又到了每月安全盘点时间!据成都链安【链必应-区块链安全态势感知平台】安全舆情监控数据显现:2022年5月,各类安全事情数量较4月有所上升。5月产生较典型安全事情超『26』起,其中进犯类安全事情丢失总金额约1亿美元。5月DeFi方面因进犯事情丢失的金额较4月有所下降,首要进犯方式为价格操纵和闪电贷进犯。
本月各类欺诈跑路事情仍旧频发,用户需进步警惕。因5月加密货币商场多次出现币价的极点动摇,因此出现了多起进犯者使用价格预言机未及时更新的缝隙,进行进犯并从中获利的安全事情。
此外,本月垂钓类进犯事情较上月继续增多,用户还需细心甄别、慎重点击各类链接。
DeFi方面
共产生『9』起典型安全事情
No.1 MM.finance 网站5月4日遭到 DNS 进犯,进犯者设法将恶意合约地址注入前端代码,合计丢失约 200万美元。
No.2假贷协议 Fortress Protocol 遭受预言机操纵进犯,丢失约298万美元。
No.3 ownlyio 项意图 NFTStaking 合约遭受进犯,累计被盗金额 115 个 BNB,约 36,418 美元。
No.4 多链 DeFi 协议 FEG 本月遭受两次闪电贷进犯,合计丢失约 320 万美元。
No.5 BNB Chain 上 Feminist Metaverse 项目遭受进犯。现在进犯者已将 1838 BNB 转入 Tornado.cash,约 54 万美元。
No.6 算法稳定币项目 bDollar 遭受价格控制进犯,进犯者获利 2381 WBNB(价值约 73 万美元)。
No. 7 NOVO项目遭受价格控制进犯,黑客总获利约9万美元。
No.8 NeorderDao疑似因私钥走漏遭到进犯,丢失约30万美元。
No.9 合成资产协议 Mirror Protocol 长期存在缝隙。自 2021 年 10 月起,进犯者在 7 个月的时间内使用该缝隙多次进行进犯,最高单笔获利超 400 万美元,均未被项目方发现。截止缝隙修正时,进犯者使用该缝隙的总获利可能已超 3000 万美元。
欺诈跑路/加密骗局方面
共产生『6』起典型安全事情
No.1 BNB Chain 上 NFT 项目 Pokemoney 产生 Rug Pull,约 1.18 万枚 BNB(约 350 万美元)被提取转移。
No.2 LUNAv2产生Rug Pull,欺诈者已获利约23万美元。
No.3 根据BNB Chain的Starship项目产生Rug Pull,约715枚BNB转入Tornado Cash。
No.4 JJH DAO确认为Rug Pull项目。该项意图合约布置者经过很多铸造JJH并迅速转出交易,从中获利约33.6万美元。
No.5 HUNTER项目(代币为Hound)产生Rug Pull,丢失达120万美元。
No.6 Diaos项目价格暴跌,归于Rug Pull跑路项目。
垂钓进犯方面
共产生『6』起典型安全事情
No.1 5月6日音讯,NFT商场OpenSea官方Discord遭受进犯,黑客使用机器人账号在频道内发布与YouTube合作相关垂钓链接。
No.2 5月12日,NFT交易平台Rarible的Discord遭受进犯并传播垂钓链接。
No.3 美国演员SethGreen钱包地址遭受垂钓进犯,持有的BAYC等4个NFT被盗,丢失约30万美元。
No.4 5月18日音讯,Moonbirds、PROOF、RTFKT、Memeland等多个NFT项意图Discord遭受进犯,并在Discord中放出垂钓链接。
No.5 数字艺术家Beeple推特账户5月22日遭受黑客进犯,置顶推文中的抽奖链接为垂钓链接。
No.65月25日音讯,一推特用户遭受垂钓进犯,29个Moonbirds NFT被盗,丢失金额达150万美元。
其它方面
共产生『5』起典型安全事情
本月产生了多起币价极点动摇事情,有进犯者使用价格预言机未及时更新的缝隙进行进犯并从中获利。
No.1 Avalanche 假贷协议 Blizz Finance 表示,因为 Chainlink 暂停 LUNA 预言机,然后允许进犯者存入数百万个 LUNA,并根据预言机依照 0.1 美元的价格借用所有典当品。合计丢失约8,300,000美元。
No.2Venus Protocol 发表声明称,LUNA 价格产生极点动摇后 Chainlink 暂停了 LUNA 价格的更新,有两个地址经过典当 2.3 亿枚 LUNA(当时价值约 230 万美元)借出了约 1350 万美元的资产,导致协议丢失约 1120 万美元。
No.35 月 30 日,Anchor协议在 Terra 新链启动后,LUNC的预言机价格到达 5 美元,而实践价格远低于 5 美元,一名用户使用此价格缝隙获利约 80 万美元。
No.4假贷协议 Scream 因稳定币 fUSD 以及 DEI 报价未改动而被进犯,丢失达3,500万美元。
No.5 Terra 区块链上的 DeFi 使用 Mirror Protocol 遭受进犯,因 Terra Classic 链上运转节点的大多数验证器都在运转过时的价格预言机版别,已有超越 200 万美元资金丢失。
鉴于当时区块链安全范畴的新形势,『成都链安』在此总结:
从总体上看,2022年5月各类区块链安全事情数量较4月份有所上升,但累计丢失金额有所下降。5月进犯类安全事情丢失总金额约1亿美元,较4月下降约64%。
本月针对个人用户的各类垂钓进犯呈上升趋势,web 2.0安全在web 3.0年代同样重要,主张各用户进步反诈认识。因币价极点动摇导致的安全事情也在增多,主张各项目方多加注意价格更新机制,提前防范。
