又到了每月安全盘点时刻!据成都链安【链必应-区块链安全态势感知平台】安全舆情监控数据显示:2021年12月,各类安全事件仍然时有发生,本月发生较典型安全事件超『22』起。从总体上看,12月区块链安全事件较11月份相差不大,整体安全事件发生数量仍然处于高风险水平。
DeFi方面
共发生『8』起典型安全事件
No.1自动做市商协议MonoX疑遭闪电贷攻击,攻击者获利约3100万美元。
No.2DAO tool项目0xHabitat遭到黑客攻击,攻击者将资金转移至Tornado交易平台。
No.3去中心化组织 Badger DAO 遭遇黑客攻击,导致用户资产在未经授权的情况下被转移。
No.412月9日消息称,NFT项目Merge出现合约漏洞并正在抢修。
No.512月21日消息称,有一个来自Bent部署地址的漏洞,它在20天前一次未经验证的更新中添加了cvxcrv和mim的余额。
No.6流媒体平台Twitch联合创始人Justin Kan的Fractal NFT项目在启动前被劫持,154,000美元被盗。
No.7黑客利用可重入漏洞耗尽了Uniswap V3流动性管理协议Visor Finance中880万枚VISR代币,总损失约为820万美元。
No.812月25日消息,Terra链上合成资产协议Mirror遭受了严重的治理攻击,攻击者企图从协议中盗取价值3800万美元的MIR代币。
诈骗跑路/加密骗局方面
共发生『5』起典型安全事件
No.111月30日至12月1日,31位以发行数字货币的方式进行集资诈骗的犯罪嫌疑人被法院审理,其集资诈骗金额共计3180余万元。
No.212月3日消息,越南警方捣毁了一个使用加密货币进行交易的大型非法在线赌博团伙,59人被拘留。
No.3某受害用户遭受钓鱼攻击,导致其在OpenSea挂单售卖的NFT被恶意的以远低于挂单价匹配买。
No.4据悉,部分APP打着“元宇宙区块链游戏”“云挖矿”等高科技幌子诈骗钱财的“诈骗套路”在12月有所上升。
No.512月28日消息,美国纽约日前又发生与加密货币投资骗局相关的案件,至少两名华人中招,且损失金额巨大。
勒索软件/挖矿木马方面
共发生『2』起典型安全事件
No.1惠普服务器很可能在12月9日至17日之间受到黑客的控制,这些黑客可能赚了大约11万美元。
No.2正在传播的'蜘蛛侠:无路可走'的副本已与恶意软件打包在一起,这些恶意软件会使用户的计算机被用来挖掘'隐私币'门罗币。
其它方面
共发生『7』起典型安全事件
No.1加密钱包提供商ZenGo的研究部门ZenGo X发现了一个双花漏洞,该漏洞可能会耗尽DeSo储备Gringotts Bank中的资金。
No.212月4日消息,乌克兰发现一个非法加密矿场,盗窃了大约350万格里夫纳(约合128000美元)的电力。
No.3加密货币交易平台 BitMart 热钱包疑似被盗,损失或超 1 亿美元。
No.48ight Finance项目方疑似私钥泄露导致被攻击,总损失:868587 DAI,123621 1USDT,10843 EIGHT,80 ONE。
No.5截止12月6日,陕西省共侦办窃电案件52起,没收用于窃电的比特币矿机2000余台,挽回1180万千瓦时电量损失。
No.612月14日消息,NatWest Bank因违反反洗钱法被罚款3.485亿美元。
No.7据消息称,有人利用漏洞绕过2件销售限制在单次交易中购买了330个adidas NFT。
注意
鉴于当前区块链安全领域的新形势,『成都链安』在此总结:
本月安全事件依旧集中于DeFi与加密骗局两个领域,并且DeFi领域安全事件较11月份有所增加。成都链安再次建议大家一定要做好相应的安全防护建设。