BTC0.020
ETH0.020
HTX0.020
SOL0.020
BNB0.020
BTC0.020
ETH0.020
HTX0.020
SOL0.020
BNB0.020
Chuỗi khối Chuangyu: Báo cáo bảo mật hàng tháng tháng 11
创宇区块链安全实验室
2022-12-02 02:54
本文约2484字,阅读全文需要约10分钟
Phân tích và tóm tắt các sự cố bảo mật chuỗi khối vào tháng 11 năm 2022 cho thấy rằng sàn giao dịch tập trung đã trải qua một cơn giông bão, đồng thời tâm lý thị trường và nhận thức về bảo mậ

tiêu đề cấp đầu tiên

Tháng 11 đã qua, chỉ còn tháng cuối cùng trong năm nay, sau cơn giông bão FTX và sự cố hack FTX, thị trường đã gây ra nhiều xáo trộn, các vụ tấn công cũng giảm đi nhiều. Được biết, dữ liệu của Phòng thí nghiệm bảo mật chuỗi khối Chuangyu [Kho lưu trữ sự cố bị tấn công] cho thấy có hơn 28 sự cố bảo mật đã xảy ra trong tháng này, trong đó sự cố bảo mật DeFi giảm nhẹ so với tháng trước, nhưng tổng số vụ tấn công vẫn còn lớn. trong đó FTX Hoa Kỳ đã bị hack và mất tới 477 triệu đô la. Mặc dù không có nhiều vụ lừa đảo nhưng Rug Pull xảy ra trong DeFi AI đã khiến người dùng mất gần 40 triệu đô la Mỹ. Tổng thiệt hại từ các sự cố an ninh trong tháng này lên tới khoảng 560 triệu USD.

phân tích dữ liệu

tiêu đề phụ

Thông qua phân tích tỷ lệ các loại sự cố bảo mật trong tháng này, có thể thấy rằng bảo mật DeFi vẫn là lĩnh vực mà những kẻ tấn công hoạt động tốt nhất, chiếm 54%.

tiêu đề phụ

Sau khi sự cố bảo mật gia tăng đột ngột vào tháng trước, số lượng sự cố bảo mật khác nhau đã giảm trong tháng này, điều này có liên quan đến sự phá sản của FTX Thunderbolt và tâm lý thị trường cũng giảm sút.

tiêu đề phụ

So với tháng trước, số vụ mất an ninh trong tháng này đã giảm gần một nửa nhưng mức độ thiệt hại gây ra vẫn không hề giảm, về mặt bảo mật vẫn tiềm ẩn rủi ro cao và xảy ra thường xuyên, mong mọi người đề cao cảnh giác hơn nữa dè dặt.

tiêu đề cấp đầu tiên

  • Sự kiện loại bảo mật DeFi

  • Vào ngày 1 tháng 11, nhóm USDT/DAI của DODO bị nghi ngờ có một cuộc tấn công bánh sandwich nghiêm trọng.

  • Vào ngày 2 tháng 11, giao thức cho vay Solend đã bị tấn công bởi một cỗ máy tiên tri, dẫn đến khoản nợ khó đòi 1,26 triệu USD.

  • Vào ngày 2 tháng 11, khoảng 6947 ETH, 691 BTC và 3,4 triệu USDC đã bị đánh cắp khỏi Deribit. Thiệt hại khoảng 28 triệu USD.

  • Vào ngày 3 tháng 11, Skyward Finance, một nền tảng phát hành tài sản trên chuỗi NEAR, đã bị khai thác và mất 1,1 triệu mã thông báo NEAR (khoảng 3 triệu USD).

  • Vào ngày 4 tháng 11, hợp đồng pGALA đã bị hack. Tin tặc đã chuyển đổi phần lớn GALA thành 13.000 BNB, kiếm được lợi nhuận hơn 4,3 triệu đô la. Địa chỉ vẫn còn 45 tỷ Gala, nhưng nó khó có thể được rút ra vì tiền Các hồ bơi về cơ bản là thoát nước.

