前言
前言
以下是知道創宇區塊鏈安全實驗室對五月各類型安全資訊的總結,並就其暴露出的問題進行探討。
DeFi 安全類型事件
DeFi 安全類型事件
DeFi 安全類型事件
DeFi 安全類型事件
5 月5 日,Cronos 生態DEX MM.Finance 遭到前端攻擊,黑客利用DNS 漏洞從用戶那裡竊取超過200 萬美元的CRO Token。被盜資金已轉入Tornado Cash。
5 月14 日,BNBChain 上借貸協議Venus 發布LUNA 預言機事件補充公告稱,UTC 時間5 月12 日09:20 左右,Chainlink 對LUNA 的價格反饋達到價格下限,並被其以0.107 美元的價格暫停,而Venus 的LUNA 市場繼續運行,但現貨價格繼續下跌,4 小時後現貨價格約為0.01 美元時團隊發現問題並暫停協議,資金損失缺口約1420 萬美元。
5 月16 日,BNB Chain 上項目Feminist Metaverse(FM_Token) 遭到攻擊。攻擊者獲利1838 BNB ,約54 萬美元,之後攻擊者將BNB 轉入tornado.cash。
5 月16 日,多鏈DeFi 協議FEG 遭到攻擊,共損失144 枚以太坊和3280 枚BNB,約130 萬美元。
5 月17 日,多鏈DeFi 協議FEG 再次受到攻擊,損失約190 萬美元(其中BNB Chain 130 萬美元,以太坊60 萬美元)。
5 月21 日,bDollar 項目遭到價格操控攻擊,攻擊者獲利2381 WBNB(價值約73 萬美元)。
5 月30 日,DeFi 項目Novo 疑似遭遇攻擊,黑客已將280 枚BNB(約8.96 萬美元)轉移至Tornado.cash。
騙局安全類型事件
騙局安全類型事件
騙局安全類型事件
騙局安全類型事件
5 月11 日,Diaos 項目發生Rug Pull,Diaos 價格暴跌,合約所有者利用mint() 函數向鑄造了100 萬枚Diaos 代幣並發送到了另一個賬戶,隨後向其他地址分發代幣並通過Pancake Swap出售。
5 月16 日,TOM 項目發生Rug Pulls,代幣下跌了99.94%。目前已經有1200 BNB 轉入了TornadoCash。
5 月17 日,BSC 鏈上項目Token ALG 發生Rug Pull,價格下跌99.95%,約581.5 BNB 被轉入Tornado Cash。
5 月18 日,JJH DAO 項目發生Rug Pull。其項目代幣JJH 價格跌副超過94%。
5 月24 日,KCT 代幣發生Rug Pull,代幣價格下跌100%,超607 枚BNB 轉入Tornado.Cash。
5 月27 日,BNB Chain 上生態Move to Earn 應用Sport 為騙局,SPORT Token 跌幅逾94%。
網絡釣魚安全類型事件
網絡釣魚安全類型事件
網絡釣魚安全類型事件
網絡釣魚安全類型事件
5 月9 日,有數十個YouTube 頻道通過剪輯馬斯克和傑克多爾西和Ark Invest 的舊視頻進行詐騙,詐騙者在這些視頻中加入其虛假加密信息,包括指向欺詐性加密贈品網站的鏈接,有數百萬美元被盜。
5 月18 日,美國演員SethGreen 遭遇釣魚攻擊,致4 個NFT(包括1 個BAYC、2 個MAYC 和1 個Doodle)被盜,釣魚者地址已將NFT 全部售出,獲利近160 枚ETH(約33 萬美元)。
5 月18 日,CyberConnect、Moonbirds、PROOF、Memeland、RTFKT 官方Discord 均遭遇黑客攻擊,並在Discord 中放出釣魚鏈接。
5 月20 日,Flare Community 在推特上提醒用戶警惕FLR 預售相關網絡釣魚詐騙。目前已發現96 個Flare Network 的冒名虛假網站以Discord 用戶為目標,發布Flare Network 進行FLR 預售的虛假信息及釣魚鏈接。
5 月22 日,數字藝術家Beeple 的推特賬號遭到黑客攻擊,並被攻擊者用於推廣網絡釣魚騙局,Beeple 推特賬號發布的推文中包含路易威登NFT 合作抽獎的虛假釣魚鏈接。騙子還使用該賬號發布其他虛假NFT 系列的釣魚鏈接。
5 月23 日,NFT 項目APIENS 的Discord 遭遇攻擊,130 枚NFT 已被轉移,包括24 枚Apiens 及1 枚ENS。
5 月23 日,NFT 項目The Fracture 的Discord 遭遇攻擊,攻擊者已獲利455 枚SOL。
5 月25 日,推特用戶@CirrusNFT 的推文顯示,29 個Moonbirds NFT 在一次黑客攻擊中被盜,損失金額達150 萬美元。
5 月25 日,NFT 稀有度排名工具Trait Sniper 的Discord 遭到黑客攻擊,59 枚NFT 已被轉移到0x3E8Da 開頭的地址,其中包括3 枚Otherdeed、1 枚CloneX、2 枚RTFKT-MNLTH、1 枚adidasoriginals等NFT。
5 月26 日,知道創宇區塊鏈安全實驗室監測顯示,goblintown-claims[.]wtf 是一個釣魚網站。該網站引誘用戶連接錢包以盜取NFT,並且這個釣魚網站看起來與官方網站幾乎完全相同。
5 月10 日,Terra 生態的原生算法穩定幣UST 因資本圍獵和債務危機,出現UST 嚴重脫錨事件,導致Luna 價格暴跌,損失高達400 億美元。
其他安全事件類型
其他安全事件類型
其他安全事件類型
其他安全事件類型
5 月24 日,以太坊二層擴容網絡Optimism 公佈空投最新進展,表示將移除17101 個女巫攻擊者地址的空投資格。上述地址的超1400 萬枚OP Token 原定空投,將按比例重新分配給在Airdrop #1 中其餘有資格的用戶。
5 月30 日,Moonbirds 發布安全公告稱Nesting 合約存在安全問題。該安全問題出現在OpenSea 或者LooksRare 等NFT 交易平台,當用戶在平台進行掛單售賣時,賣家不能僅通過執行nesting(築巢)函數禁止NFT 的售賣,而是需要下架交易平台中相關的NFT 售賣訂單,因為不這樣做的話,在某個特定場景下買家將會繞過Moonbirds 在nesting(築巢)時不能交易的限制。
總結
總結
總結
