Chuangyu Blockchain Báo cáo hàng tháng về bảo mật tháng 7

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

Chuangyu Blockchain Báo cáo hàng tháng về bảo mật tháng 7

创宇区块链安全实验室

2022-08-02 06:07

本文约4697字，阅读全文需要约19分钟

Phân tích và tóm tắt các sự cố bảo mật chuỗi khối vào tháng 7 năm 2022 cho thấy các hành vi lừa đảo và lừa đảo ngày càng trở nên thường xuyên hơn. Tôi hy vọng mọi người sẽ nâng cao nhận thức v

lời tựa

hình ảnh

Vào tháng 7, với sự phục hồi của giá tiền tệ, các sự cố an ninh cũng xảy ra thường xuyên hơn, những kẻ tấn công cũng "dốc toàn lực" vào tháng này, tấn công từ mọi phía. Được biết, dữ liệu của Phòng thí nghiệm bảo mật chuỗi khối Chuangyu [Kho lưu trữ sự cố bị tấn công] cho thấy có hơn 43 sự cố bảo mật đã xảy ra trong tháng này, trong đó các thiệt hại cá nhân do chạy lừa đảo và lừa đảo ngày càng trở nên nghiêm trọng hơn. Các cuộc tấn công Lừa đảo V3 và Rug Pull của Mạng DRAC và cuộc tấn công vào giao thức DeFi Crema Finance vào đầu tháng đã gây ra những tổn thất đặc biệt nặng nề. Tổng thiệt hại do các sự cố an ninh trong tháng này lên tới khoảng 29.000.000 USD.https://fishalert.knownseclab.comThông qua phân tích số lượng và tỷ lệ các loại sự cố bảo mật trong tháng này, không khó để nhận thấy rằng các sự cố bảo mật lừa đảo vẫn chiếm nhiều nhất. Một lần nữa, chúng tôi nhắc nhở mọi người cảnh giác với lừa đảo và một số công cụ có thể được sử dụng để giảm nguy cơ bị lừa đảo, chẳng hạn như: FishAlert (

hình ảnh

) plug-in, có thể làm giảm nguy cơ bị lừa đảo.

Sau đây là bản tóm tắt về các loại thông tin bảo mật khác nhau trong tháng 7 của Phòng thí nghiệm bảo mật chuỗi khối Know-Chuangyu và thảo luận về các vấn đề mà nó đưa ra.

Sự kiện loại bảo mật DeFi

tiêu đề cấp đầu tiên

Sự kiện loại bảo mật DeFi

• Vào ngày 3 tháng 7, Crema Finance, giao thức thanh khoản sinh thái của Solana, đã bị hack và mất hơn 6 triệu đô la. Tin tặc đã sử dụng khoản vay chớp nhoáng của Solend để làm cạn kiệt nguồn vốn.

• Vào ngày 7 tháng 7, giá của mã thông báo PXT của dự án ProjectX đã giảm và quan chức này cho rằng việc giảm giá là do các cuộc tấn công của tin tặc (khai thác). Những kẻ tấn công đã kiếm được khoảng 19.000 đô la.

• Vào ngày 10 tháng 7, Omni X, một giao thức tài chính hóa NFT phi tập trung, đã bị tấn công và kẻ tấn công đã khai thác chức năng thanh toán của người đăng ký lại của ERC721. Khoản lỗ vượt quá 1 triệu đô la.

• Vào ngày 11 tháng 7, nền tảng DeFi Parallel Finance đã hứng chịu một cuộc tấn công vào lại, dẫn đến thiệt hại khoảng 2 triệu đô la.

• Vào ngày 12 tháng 7, dự án khai thác đặt cược đã bị tin tặc tấn công, những kẻ tấn công đã sử dụng lỗ hổng tràn bổ sung của chức năng updateBalance trong hợp đồng để sửa đổi số tiền đặt cược của tài khoản tấn công, tổng lợi nhuận khoảng 110.000 đô la Mỹ.

• Vào ngày 12 tháng 7, giao thức NFT đa chuỗi Citizen Finance đã bị tấn công, giá của mã thông báo CIFI đã giảm hơn 50% và 244 BNB và 57.600 MATIC đã bị đánh cắp.

• Vào ngày 14 tháng 7, dự án SpaceGodzilla trên Chuỗi BNB đã bị tin tặc tấn công bằng các khoản vay chớp nhoáng. Tin tặc đã vay một số tiền lớn thông qua các khoản vay chớp nhoáng và thao túng giá của SpaceGodzilla trong nhóm giao dịch trên Pancake. Cuộc tấn công đã tạo ra tổng lợi nhuận là 25.378,78 BUSD.

• Vào ngày 24 tháng 7, quỹ cộng đồng Audius của nền tảng dịch vụ phát nhạc trực tuyến Web3 đã bị khai thác và 18,5 triệu mã thông báo AUDIO đã bị mất. Tin tặc đã đổi số tiền này lấy 705 ETH trên Uniswap, tạo ra tổng lợi nhuận khoảng 110.000 đô la Mỹ.

