해킹당했습니다. 해커는 GALA의 대부분을 13,000 BNB로 전환하여 430만 달러 이상의 수익을 올렸습니다. 주소에는 여전히 450억 Gala가 있었지만 자금이 수영장은 기본적으로 배수됩니다.
11월 7일 MooCakeCTX 프로젝트가 해킹당했고 해커들은 약 $143,921의 수익을 냈습니다.
11월 10일 ETH 체인의 Brahma TopGear 프로젝트는 임의의 외부 호출의 위험으로 인해 공격을 받았으며 공격자는 약 $89,879의 수익을 냈습니다.
11월 11일, 스테이블 코인을 위한 탈중앙화 외환 거래 스타트업인 DFX Finance DEX 풀은 적절한 재진입 보호 장치가 부족하여 공격을 받은 것으로 의심되어 약 3,000 ETH, 약 400만 달러를 잃었습니다.
11월 11일, MEV 로봇은 약 2,500만 달러의 거래에 대해 31.06 이더리움 거래 수수료를 사용하여 "샌드위치 공격"을 시작하여 블록을 패키징한 검증자는 총 32.09 이더리움(약 408만 달러 상당)을 얻었습니다. 보상.
11월 13일, FTX US가 해킹을 당해 약 4억 7,700만 달러의 손실이 발생한 것으로 추정됩니다.
11월 16일 SheepFarm 프로젝트가 해킹을 당해 지금까지 약 $72,000의 손실을 입었습니다.
11월 21일 sDAO 계약의 비즈니스 로직에 허점이 있었고 공격자는 13,000 BUSD 이상의 수익을 올렸습니다.
11월 23일 AurumNodePool 컨트랙트가 취약점 공격을 받아 공격자가 약 50 BNB($14, 538.04)를 획득했습니다.
11월 29일 SEAMAN 프로젝트는 플래시론의 공격을 받아 약 7,781달러의 수익을 냈습니다.
첫 번째 레벨 제목
사기 보안 유형 이벤트
11월 1일, FITE(FTE) 프로젝트는 Rug Pull로 의심되어 웹사이트 fit.app가 폐쇄되고 소셜 미디어가 삭제되었습니다. 사기꾼들은 1900 BNB를 Tornado Cash로 옮겼습니다.
11월 3일, BSC 체인의 MetFX 프로젝트에서 Rug Pull이 발생한 것으로 의심되어 MFX 토큰이 97% 급락했습니다. MetFX 배포자는 10,000 MFX를 402 BNB(~$131,000)로 교환했습니다.
11월 14일 DeFi AI 프로젝트에서 Rug Pull이 발생하여 계약 배포자는 약 4천만 달러의 수익을 냈습니다.
첫 번째 레벨 제목
피싱 보안 유형 이벤트
11월 1일, Generativemasks 프로젝트 Discord 서버가 공격을 받았습니다. 커뮤니티 사용자는 거래를 클릭하거나 생성하거나 승인하지 마십시오.
11월 2일, NFT 프로젝트 Art Gobblers는 가짜 계정을 가지고 가짜 Gobblers 공개 캐스팅 경품 행사를 발표했습니다.
11월 3일 DigiDaigaku CEO의 트위터 계정이 도용된 것으로 의심되었습니다. 피싱 링크를 조심하세요.
11월 4일, 피싱 사기 갱단 Monkey Drainer는 7개의 Crypto Punks 시리즈 NFT와 20개의 Otherdeed 시리즈 NFT를 포함하여 다시 한 번 $800,000 상당의 NFT를 훔쳤습니다.
11월 28일 Shamanzs NFT 프로젝트 Discord 서버가 공격을 받았습니다. 커뮤니티 사용자는 거래를 클릭하거나 생성하거나 승인하지 마십시오.
첫 번째 레벨 제목
기타 보안 이벤트 유형
11월 1일 KUMALEON 프로젝트의 Discord가 해킹되어 BAYC #5313, ENS, ALIENFRENS, Art Blocks 등 111개의 NFT가 도난당했습니다. 프로젝트에 참여하는 사용자는 지갑 권한을 철회하고 새 지갑으로 자금을 이체해야 합니다.
루프링은 11월 6일 11월 5일 DDoS 공격을 받아 11시간 동안 서비스가 중단됐다고 밝혔다.
첫 번째 레벨 제목
요약하다
이번 달 중앙 집중식 거래소의 뇌우로 인해 대부분의 사용자가 신뢰를 잃었습니다. 자금이 의심스러운 경우 공식 문서를 사용하여 자금이 안전한지 확인하는 것이 좋습니다.
DeFi의 관점에서 볼 때 가장 일반적인 플래시 론 공격 외에도 관련된 많은 보안 사고는 계약 자체의 논리 문제에서 비롯되며 계약 감사의 필요성도 보여줍니다. Chuangyu Blockchain Security Lab은 이로써 다른 공격으로부터 계약을 보호하기 위해 계약 보안에 대한 정기적인 감사 및 복합 감사를 수행하고 플래시 대출 및 계약 논리 문제에 큰 중요성을 부여할 필요가 있음을 상기시킵니다.
