优惠论坛
Well123
注册
找回密码 |
天策评选的优秀公司,所有会员与公司发生的问题我们将负责尽力协助处理。
收起/展开
新晋公司
 

新晋公司具有驻站代表,并不在论坛纠纷服务范围内,请会员自行判断选择

  • 356
S级信誉公司
ManBetX万博
YZ
12BET
乐天堂
乐投
188金宝博
E世博
A级信誉公司
吉祥坊
星宝合营
乐动体育
B级信誉公司
bet365
C级合作公司
CMP
金星
LOKI
平博
  • 推荐主题
  • 热门活动
  • 币圈快讯
  • 商城动态
重要通知
 
天策搜索
论坛搜索
              搜索
Array ( [fid] => 6974 [description] => 专注于币圈最新最快资讯,数字货币应用及知识普及 [password] => [icon] => b1/common_6974_icon.png [redirect] => [attachextensions] => [creditspolicy] => Array ( [post] => Array ( [usecustom] => 1 [cycletype] => 1 [cycletime] => 0 [rewardnum] => 5 [extcredits1] => 1 [extcredits2] => 1 [extcredits3] => 0 [extcredits4] => 0 [extcredits5] => 0 [extcredits6] => 0 [extcredits7] => 0 [extcredits8] => 0 [rid] => 1 [fid] => 6974 [rulename] => 发表主题 [action] => post [fids] => 32,52,67,447,1120,1151,1156,6750,6762,6763,6766,6769,6772,6773,6787,6796,6808,6809,6810,6813,6814,6820,6829,6830,6846,6856,6864,6865,6827,6930,6931,6776,6858,6880,6764,6932,6871,6758,6905,1116,6788,6812,6798,6736,6759,6842,6966,6767,6828,6924,6935,6936,6938,6940,6941,6826,6909,6803,6919,6911,6908,6881,6920,6912,6913,6921,6925,6922,6789,6818,6819,6872,6928,6969,6889,6888,6917,6939,6947,6961,6937,6943,6970,6869,6900,6902,6783,6817,1111,6870,6821,6876,6952,6954,6960,6942,6910,6949,6962,6963,6964,6927,6926,6973,6728,6929,6874,6894,6896,6885,6857,6868,1113,6778,56,6844,6878,6802,6933,6811,6923,6877,6875,6918,6892,6757,6832,6833,6795,6793,6848,6837,6849,6850,6851,6852,6853,6854,6863,6882,6836,6790,6838,6794,6791,6873,555,6934,6958,6944,6945,6907,6779,6886,6950,6904,6956,6862,6957,6855,6955,6959,6914,6965,6971,6972,6953,6976,6824,6815,6891,6866,6979,6977,6765,6903,6948,6980,6981,6983,6799,6982,6951,6984,6975,6895,6845,6879,1121,6974 ) [reply] => Array ( [usecustom] => 1 [cycletype] => 1 [cycletime] => 0 [rewardnum] => 0 [extcredits1] => 0 [extcredits2] => 1 [extcredits3] => 10 [extcredits4] => 0 [extcredits5] => 0 [extcredits6] => 0 [extcredits7] => 0 [extcredits8] => 0 [rid] => 2 [fid] => 6974 [rulename] => 发表回复 [action] => reply [fids] => 32,52,67,447,1120,1151,1156,6750,6763,6766,6769,6772,6773,6787,6796,6808,6809,6810,6813,6814,6820,6829,6830,6846,6856,6864,6865,6827,6930,6931,6776,6858,6880,6764,6932,6871,6758,1116,6788,6812,6798,6736,6759,6842,6966,6767,6828,6924,6935,6936,6938,6940,6941,6826,6909,6803,6919,6911,6908,6881,6920,6912,6913,6921,6925,6922,6789,6818,6819,6872,6928,6969,6889,6888,6917,6939,6947,6961,6937,6943,6970,6869,6900,6902,6783,6817,1111,6870,6821,6876,6952,6954,6960,6942,6910,6949,6962,6963,6964,6927,6926,6973,6728,6929,6874,6894,6896,6885,6857,6868,1113,6778,56,6844,6878,6802,6933,6811,6923,6877,6875,6918,6892,6757,6832,6833,6795,6793,6848,6837,6849,6850,6851,6852,6853,6854,6863,6836,6790,6838,6794,6791,6873,555,6934,6958,6944,6945,6907,6779,6886,6950,6904,6956,6862,6957,6855,6955,6959,6914,6965,6971,6972,6953,6976,6824,6815,6891,6866,6979,6977,6765,6903,6948,6980,6981,6983,6799,6982,6951,6984,6975,6895,6845,6879,1121,6974 ) ) [formulaperm] => a:5:{i:0;s:0:"";i:1;s:0:"";s:7:"message";s:0:"";s:5:"medal";N;s:5:"users";s:0:"";} [moderators] => 实习版主1 [rules] => [threadtypes] => Array ( [required] => 1 [listable] => 1 [prefix] => 1 [types] => Array ( [1590] => 论坛公告 [1752] => 公司优惠 [1603] => 虚拟币交流 [1753] => 数字钱包 [1754] => 虚拟币存提 [1755] => 交易所 [1655] => 虚拟币资讯 [1756] => 银行卡 [1757] => 第三方支付 [1760] => 币圈大佬 [1758] => 科技前沿 [1759] => 天策嗨聊 [1661] => 入驻合作 ) [icons] => Array ( [1590] => [1752] => [1603] => [1753] => [1754] => [1755] => [1655] => [1756] => [1757] => [1760] => [1758] => [1759] => [1661] => ) [moderators] => Array ( [1590] => 1 [1752] => [1603] => [1753] => [1754] => [1755] => [1655] => [1756] => [1757] => [1760] => [1758] => [1759] => 1 [1661] => ) ) [threadsorts] => Array ( ) [viewperm] => 9 26 22 11 12 13 14 15 27 43 44 60 61 62 63 64 19 31 67 68 69 73 75 76 83 84 87 90 91 92 33 38 57 58 65 66 74 77 79 80 85 86 1 2 3 7 8 [postperm] => 22 11 12 13 14 15 27 43 44 60 61 62 63 64 19 67 68 69 73 75 76 83 84 87 90 91 92 33 38 57 58 65 66 74 77 79 80 85 86 1 2 3 [replyperm] => 26 22 11 12 13 14 15 27 43 44 60 61 62 63 64 19 67 68 69 73 75 76 83 84 87 90 91 92 33 38 57 58 65 66 74 77 79 80 85 86 1 2 3 [getattachperm] => 26 22 11 12 13 14 15 27 43 44 60 61 62 63 64 19 67 68 69 73 75 76 83 84 87 90 91 92 33 38 57 58 65 66 74 77 79 80 85 86 1 2 3 [postattachperm] => 26 22 11 12 13 14 15 27 43 44 60 61 62 63 64 19 67 68 69 73 75 76 83 84 87 90 91 92 33 38 57 58 65 66 74 77 79 80 85 86 1 2 3 [postimageperm] => 26 22 11 12 13 14 15 27 43 44 60 61 62 63 64 19 67 68 69 73 75 76 83 84 87 90 91 92 33 38 57 58 65 66 74 77 79 80 85 86 1 2 3 [spviewperm] => [seotitle] => [keywords] => [seodescription] => [supe_pushsetting] => [modrecommend] => Array ( [open] => 0 [num] => 10 [imagenum] => 0 [imagewidth] => 300 [imageheight] => 250 [maxlength] => 0 [cachelife] => 0 [dateline] => 0 ) [threadplugin] => Array ( ) [replybg] => [extra] => a:2:{s:9:"namecolor";s:0:"";s:9:"iconwidth";s:2:"60";} [jointype] => 0 [gviewperm] => 0 [membernum] => 0 [dateline] => 0 [lastupdate] => 0 [activity] => 0 [founderuid] => 0 [foundername] => [banner] => [groupnum] => 0 [commentitem] => [relatedgroup] => [picstyle] => 0 [widthauto] => 0 [noantitheft] => 0 [noforumhidewater] => 0 [noforumrecommend] => 0 [livetid] => 0 [price] => 0 [fup] => 6729 [type] => forum [name] => 虚拟币讨论大厅 [status] => 1 [displayorder] => 3 [styleid] => 0 [threads] => 22524 [posts] => 341864 [todayposts] => 4 [yesterdayposts] => 322 [rank] => 2 [oldrank] => 2 [lastpost] => 2690904 比特币又创新高!突破9万美元,24小时超25万人爆仓!(转) 1731464247 22301 [domain] => [allowsmilies] => 1 [allowhtml] => 1 [allowbbcode] => 1 [allowimgcode] => 1 [allowmediacode] => 0 [allowanonymous] => 0 [allowpostspecial] => 21 [allowspecialonly] => 0 [allowappend] => 0 [alloweditrules] => 1 [allowfeed] => 0 [allowside] => 0 [recyclebin] => 1 [modnewposts] => 2 [jammer] => 1 [disablewatermark] => 0 [inheritedmod] => 0 [autoclose] => 0 [forumcolumns] => 3 [catforumcolumns] => 0 [threadcaches] => 0 [alloweditpost] => 1 [simple] => 16 [modworks] => 1 [allowglobalstick] => 1 [level] => 0 [commoncredits] => 0 [archive] => 0 [recommend] => 0 [favtimes] => 0 [sharetimes] => 0 [disablethumb] => 0 [disablecollect] => 0 [ismoderator] => 0 [threadtableid] => 0 [allowreply] => [allowpost] => [allowpostattach] => )
打印 上一主题 下一主题
[虚拟币资讯] 创宇区块链|5 月安全月报
[复制链接]
avatar
跳转到指定楼层
1#

