前言
前言
一級標題https://fishalert.knownseclab.com前言
圖片
以下是知道創宇區塊鏈安全實驗室對七月各類型安全資訊的總結,並就其暴露出的問題進行探討。
DeFi 安全類型事件
一級標題
DeFi 安全類型事件
一級標題
DeFi 安全類型事件
一級標題
DeFi 安全類型事件
• 7 月3 日,Solana 生態流動性協議Crema Finance 遭黑客攻擊中損失超600 萬美元,黑客使用Solend 閃電貸耗盡資金池。
• 7 月7 日,ProjectX 項目PXT 代幣價格下跌,官方稱價格下降是由於黑客攻擊(漏洞利用)造成的。攻擊者獲利約1.9 萬美元。
• 7 月10 日,去中心化NFT 金融化協議Omni X 遭到攻擊,攻擊者利用ERC721 的重入了清算函數。損失超100 萬美元。
• 7 月11 日,DeFi 平台Parallel Finance 遭到重入攻擊,導致了約200 萬美元的損失。
• 7 月12 日,質押挖礦項目遭到黑客攻擊,攻擊者利用合約中updateBalance 函數的加法溢出漏洞,修改攻擊賬戶的質押量,總計獲利約為11 萬美元。
• 7 月12 日,多鏈NFT 協議Citizen Finance 被攻擊,CIFI 代幣價格已下跌逾50%,244 枚BNB 和5.76 萬枚MATIC 被盜。
• 7 月14 日,BNB Chain 上項目SpaceGodzilla 遭到了黑客的閃電貸攻擊。黑客通過閃電貸借取大量資金並在Pancake 上操縱交易池中SpaceGodzilla 的價格,攻擊共獲利25,378.78 BUSD。
• 7 月24 日,Web3 音樂流媒體服務平台Audius 社區金庫被利用,損失1850 萬枚AUDIO Token,黑客將資金在Uniswap 兌換為705 枚ETH,共獲利約11萬美元。
• 7 月25 日,LPC 項目遭受閃電貸攻擊,由於_transfer 函數中未更新賬本餘額,而是直接在原接收者余額recipientBalance 值上進行修改,導致攻擊者余額增加。攻擊者共獲利178 BNB,約為45715 美元。
• 7 月28 日,基於Solana 的去中心化算法穩定幣協議Nirvana 遭到閃電貸攻擊,其穩定幣NIRV 價格從1 美元一度跌至0.09 美元,最大跌幅超過90%,攻擊者共獲利3,490,563.69 USDT ,21,902.48 USDC 及393,230.32 ANA 代幣,價值約357 萬美元。
• 7 月3 日,Solana 生態流動性協議Crema Finance 遭黑客攻擊中損失超600 萬美元,黑客使用Solend 閃電貸耗盡資金池。
• 7 月7 日,ProjectX 項目PXT 代幣價格下跌,官方稱價格下降是由於黑客攻擊(漏洞利用)造成的。攻擊者獲利約1.9 萬美元。
• 7 月10 日,去中心化NFT 金融化協議Omni X 遭到攻擊,攻擊者利用ERC721 的重入了清算函數。損失超100 萬美元。
• 7 月12 日,質押挖礦項目遭到黑客攻擊,攻擊者利用合約中updateBalance 函數的加法溢出漏洞,修改攻擊賬戶的質押量,總計獲利約為11 萬美元。
• 7 月25 日,LPC 項目遭受閃電貸攻擊,由於_transfer 函數中未更新賬本餘額,而是直接在原接收者余額recipientBalance 值上進行修改,導致攻擊者余額增加。攻擊者共獲利178 BNB,約為45715 美元。
一級標題
騙局安全類型事件
一級標題
• 7 月28 日,基於Solana 的去中心化算法穩定幣協議Nirvana 遭到閃電貸攻擊,其穩定幣NIRV 價格從1 美元一度跌至0.09 美元,最大跌幅超過90%,攻擊者共獲利3,490,563.69 USDT ,21,902.48 USDC 及393,230.32 ANA 代幣,價值約357 萬美元。
