盤點3月區塊鏈安全事件：生態被盜總金額超過7億美元

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

盤點3月區塊鏈安全事件：生態被盜總金額超過7億美元

成都链安

2022-04-01 03:30

本文约2634字，阅读全文需要约11分钟

2022年3月，各類安全事件仍然時有發生，3月發生較典型安全事件超30起。

又到了每月安全盤點時刻！據成都鏈安【鏈必應-區塊鏈安全態勢感知平台】安全輿情監控數據顯示：2022年3月，各類安全事件仍然時有發生，3月發生較典型安全事件超『30』起。

【DeFi方面】暴露出來的安全風險創下2022開年以來的新高。本月發生的跨鏈橋Ronin攻擊事件可能是DeFi歷史上涉及金額最高的一次攻擊，損失超6億美元。二級標題二級標題

DeFi方面

共發生『13』起典型安全事件

No.1 3月5日，抵押借貸協議Bacon Protocol遭受閃電貸攻擊，損失約96萬美元。

No.2 3月10日，算法資產協議Fantasm Finance因合約漏洞被攻擊，損失約262萬美元。

No.3 3月15日，DeFi 協議Hundred Finance 與Agave 遭遇閃電貸攻擊。黑客利用兩個協議中的可重入漏洞竊取了超1,100萬美元。

No.4 3月15日，多鏈衍生品平台Deus Finance在Fantom遭遇黑客攻擊，損失或超過300萬美元。

No.5 3月20日，BNB Chain和以太坊上的Umbrella Network 獎勵池被抽取，黑客從中獲利70萬美元。

No.6 3月20日，跨鏈DEX聚合協議li.finance遭受call注入攻擊，損失約60萬美元。

No.7 3月22日消息，Fantom生態穩定幣收益優化器OneRing發文表示遭到閃電貸攻擊，黑客竊取逾145萬美元。

No.8 3月23日，Solana 鏈上的算法穩定幣Cashio Dollar遭到黑客攻擊，損失約4800萬美元。

No.9 3月26日，InuSaitama疑似遭遇套利攻擊，共獲利約430個ETH。

No.10 3月29日，期權協議Auctus合約存在漏洞，黑客利用漏洞從未取消授權的用戶中獲利約72萬美元。

二級標題

詐騙跑路/加密騙局方面

共發生『7』起典型安全事件

No.1 安全機構監測到$DAOKing-Lucky DAO為詐騙項目，其管理員已將505枚BNB存入Tornado.cash，並事先進行了虛假的智能合約升級。

No.2 NFT項目NFTflow已跑路，目前其官方社交賬號（@NftflowStarkNet）已註銷。

No.3 NFT項目WW3Apes發生Rug Pull，目前已註銷其社交媒體賬號。與WW3Apes網站使用同一IP地址的GodZape項目同樣發生Rug Pull，並轉移了約20枚ETH的資金。

No.4 NFT項目REALSWAK已跑路，其官方社交賬號（@REALSWAK）已註銷。詐騙者已將1300枚BNB轉移至TornadoCash混幣。

No.5 BNB Chain上DeFi項目BNB DEFI已跑路，項目已關閉其社交媒體群組，並轉移約255枚BNB。

二級標題

NFT/元宇宙方面

共發生『6』起典型安全事件

No.1 3月13日，BNB Chain鏈上的元宇宙金融項目Paraluni遭受黑客攻擊，黑客獲利逾170萬美元。其中約1/3被盜資金（230 ETH）已流入龍捲風。

No.2 基於Arbitrum的TreasureDAO NFT交易市場被曝發現漏洞，黑客以幾乎零成本的價格獲取了100多個NFT。

No.3 3月14日，NFT項目Wizard Pass的Discord社區被詐騙者入侵，詐騙者發送假信息以獲得用戶NFT完全訪問權限，造成多枚NFT被盜。

No.4 3月27日，金融NFT項目Revest Finance被攻擊，黑客盜取大量相關代幣並獲利約200萬美元。

二級標題

其它方面

共發生『4』起典型安全事件

No.1 Convex Finance發布博客表示，投票鎖定的CVX（vlCVX）合約存在漏洞，用戶存款是安全的，不存在任何風險。

No.2 3月7日消息，韓國一代幣開發商高管因竊取加密貨幣被判入獄5年，因其非法將用業務資金投資的加密貨幣轉移到自己的私人賬戶。

二級標題

🌀注意🌀

鑑於當前區塊鏈安全領域的新形勢，『成都鏈安』在此總結：

從總體上看，2022年3月區塊鏈安全事件較2月份大幅上升，攻擊類安全事件被盜總金額超過7億美元。針對層出不窮的攻擊事件，『成都鏈安』也為開發者提供瞭如下安全建議。

Ronin跨鏈橋被攻擊事件：1.注意簽名服務器的安全性；2.簽名服務在相關業務下線時，應及時更新策略，關閉對應的服務模塊，並且可以考慮棄用對應的簽名賬戶地址； 3 .多簽驗證時，多簽服務之間應該邏輯隔離，獨立對簽名內容進行驗證；4.項目方應實時監控項目資金異常情況。

Revest Finance被攻擊事件：建議在合約設計時嚴格按照檢查-生效-交互模式設計，並在ERC1155 token相關DeFi項目中加入防重入的功能。

Paraluni安全事件：合約開發者在開發過程中進行完整的測試以及第三方審計，並養成使用Openzeppelin庫的ReentrancyGuard合約來進行重入攻擊的防範。

TreasureDAO安全事件：建議開發者在開發多種代幣的銷售販賣合約時，需要根據不同代幣的特性來進行不同情況的業務邏輯設計。

安全

成都链安

作者文库