成都鏈安｜12月發生較典型安全事件超22起_NFT:NFT幣區塊鏈工程專業學什么

又到了每月安全盤點時刻！據成都鏈安安全輿情監控數據顯示：2021年12月，各類安全事件仍然時有發生，本月發生較典型安全事件超『22』起。從總體上看，12月區塊鏈安全事件較11月份相差不大，整體安全事件發生數量仍然處于高風險水平。

DeFi方面

共發生『8』起典型安全事件

No.1自動做市商協議MonoX疑遭閃電貸攻擊，攻擊者獲利約3100萬美元。

成都鏈安：Wuliangye NFT項目疑似Rug Pull，共獲利70.5個ETH:8月11日，成都鏈安鷹眼監測顯示，Wuliangye NFT項目疑似Rug Pull，官網和社群已關閉。成都鏈安安全團隊通過鏈必追-虛擬貨幣智能研判平臺追蹤發現，有595個地址購買了705個WLY NFT，項目方共獲利70.5個ETH，接著將ETH交換為111316.22個USDT，最終轉入0x28C6c06298d514Db089934071355E5743bf21d60地址（標記為Binance 14）。[2022/8/11 12:18:18]

No.2DAOtool項目0xHabitat遭到黑客攻擊，攻擊者將資金轉移至Tornado交易平臺。

成都鏈安：正在追查Ronin攻擊事件的資金去向:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，Axie Infinity側鏈Ronin遭到攻擊，17.36萬枚ETH和2550萬USDC被盜，總金額約合價值為6.15億美元。在這里，成都鏈安對此類跨鏈橋項目給出以下建議:

1.注意簽名服務器的安全性；

2.簽名服務在相關業務下線時，應及時更新策略，關閉對應的服務模塊，并且可以考慮棄用對應的簽名賬戶地址；

3.多簽驗證時，多簽服務之間應該邏輯隔離，獨立對簽名內容進行驗證，不能出現部分驗證者能夠直接請求其它驗證者進行簽名而不用經過驗證的情況；

4.項目方應實時監控項目資金異常情況。[2022/3/30 14:25:56]

No.3去中心化組織BadgerDAO遭遇黑客攻擊，導致用戶資產在未經授權的情況下被轉移。

動態 | 成都鏈安：10月發生較典型安全事件共5起:據成都鏈安態勢感知平臺——Beosin?Eagle-Eye統計數據顯示，在過去一個月（10月）中，共發生5起較為典型的安全事件。其中包括：1.EOS鏈上本月內總共發生兩起攻擊事件：一是假EOS攻擊；二是游戲服務器解析參數問題。2.亞馬遜云服務平臺AWS被爆遭到了DDoS攻擊，并因此被迫中斷了服務。3.網頁加密貨幣錢包Safuwallet被黑客通過注入惡意代碼竊取了大量資金，并且殃及幣安。4.Cryptopia被盜資產開始轉移：一部分ETH流入知名DeFi借貸平臺Compound；另有數個ETH流入一個叫做DeFi 2.0的DApp項目。鑒于當前區塊鏈安全新形勢，Beosin成都鏈安在此提醒各鏈平臺需要增強安全意識，重視各類型安全風險，必要時可尋求安全公司合作，通過第三方技術支持，排查安全漏洞，加固安全防線；各錢包項目應進一步做好安全方面的審查，有意識地增強項目系統架構的安全性，并建立完善的應急處理機制。如發生資產損失，可借助安全公司的幫助，進行資產溯源追蹤；用戶在進行投資行為時需謹慎，遠離資金盤，切勿刀口舔血。[2019/10/31]

No.412月9日消息稱，NFT項目Merge出現合約漏洞并正在搶修。

聲音 | 成都鏈安：使用鏈上合約輪詢開獎機制可能具有安全風險:今日早晨7點半，成都鏈安態勢感知系統鷹眼對某游戲合約交易發出預警，我們的安全人員對該預警進行分析發現，攻擊者正在使用一種新的途徑獲得隨機數種子，并通過合約不斷發起延時交易，嘗試預先計算或者得到游戲合約的開獎參數，安全團隊已通知項目方進行確認，建議具有類似基于線上合約定時開獎模式的項目方及時自查，避免遭到損失。望項目方看到本預警消息能夠及時聯系我們。[2019/6/12]

No.512月21日消息稱，有一個來自Bent部署地址的漏洞，它在20天前一次未經驗證的更新中添加了cvxcrv和mim的余額。

No.6流媒體平臺Twitch聯合創始人JustinKan的FractalNFT項目在啟動前被劫持，154,000美元被盜。

No.7黑客利用可重入漏洞耗盡了UniswapV3流動性管理協議VisorFinance中880萬枚VISR代幣，總損失約為820萬美元。

No.812月25日消息，Terra鏈上合成資產協議Mirror遭受了嚴重的治理攻擊，攻擊者企圖從協議中盜取價值3800萬美元的MIR代幣。

詐騙跑路/加密騙局方面

共發生『5』起典型安全事件

No.111月30日至12月1日，31位以發行數字貨幣的方式進行集資詐騙的犯罪嫌疑人被法院審理，其集資詐騙金額共計3180余萬元。

No.212月3日消息，越南搗毀了一個使用加密貨幣進行交易的大型非法在線賭博團伙，59人被拘留。

No.3某受害用戶遭受釣魚攻擊，導致其在OpenSea掛單售賣的NFT被惡意的以遠低于掛單價匹配買。

No.4據悉，部分APP打著“元宇宙區塊鏈游戲”“云挖礦”等高科技幌子詐騙錢財的“詐騙套路”在12月有所上升。

No.512月28日消息，美國紐約日前又發生與加密貨幣投資騙局相關的案件，至少兩名華人中招，且損失金額巨大。

勒索軟件/挖礦木馬方面

共發生『2』起典型安全事件

No.1惠普服務器很可能在12月9日至17日之間受到黑客的控制，這些黑客可能賺了大約11萬美元。

No.2正在傳播的"蜘蛛俠：無路可走"的副本已與惡意軟件打包在一起，這些惡意軟件會使用戶的計算機被用來挖掘"隱私幣"門羅幣。

其它方面

共發生『7』起典型安全事件

No.1加密錢包提供商ZenGo的研究部門ZenGoX發現了一個雙花漏洞，該漏洞可能會耗盡DeSo儲備GringottsBank中的資金。

No.212月4日消息，烏克蘭發現一個非法加密礦場，盜竊了大約350萬格里夫納的電力。

No.3加密貨幣交易平臺BitMart熱錢包疑似被盜，損失或超1億美元。

No.48ightFinance項目方疑似私鑰泄露導致被攻擊，總損失：868587DAI，1236211USDT，10843EIGHT，80ONE。

No.5截止12月6日，陜西省共偵辦竊電案件52起，沒收用于竊電的比特幣礦機2000余臺，挽回1180萬千瓦時電量損失。

No.612月14日消息，NatWestBank因違反反洗錢法被罰款3.485億美元。

No.7據消息稱，有人利用漏洞繞過2件銷售限制在單次交易中購買了330個adidasNFT。

注意

鑒于當前區塊鏈安全領域的新形勢，『成都鏈安』在此總結：

本月安全事件依舊集中于DeFi與加密騙局兩個領域，并且DeFi領域安全事件較11月份有所增加。成都鏈安再次建議大家一定要做好相應的安全防護建設。

Tags：NFT區塊鏈加密貨幣NFT價格NFT幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣

幣贏交易所