前言
前言
以下是知道創宇區塊鏈安全實驗室對六月各類型安全資訊的總結,並就其暴露出的問題進行探討。
DeFi 安全類型事件
DeFi 安全類型事件
DeFi 安全類型事件
DeFi 安全類型事件
6 月2 日,BNB Chian 上項目CoFiXProtocol 遭受價格操控攻擊,攻擊者獲利約14 萬美元。
6 月4 日,fomo-dao 項目遭到攻擊,目前攻擊者獲利11 萬美元,已經轉至Tornado.cash。
6 月7 日,Equalizer Finance 遭受閃電貸攻擊。此次攻擊的主要原因在於Equalizer Finance 協議的FlashLoanProvider 合約與Vault 合約不兼容。損失約為831 美元。
6 月9 日,部署在Osmosis 區塊鏈上的678 號池遭到攻擊,金額或涉及500 萬美元。通過利用此漏洞,用戶可以退出池並獲得最初存入池中的額外50% 的資產。
6 月14 日,Fswap 官方表示,其於6 月13 日22:08 遭到黑客攻擊,此次攻擊為非被攻擊項目漏洞事件,是惡意借貸攻擊事件。損失1751 BNB,價值約為39 萬美元。
6 月21 日,whaleswap.finance 項目遭受攻擊,至少損失5946 個BUSD 和5964 個USDT,價值約11910 美元。
6 月28 日,Goldfinch 項目的SeniorPool 合約遭受攻擊,攻擊者通過套利累計獲利28523 個USDC,項目方累計損失541158 個USDC。
騙局安全類型事件
騙局安全類型事件
騙局安全類型事件
騙局安全類型事件
6 月1 日,BNB Chian 上項目ArmadilloCoin 發生Rug Pull,詐騙者已將663.4 枚BNB 轉入Tornado Cash。損失價值約21 萬美元。
6 月3 日,StarMan 發生Rug Pull,幣價下跌99.5%,詐騙者已將約640.4 枚BNB 轉移至Tornado Cash。損失價值約19.6 萬美元。
6 月6 日,ACC 代幣暴跌超70%,近期交易中有7 筆被認定為可疑的Rug Pull,損失達12 萬美元。
6 月8 日,BNB Chian 上項目BabyElon 發生Rug Pull,代幣下跌98%,詐騙者已將623 枚BNB 轉入Tornado Cash,損失約為18 萬美元。
6 月12 日,HEGE Coin 已被確認為Rug Pull 跑路項目,HEGE 代幣的價格暴跌超過97%。目前損失金額約為43 萬USC-USD(約為43 萬美元)。
6 月13 日,ElonMVP 代幣發生Rug Pull,代幣價格下跌99%,超622 枚BNB 轉入Tornado.Cash,損失約為13 萬美元。
6 月14 日,區塊鏈雲基礎設施Chain(XCN)或發生Rug Pull,Token 價格24 小時下跌96.28%。
6 月29 日,LV Metaverse (代幣LVP) 項目再次發生Rug Pull,合約部署者再次拿走價值5 萬美元的代幣。
網絡釣魚安全類型事件
網絡釣魚安全類型事件
網絡釣魚安全類型事件
網絡釣魚安全類型事件
6 月4 日,Homeless Friends NFT 的Discord 遭到攻擊,homelessfriends[.]net 系釣魚網站。
6 月4 日,NFT 項目Not Bored Apes 的Discord 遭到攻擊,一個mod 賬戶似乎被黑,開始頻繁發佈網絡釣魚鏈接。請對官方未公佈的Mint 保持警惕。
6 月4 日,NFT 項目Wibin Wolves 的Discord 服務器遭到攻擊,社區用戶被踢,所有服務器邀請鏈接被關閉。
6 月5 日,NFT 項目「無聊猿」的Discord 服務器遭到短暫攻擊,有價值約200 ETH 的NFT 被盜。
6 月6 日,NFT 項目Aiternate 的Discord 已被攻擊,請用戶不要點擊任何Discord 私信或鏈接。http://dapperdrop.com6 月7 日,Elrond 網絡近日遭黑客攻擊,超165 萬美元EGLD 被盜,部分並已通過去中心化交易平台Maiar 出售,引發Maiar 停機維護,部分發送至Binance。
6 月7 日,專注於女性賦權的NFT 系列Boss Beauties 的Discord 被攻擊,截至目前仍在頻繁轉入轉出NFT,總量已達40 餘枚。http://mint-samsung.com6 月8 日,NFT 項目Dapper Dinos 的Discord 遭遇攻擊,
是釣魚網站。http://alphakongsclubnft.org6 月9 日,
是一個釣魚網站。該釣魚網站冒充三星(Samsung) 鑄造網站盜取了VeeFriends Series 2 #44451 NFT。
6 月9 日,NFT 項目Alpha Kongs Club 的Discord 遭到攻擊,
是釣魚網站,用戶不要與該項目的Discord 發送的任何鏈接互動。http://knownoriginpass.io6 月12 日,NFT 項目Gooniez Gang 的Discord 遭到攻擊並發布了網絡釣魚鏈接。
6 月12 日消息,科幻NFT 卡牌遊戲Parallel 發推稱,其Discord 遭到攻擊,團隊正在恢復。請用戶不要點擊任何Mint 鏈接。
6 月14 日,NFT 發現和交易平台KnownOrigin 的Discord 已被攻擊,
是釣魚網站,請用戶不要點擊任何Discord 私信或鏈接。http://punkcomics.net6 月21 日,NFT 項目Neo Hunters 官方推特發文稱,其官方Discord 遭遇黑客攻擊,提醒用戶不要點擊任何鏈接。
6 月22 日,rrbayc.art 系釣魚網站,謹防上當受騙。真正的RR/BAYC 項目頁面已被OpenSea 下架。
6 月23 日,
6 月27 日,加密KOL ZachXBT 在其社交網站發文表示,Nouns 官方推特賬號(@nounsdao)被盜,黑客藉機發布釣魚網站信息,提醒用戶謹慎點擊相關鏈接。
其他安全事件類型
其他安全事件類型
其他安全事件類型
6 月24 日消息,Ribbon Finance 發推表示遭遇DNS 攻擊,某用戶損失16.5 WBTC。
總結
總結
總結