前言

五月以来,币价虽然在不断下滑然而发生的安全事件的数量却在显著攀升,据 知道创宇区块链安全实验室【被黑事件档案库】 数据显示:该月发生的安全事件超 37 起,其中跑路骗局和网络钓鱼事件频发,而 Terra 生态的原生算法稳定币 UST 因资本围猎和债务危机,出现 UST 严重脱锚事件,导致 Luna 暴跌,损失高达 410 亿美元。本月安全事件除 Luna 外涉及到的安全事件总金额共计约 3000 万美元。

以下是 知道创宇区块链安全实验室对五月各类型安全资讯的总结,并就其暴露出的问题进行探讨。

DeFi 安全类型事件

  • 5 月 5 日,Cronos 生态 DEX MM.Finance 遭到前端攻击,黑客利用 DNS 漏洞从用户那里窃取超过 200 万美元的 CRO Token。被盗资金已转入 Tornado Cash。

  • 5 月 14 日,BNBChain 上借贷协议 Venus 发布 LUNA 预言机事件补充公告称,UTC 时间 5 月 12 日 09:20 左右,Chainlink 对 LUNA 的价格反馈达到价格下限,并被其以 0.107 美元的价格暂停,而 Venus 的 LUNA 市场继续运行,但现货价格继续下跌,4 小时后现货价格约为 0.01 美元时团队发现问题并暂停协议,资金损失缺口约 1420 万美元。

  • 5 月 16 日,BNB Chain 上项目 Feminist Metaverse(FM_Token) 遭到攻击。攻击者获利 1838 BNB ,约 54 万美元,之后攻击者将 BNB 转入 tornado.cash。

  • 5 月 16 日,多链 DeFi 协议 FEG 遭到攻击,共损失 144 枚以太坊和 3280 枚 BNB,约 130 万美元。

  • 5 月 17 日,多链 DeFi 协议 FEG 再次受到攻击,损失约 190 万美元(其中 BNB Chain 130 万美元,以太坊 60 万美元)。

  • 5 月 21 日,bDollar 项目遭到价格操控攻击,攻击者获利 2381 WBNB(价值约 73 万美元)。

  • 5 月 24 日,hackerDao 项目遭到价格操控攻击,攻击者实施了两次攻击,总计获利约 200 BNB(价值约 66000),已经转至 Tornado.cash。

  • 5 月 25 日,以太坊上 MVE bot 疑似遭到攻击,损失 8.18 个 ETH,约 15971.72 美元。

  • 5 月 29 日,在 Terra 新链启动后,LUNC(Luna Classic)的预言机价格达到 5 美元,而实际价格远低于 5 美元,Anchor 平台一名用户注意到该漏洞,存入大约 2000 万个 Lido Bonded Luna Token,并成功借出 4000 万 UST,最终提取并获利约 80 万美元。

  • 5 月 30 日,DeFi 项目 Novo 疑似遭遇攻击,黑客已将 280 枚 BNB(约 8.96 万美元)转移至 Tornado.cash。

骗局安全类型事件

  • 5 月 11 日,Diaos 项目发生 Rug Pull,Diaos 价格暴跌,合约所有者利用 mint() 函数向铸造了 100 万枚 Diaos 代币并发送到了另一个账户,随后向其他地址分发代币并通过 Pancake Swap 出售。