一級標題
騙局安全類型事件
• 7 月4 日,分佈式節點基礎設施項目Nody(NODY) 發生Rug Pull,當前NODY Token 價格下跌93%。
• 7 月6 日,BNB Chain 項目Baby DAO 發生Rug Pull,代幣下跌99.9%,約773 枚BNB(約18 萬美元)被轉移至Tornado Cash。
• 7 月20 日,RacKiller 發生RugPull,代幣價格下跌超70%。
• 7 月20 日,NumberSwap 發生RugPull,代幣價格下跌超96%。
• 7 月29 日,second uncle coin 二舅幣池發生Rugpull,合約部署者已通過Tornado Cash 清洗贓款,截至目前代幣SUC 價格已下跌99.7%。據統計,本次詐騙事件的利潤總額高達130 萬美元。
網絡釣魚安全類型事件
一級標題
網絡釣魚安全類型事件
一級標題
網絡釣魚安全類型事件
一級標題
網絡釣魚安全類型事件
• 7 月6 日,NFT 項目Spiky Space Fish 的Discord 服務器遭黑客攻擊,請用戶不要點擊任何鏈接,且不要參與鑄造或批准任何交易。
• 7 月6 日,Otherside 官方推特帳號(@scottehartley)疑似被盜,其個人資料已更改為展示OthersideMeta NFT 圖像並推銷騙局。
• 7 月9 日消息,NFT 項目Dope Ape Club 的Discord 服務器遭到攻擊。聊天被鎖定,攻擊者發布了一個釣魚鏈接。請社區用戶不要點擊鏈接、鑄造或批准任何交易。
• 7 月12 日,黑客通過釣魚攻擊在Uniswap V3 上竊取7500 ETH,協議本身並無安全問題。
• 7 月14 日,NFT 項目AzukiArt 的Discord 服務器遭到了黑客攻擊,請用戶不要點擊鏈接、鑄造或批准任何交易。
• 7 月15 日,NFT 項目Lonely Alien Space Club 的Discord 服務器遭到入侵,請用戶不要點擊鏈接、鑄造或批准任何交易。
• 7 月16 日,P2E 元宇宙項目Botborgs 的Discord 服務器遭到攻擊,請用戶不要點擊鏈接、鑄造或批准任何交易。
• 7 月17 日,NFT 管理平台NFTY Dash 的Discord 服務器和Twitter 賬號遭到攻擊,請用戶不要點擊鏈接、鑄造或批准任何交易。
• 7 月17 日,premint.xyz 遭到黑客攻擊,黑客在premint.xyz 網站中通過植入惡意的JS 文件來實施釣魚攻擊,欺騙戶簽名setApprovalForAll(address,bool) 的交易,從而盜取用戶的NFT等資產。
• 7 月18 日,originals-adidas.com 被證實是一個釣魚網站,19 枚ETH 和17 枚NFT 已進入詐騙者地址。
• 7 月19 日,NFT 項目Maximalist 的Discord 服務器遭到攻擊,攻擊者發布了釣魚鏈接,請用戶不要點擊鏈接、鑄造或批准任何交易。
• 7 月20 日,DerpyPunkz 的Discord 服務器遭到攻擊,攻擊者發布了釣魚鏈接,與此前Maximalist 項目攻擊者相同,用戶不要點擊鏈接、鑄造或批准任何交易。
• 7 月29 日,DAISUKI 項目Discord 服務器遭到攻擊。請社區用戶不要點擊、鑄造或批准任何交易。
其他安全事件類型
一級標題
其他安全事件類型
• 7 月26 日,Windows 版Coremail 郵件客戶端存在RCE(遠程代碼執行)漏洞,攻擊者可通過給用戶發送含有惡意程序的郵件從而控制用戶主機,可能導致錢包私鑰洩露。
總結
一級標題
總結