• Vào ngày 25 tháng 7, dự án LPC bị tấn công flash loan, do số dư tài khoản không được cập nhật trong chức năng _transfer mà được sửa đổi trực tiếp trên giá trị receiverBalance của số dư người nhận ban đầu, nên số dư của kẻ tấn công đã tăng lên. Kẻ tấn công đã kiếm được tổng lợi nhuận là 178 BNB, tương đương khoảng 45.715 đô la.

• Vào ngày 28 tháng 7, Nirvana, một giao thức stablecoin dựa trên thuật toán phi tập trung dựa trên Solana, đã bị tấn công bởi một khoản vay chớp nhoáng. Giá của stablecoin NIRV của nó đã từng giảm từ 1 đô la Mỹ xuống 0,09 đô la Mỹ, với mức giảm tối đa hơn 90%. Những kẻ tấn công đã kiếm được tổng lợi nhuận là 3.490.563,69 USDT, 21.902,48 USDC và 393.230,32 mã thông báo ANA, trị giá khoảng 3,57 triệu USD.

• Vào ngày 11 tháng 7, nền tảng DeFi Parallel Finance đã hứng chịu một cuộc tấn công vào lại, dẫn đến thiệt hại khoảng 2 triệu đô la.

• Vào ngày 12 tháng 7, giao thức NFT đa chuỗi Citizen Finance đã bị tấn công, giá của mã thông báo CIFI đã giảm hơn 50% và 244 BNB và 57.600 MATIC đã bị đánh cắp.

• Vào ngày 28 tháng 7, Nirvana, một giao thức stablecoin dựa trên thuật toán phi tập trung dựa trên Solana, đã bị tấn công bởi một khoản vay chớp nhoáng. Giá của stablecoin NIRV của nó đã từng giảm từ 1 đô la Mỹ xuống 0,09 đô la Mỹ, với mức giảm tối đa hơn 90%. Những kẻ tấn công đã kiếm được tổng lợi nhuận là 3.490.563,69 USDT, 21.902,48 USDC và 393.230,32 mã thông báo ANA, trị giá khoảng 3,57 triệu USD.

tiêu đề cấp đầu tiên

sự kiện loại bảo mật lừa đảo

• Vào ngày 4 tháng 7, Nody (NODY), một dự án cơ sở hạ tầng nút phân tán, đã xảy ra Rug Pull và giá hiện tại của NODY Token đã giảm 93%.

• Vào ngày 6 tháng 7, dự án Chuỗi BNB BabyDAO đã xảy ra Rug Pull, mã thông báo giảm 99,9% và khoảng 773 BNB (khoảng 180.000 USD) đã được chuyển sang Tornado Cash.

• Vào ngày 20 tháng 7, RugPull đã xảy ra trên RacKiller và giá mã thông báo đã giảm hơn 70%.

• Vào ngày 20 tháng 7, RugPull đã xảy ra trên NumberSwap và giá mã thông báo đã giảm hơn 96%.

• Vào ngày 20 tháng 7, Rug Pull đã xảy ra trên Neoteric.finance và giá của mã thông báo NTRC của nó đã giảm hơn 91,6%. Các báo cáo hiện tại cho thấy khoản lỗ khoảng 100.000 đô la.

• Vào ngày 20 tháng 7, một Rug Pull đã xảy ra trong dự án Angels To Miracles, giá của thẻ ATM giảm 46%, 1943,3 BNB đã được chuyển sang TornadoCash và thiệt hại khoảng 530.000 đô la Mỹ.

• Vào ngày 20 tháng 7, dự án ORCHID đã xảy ra Rug Pull và giá của mã thông báo ORCHID đã giảm hơn 96,4%, báo cáo hiện tại cho thấy khoản lỗ là khoảng 50.000 đô la Mỹ.

• Vào ngày 25 tháng 7, một RugPull đã xảy ra trên Mạng DRAC của dự án DeFi, giá của mã thông báo TEDDY giảm 99,4% và 10.000 BNB và 2 triệu BUSD đã được chuyển sang Binance. Thiệt hại lên tới khoảng 4,5 triệu đô la.

• Vào ngày 29 tháng 7, một Rugpull đã xảy ra trong nhóm chú thứ hai. Người triển khai hợp đồng đã rửa số tiền bị đánh cắp thông qua Tornado Cash. Cho đến nay, giá của mã thông báo SUC đã giảm 99,7%. Theo thống kê, tổng lợi nhuận của vụ lừa đảo này lên tới 1,3 triệu đô la Mỹ.

Sự kiện loại bảo mật lừa đảo

tiêu đề cấp đầu tiên

Sự kiện loại bảo mật lừa đảo

• Vào ngày 6 tháng 7, máy chủ Discord của dự án NFT Spiky Space Fish đã bị hack, người dùng được yêu cầu không nhấp vào bất kỳ liên kết nào và không tham gia đúc hoặc phê duyệt bất kỳ giao dịch nào.