  • Vào ngày 7 tháng 11, dự án MooCakeCTX đã bị tấn công và các tin tặc đã kiếm được khoản lợi nhuận khoảng 143.921 USD.

  • Vào ngày 10 tháng 11, dự án Brahma TopGear trên chuỗi ETH đã bị tấn công do rủi ro từ các lệnh gọi bên ngoài tùy ý và kẻ tấn công đã kiếm được lợi nhuận khoảng 89.879 đô la.

  • Vào ngày 11 tháng 11, nhóm DFX Finance DEX, một công ty khởi nghiệp giao dịch ngoại hối phi tập trung cho stablecoin, đã bị nghi ngờ bị tấn công do thiếu biện pháp bảo vệ vào lại thích hợp và mất khoảng 3.000 ETH, tương đương khoảng 4 triệu USD.

  • Vào ngày 11 tháng 11, một robot MEV đã chi 31,06 Ethereum phí giao dịch để khởi động một "cuộc tấn công bánh sandwich" vào một giao dịch trị giá khoảng 25 triệu đô la Mỹ, để người xác minh đóng gói khối đã thu được tổng cộng 32,09 Ethereum (trị giá khoảng 4,08 triệu đô la) phần thưởng.

  • Vào ngày 13 tháng 11, FTX US đã bị hack, với thiệt hại ước tính khoảng 477 triệu USD.

  • Vào ngày 16 tháng 11, dự án SheepFarm đã bị hack và mất khoảng 72.000 đô la cho đến nay.

  • Vào ngày 21 tháng 11, có một lỗ hổng trong logic kinh doanh của hợp đồng sDAO và kẻ tấn công đã kiếm được hơn 13.000 BUSD tiền lãi.

  • Vào ngày 23 tháng 11, hợp đồng AurumNodePool đã bị tấn công bởi một lỗ hổng, qua đó kẻ tấn công đã lấy được khoảng 50 BNB ($14, 538,04).

  • Vào ngày 29 tháng 11, dự án SEAMAN đã bị tấn công bởi một khoản vay chớp nhoáng và kẻ tấn công đã kiếm được khoảng 7.781 đô la Mỹ.

tiêu đề cấp đầu tiên

  • sự kiện loại bảo mật lừa đảo

  • Vào ngày 1 tháng 11, dự án FITE (FTE) bị nghi ngờ là Rug Pull, trang web fit.app của nó đã bị đóng và phương tiện truyền thông xã hội của nó đã bị xóa. Những kẻ lừa đảo đã chuyển 1900 BNB thành Tornado Cash.

  • Vào ngày 3 tháng 11, Rug Pull bị nghi ngờ đã xảy ra trong dự án MetFX trên chuỗi BSC và mã thông báo MFX giảm mạnh 97%. Những người triển khai MetFX đã đổi 10.000 MFX lấy 402 BNB (~131.000 USD).

  • Vào ngày 14 tháng 11, một Rug Pull đã xảy ra trong dự án DeFi AI và nhà triển khai hợp đồng đã kiếm được khoản lợi nhuận khoảng 40 triệu đô la Mỹ.

tiêu đề cấp đầu tiên

  • Sự kiện loại bảo mật lừa đảo

  • Vào ngày 1 tháng 11, máy chủ Discord của dự án Generativemasks đã bị tấn công. Người dùng cộng đồng vui lòng không nhấp, tạo hoặc phê duyệt bất kỳ giao dịch nào.

  • Vào ngày 2 tháng 11, dự án NFT Art Gobblers đã có một tài khoản giả mạo và phát hành chương trình rút thăm trúng thưởng công khai giả mạo Gobblers.

  • Vào ngày 3 tháng 11, tài khoản Twitter của Giám đốc điều hành DigiDaigaku bị nghi ngờ bị đánh cắp, hãy cẩn thận với các liên kết lừa đảo.

  • Vào ngày 4 tháng 11, băng nhóm lừa đảo Monkey Drainer một lần nữa đã đánh cắp các NFT trị giá 800.000 USD, bao gồm 7 NFT sê-ri Crypto Punks và 20 NFT sê-ri Otherdeed.