  • 5 月 16 日,TOM 项目发生 Rug Pulls,代币下跌了 99.94%。目前已经有 1200 BNB 转入了 TornadoCash。

  • 5 月 17 日,BSC 链上项目 Token ALG 发生 Rug Pull,价格下跌 99.95%,约 581.5 BNB 被转入 Tornado Cash。

  • 5 月 18 日,JJH DAO 项目发生 Rug Pull。其项目代币 JJH 价格跌副超过 94%。

  • 5 月 24 日,KCT 代币发生 Rug Pull,代币价格下跌 100%,超 607 枚 BNB 转入 Tornado.Cash。

  • 5 月 25 日,BNB Chian 上项目 DecentraWorld 发生 RugPull,代币 DEWO 下跌 97%,DecentraWorld 社交账户已注销,约 3200 枚 BNB(约 100 万美元)从 DecentraWorld 合约部署器中被提取。

  • 5 月 25 日,BNB Chian 上项目 Starship 发生 Rug Pull,其代币价格几乎归零,约 715 枚 BNB 转入 Tornado Cash。

  • 5 月 27 日,BNB Chian 上链游项目 Pokemoney 发生 Rug Pull,导致代币 PMY 价格下跌 99.98%,诈骗者共提取了 1.18 万枚 BNB(约 350 万美元)。

  • 5 月 27 日,BNB Chain 上生态 Move to Earn 应用 Sport 为骗局,SPORT Token 跌幅逾 94%。

网络钓鱼安全类型事件

  • 5 月 9 日,有数十个 YouTube 频道通过剪辑马斯克和杰克多尔西和 Ark Invest 的旧视频进行诈骗,诈骗者在这些视频中加入其虚假加密信息,包括指向欺诈性加密赠品网站的链接,有数百万美元被盗。

  • 5 月 18 日,美国演员 SethGreen 遭遇钓鱼攻击,致 4 个 NFT(包括 1 个 BAYC、2 个 MAYC 和 1 个 Doodle)被盗,钓鱼者地址已将 NFT 全部售出,获利近 160 枚 ETH(约 33 万美元)。

  • 5 月 18 日,CyberConnect、Moonbirds、PROOF、Memeland、RTFKT 官方 Discord 均遭遇黑客攻击,并在 Discord 中放出钓鱼链接。

  • 5 月 20 日,Flare Community 在推特上提醒用户警惕 FLR 预售相关网络钓鱼诈骗。目前已发现 96 个 Flare Network 的冒名虚假网站以 Discord 用户为目标,发布 Flare Network 进行 FLR 预售的虚假信息及钓鱼链接。

  • 5 月 22 日,数字艺术家 Beeple 的推特账号遭到黑客攻击,并被攻击者用于推广网络钓鱼骗局,Beeple 推特账号发布的推文中包含路易威登 NFT 合作抽奖的虚假钓鱼链接。骗子还使用该账号发布其他虚假 NFT 系列的钓鱼链接。

  • 5 月 23 日,NFT 项目 APIENS 的 Discord 遭遇攻击,130 枚 NFT 已被转移,包括 24 枚 Apiens 及 1 枚 ENS。

  • 5 月 23 日,NFT 项目 The Fracture 的 Discord 遭遇攻击,攻击者已获利 455 枚 SOL。

  • 5 月 25 日,推特用户 @CirrusNFT 的推文显示,29 个 Moonbirds NFT 在一次黑客攻击中被盗,损失金额达 150 万美元。

  • 5 月 25 日,NFT 稀有度排名工具 Trait Sniper 的 Discord 遭到黑客攻击,59 枚 NFT 已被转移到 0x3E8Da 开头的地址,其中包括 3 枚 Otherdeed、1 枚 CloneX、2 枚 RTFKT-MNLTH、1 枚 adidasoriginals 等 NFT。

  • 5 月 26 日,知道创宇区块链安全实验室 监测显示,goblintown-claims[.]wtf 是一个钓鱼网站。该网站引诱用户连接钱包以盗取 NFT,并且这个钓鱼网站看起来与官方网站几乎完全相同。