• Vào ngày 6 tháng 7, tài khoản Twitter chính thức của Otherside (@scottehartley) bị cáo buộc đã bị tấn công và hồ sơ của anh ấy đã bị thay đổi để hiển thị hình ảnh OthersideMeta NFT và quảng bá trò lừa đảo.

• Theo tin tức vào ngày 9 tháng 7, máy chủ Discord của dự án NFT Dope Ape Club đã bị tấn công. Cuộc trò chuyện đã bị khóa và những kẻ tấn công đã đăng một liên kết lừa đảo. Người dùng cộng đồng vui lòng không nhấp vào liên kết, tạo hoặc phê duyệt bất kỳ giao dịch nào.

• Vào ngày 12 tháng 7, tin tặc đã đánh cắp 7.500 ETH trên Uniswap V3 thông qua các cuộc tấn công lừa đảo và bản thân giao thức này không có vấn đề về bảo mật.

• Vào ngày 14 tháng 7, máy chủ Discord của dự án NFT AzukiArt đã bị tấn công, người dùng được yêu cầu không nhấp vào liên kết, tạo hoặc phê duyệt bất kỳ giao dịch nào.

• Vào ngày 15 tháng 7, máy chủ Discord của dự án NFT Lonely Alien Space Club đã bị xâm phạm, người dùng được yêu cầu không nhấp vào liên kết, tạo hoặc phê duyệt bất kỳ giao dịch nào.

• Vào ngày 16 tháng 7, máy chủ Discord của dự án siêu dữ liệu P2E Botborgs đã bị tấn công, người dùng được yêu cầu không nhấp vào liên kết, tạo hoặc phê duyệt bất kỳ giao dịch nào.

• Vào ngày 17 tháng 7, máy chủ Discord và tài khoản Twitter của nền tảng quản lý NFT NFTY Dash đã bị tấn công. Người dùng được yêu cầu không nhấp vào liên kết, tạo hoặc phê duyệt bất kỳ giao dịch nào.

• Ngày 17/7, premint.xyz bị tin tặc tấn công, tin tặc đã cấy các tệp JS độc hại vào trang web premint.xyz để thực hiện các cuộc tấn công lừa đảo, lừa người dùng ký giao dịch setApprovalForAll(address, bool), từ đó đánh cắp Tài sản của người dùng như NFT .

• Vào ngày 18 tháng 7, originals-adidas.com được xác nhận là một trang web lừa đảo và 19 ETH và 17 NFT đã được nhập vào địa chỉ của kẻ lừa đảo.

• Vào ngày 19 tháng 7, máy chủ Discord của dự án NFT Maximalist đã bị tấn công.Kẻ tấn công đã đăng một liên kết lừa đảo, yêu cầu người dùng không nhấp vào liên kết, tạo hoặc phê duyệt bất kỳ giao dịch nào.

• Vào ngày 20 tháng 7, máy chủ Discord của DerpyPunkz đã bị xâm nhập, kẻ tấn công đã đăng một liên kết lừa đảo, giống như những kẻ tấn công dự án Maximalist trước đó, người dùng không nên nhấp vào liên kết, tạo hoặc phê duyệt bất kỳ giao dịch nào.

• Vào ngày 21 tháng 7, dự án NFT Tableland Discord đã bị tấn công, một liên kết lừa đảo đã được đăng trên bảng thông báo và một số thành viên trong nhóm đã bị đuổi. Người dùng được yêu cầu không nhấp vào liên kết, đúc hoặc phê duyệt bất kỳ giao dịch nào.

• Vào ngày 25 tháng 7, máy chủ Discord của dự án NFT NEN Studio đã bị tấn công. Người dùng cộng đồng vui lòng không nhấp vào liên kết, tạo và phê duyệt bất kỳ giao dịch nào.

• Vào ngày 27 tháng 7, máy chủ Discord của dự án NFT The American NFT đã bị tấn công và kẻ tấn công đã đăng một liên kết lừa đảo. Người dùng cộng đồng vui lòng không nhấp, tạo hoặc phê duyệt bất kỳ giao dịch nào.

• Vào ngày 29 tháng 7, máy chủ Discord của dự án DAISUKI đã bị tấn công. Người dùng cộng đồng vui lòng không nhấp, tạo hoặc phê duyệt bất kỳ giao dịch nào.

Các loại sự kiện bảo mật khác

tiêu đề cấp đầu tiên

Các loại sự kiện bảo mật khác

• Vào ngày 26 tháng 7, có một lỗ hổng RCE (Thực thi mã từ xa) trong phiên bản Windows của ứng dụng thư Coremail. cái ví.

tóm tắt

tiêu đề cấp đầu tiên

tóm tắt

Sự an toàn

创宇区块链安全实验室

作者文库