  • Vào ngày 28 tháng 11, máy chủ Discord của dự án Shamanz NFT đã bị tấn công. Người dùng cộng đồng vui lòng không nhấp, tạo hoặc phê duyệt bất kỳ giao dịch nào.

tiêu đề cấp đầu tiên

  • Các loại sự kiện bảo mật khác

  • Vào ngày 1 tháng 11, Discord của dự án KUMALEON đã bị tấn công và 111 NFT đã bị đánh cắp, bao gồm BAYC #5313, ENS, ALIENFRENS và Art Blocks. Người dùng tham gia dự án cần thu hồi quyền của ví và chuyển tiền sang ví mới.

  • Vào ngày 6 tháng 11, Loopring cho biết họ đã bị tấn công DDoS vào ngày 5 tháng 11 và dịch vụ của họ đã ngừng hoạt động trong 11 giờ.

tiêu đề cấp đầu tiên

tóm tắt

Tháng này, do cơn bão của sàn giao dịch tập trung, hầu hết người dùng đã mất niềm tin vào nó. Nếu bạn nghi ngờ về số tiền của mình, bạn nên sử dụng các tài liệu chính thức để xác minh xem tiền của bạn có an toàn hay không.

Từ quan điểm của DeFi, ngoài các cuộc tấn công flash loan phổ biến nhất, nhiều sự cố bảo mật liên quan bắt nguồn từ các vấn đề logic của chính hợp đồng, điều này cũng cho thấy sự cần thiết của việc kiểm tra hợp đồng. Biết rằng Phòng thí nghiệm bảo mật chuỗi khối Chuangyu xin nhắc nhở rằng cần phải tiến hành kiểm toán thường xuyên và kiểm toán tổng hợp để bảo mật hợp đồng nhằm bảo vệ hợp đồng khỏi các cuộc tấn công khác và rất coi trọng các khoản vay nhanh và các vấn đề logic hợp đồng.

Sự an toàn
创宇区块链安全实验室
作者文库
推荐文章
SignalPlus宏观分析特别版: Negative Revisions
13 giờ trước
SignalPlus宏观分析特别版: Negative Revisions
Với mức tăng trưởng hơn 70% trong tháng 7, vốn hóa thị trường của XRP đã vượt qua PepsiCo và BlackRock. Vậy XRP đã đạt được sức bật như thế nào?
10 giờ trước
Với mức tăng trưởng hơn 70% trong tháng 7, vốn hóa thị trường của XRP đã vượt qua PepsiCo và BlackRock. Vậy XRP đã đạt được sức bật như thế nào?
Ray Dalio nói về kỷ niệm 50 năm thành lập Quỹ Bridgewater: Khởi đầu từ tầng hầm, vươn lên đỉnh cao của Phố Wall qua nỗi đau và sự suy ngẫm
11 giờ trước
Ray Dalio nói về kỷ niệm 50 năm thành lập Quỹ Bridgewater: Khởi đầu từ tầng hầm, vươn lên đỉnh cao của Phố Wall qua nỗi đau và sự suy ngẫm
Từ các công cụ tiền điện tử đến việc tiếp tục các chính sách của Cục Dự trữ Liên bang: Ngành công nghiệp tiền điện tử còn cách xa tài chính chính thống đến mức nào?
12 giờ trước
Từ các công cụ tiền điện tử đến việc tiếp tục các chính sách của Cục Dự trữ Liên bang: Ngành công nghiệp tiền điện tử còn cách xa tài chính chính thống đến mức nào?
Lợi nhuận APY cao: 7 nhóm Stablecoin mới đáng chú ý trong thời kỳ biến động của thị trường
15 giờ trước
Lợi nhuận APY cao: 7 nhóm Stablecoin mới đáng chú ý trong thời kỳ biến động của thị trường
Báo cáo thị trường hàng tuần của BitMart (28 tháng 7 - 3 tháng 8)
16 giờ trước
Báo cáo thị trường hàng tuần của BitMart (28 tháng 7 - 3 tháng 8)