  • 5 月 27 日,知道创宇区块链安全实验室 监测显示,zed-run.info 是一个网络钓鱼站点,它可能会窃取用户的私钥。

  • 5 月 27 日,知道创宇区块链安全实验室 监测显示,gunslingersnft[.]org 是一个钓鱼网站链接,GunslingersNFT Discord 可能遭到了攻击。

公链安全事件类型

  • 5 月 10 日,Terra 生态的原生算法稳定币 UST 因资本围猎和债务危机,出现 UST 严重脱锚事件,导致 Luna 价格暴跌,损失高达 400 亿美元。

其他安全事件类型

  • 5 月 24 日,以太坊二层扩容网络 Optimism 公布空投最新进展,表示将移除 17101 个女巫攻击者地址的空投资格。上述地址的超 1400 万枚 OP Token 原定空投,将按比例重新分配给在 Airdrop #1 中其余有资格的用户。

  • 5 月 26 日,知道创宇区块链安全实验室 检测到诈骗者将 Wrapped LUNA 2.0 发送到 Terra Deployer 地址,并空投至 Vitalik Buterin 等相关地址,企图伪装成官方 Terra Deployer 空投。

  • 5 月 29 日,跨链桥 Hop Protocol 在 Discord 中表示,由于提交地址表单的漏洞,去中心化应用平台 Authereum 的用户需在 6 月 2 日前重新提交空投领取地址的表单,如果错过,也可以在 Token 上线后的 6 个月内通过治理提案申领 Token。

  • 5 月 30 日,MetaMaskDAO 为蜜罐骗局,MetaMaskDAO 合约地址(0x55e596753247efb7126a965ed07c0d51eb773f6e)发行了大量代币,并将它们发送到加密影响者和加密交易所的地址,如 V 神 (Vitalik Buterin)、NBA 著名球星 Stephen Curry、币安及 Bithumb 交易所。

  • 5 月 30 日,Moonbirds 发布安全公告称 Nesting 合约存在安全问题。该安全问题出现在 OpenSea 或者 LooksRare 等 NFT 交易平台,当用户在平台进行挂单售卖时,卖家不能仅通过执行 nesting(筑巢)函数禁止 NFT 的售卖,而是需要下架交易平台中相关的 NFT 售卖订单,因为不这样做的话,在某个特定场景下买家将会绕过 Moonbirds 在 nesting(筑巢)时不能交易的限制。

总结

从 Defi 安全形势来看,本月安全事件中,闪电贷攻击和预

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

:) :( :D :'( :@ :o
:P :$ ;P :L :Q :lol
:loveliness: :funk: :curse: :dizzy: :shutup: :sleepy:
:hug: :victory: :time: :kiss: :handshake: :call:
{:8_286:} {:8_287:} {:8_288:} {:8_289:}
{:8_290:} {:8_291:} {:8_292:} {:8_293:}
{:8_294:} {:8_295:} {:8_296:} {:8_297:}
{:8_298:} {:8_299:} {:8_300:} {:8_301:}
{:8_302:} {:8_303:} {:8_304:} {:8_305:}
{:8_306:} {:8_307:} {:8_308:} {:8_309:}
{:8_310:} {:8_311:} {:8_312:}
{:8_313:} {:8_314:} {:8_315:} {:8_316:}
{:8_317:} {:8_318:} {:8_319:} {:8_320:}
:) :( :D :'( :@ :o
:P :$ ;P :L :Q :lol
:loveliness: :funk: :curse: :dizzy: :shutup: :sleepy:
:hug: :victory: :time: :kiss: :handshake: :call:
:) :( :D :'( :@ :o
:P :$ ;P :L :Q :lol
:loveliness: :funk: :curse: :dizzy: :shutup: :sleepy:
:hug: :victory: :time: :kiss: :handshake: :call:
:hug: :victory:
:) :( :D :'( :@ :o
:P :$ ;P :L :Q :lol
:loveliness: :funk: :curse: :dizzy: :shutup: :sleepy:
:hug: :victory: :time: :kiss: :handshake: :call:
:hug: :victory: :time: :kiss: :handshake: :call:
:hug: :victory: :time: :kiss: :handshake: :call:
:hug: :victory: :time: :kiss: :handshake: :call:
:hug: :victory: :time: :kiss: :handshake: :call:
:hug: :victory: :time: :kiss: :handshake:
未有绑定记录
 


Powered by 天策论坛   © 2007-2024 天策论坛 | 小黑屋 | 手机|
1717 : 0