币非凡 - 区块链|交易所导航 www.bifeifan.com
当前位置:网站首页 > 新闻 > 正文

盘点:5月发生典型安全事件超32起,BSC链上项目超10起遭受攻击,损失约达3亿美元

admin 2021-06-01 1938 浏览

据成都链安安全舆情监控数据显示:2021年5月,据不完全统计,整个区块链生态发生的典型安全事件超32起,整体安全风险评级为【高】。本月,尽管其余方面的典型安全事件有所缓和,但【DeFi方面】成为典型安全事件频发的“重灾区”,需高度警惕;币安智能链(BSC)首当其冲,成为黑客发动闪电贷攻击的“主战场”。

多起BSC链上项目在5月集中“暴雷”,业界称为“黑色5月”,而这也是DeFi历史上当前所遭受的攻击频次最高、损失最大的一个月。据初步统计,所造成的经济损失约达3亿美元。典型安全事件的频频发生,也直接引发了多种虚拟资产币价闪崩。这个5月,对于投资者、项目方,乃至整个DeFi生态来说,都是空前“灰暗”的一个月。

盘点:5月发生典型安全事件超32起,BSC链上项目超10起遭受攻击,损失约达3亿美元 事件 美元 发生 典型 损失 CrowdCoin杠杆平台 CrowdCoin CrowdCoin价格走势图 新闻  第1张

以下为本月安全月报的详细事项。


交易所方面,共发生『1』起典型安全事件


01

Hotbit交易所遭到攻击者攻击,导致一些基本服务瘫痪,Hotbit团队将关闭所有服务7天以上,以进行检查和恢复。


DeFi方面,共发生『14』起典型安全事件


01

5月2日,DeFi项目Spartan遭遇闪电贷攻击,导致3,000万美元损失。

02

5月7日,ValueDeFi被黑客攻击,IRONFinance的部分池和产品受到攻击,导致STEELLP代币可能耗尽。

03

DeFi收益聚合器RariCapital遭到黑客攻击,导致价值超过1471万美元的ETH损失。

04

DeFi协议xToken遭遇闪电贷攻击,导致2450万美元的损失。

05

5月16日,bEarn Fi遭到攻击,导致近1100万美元的损失。

06

5月19日,BSC最大借贷平台VENUS发生大额清算。目前给Venus平台造成了1亿多美元的坏账。

07

5月20日,DeFi收益聚合器PancakeBunny遭到闪电贷攻击,损失约4500万美元的WBNB和BUNNY。

08

链上期权协议FinNexus疑似被攻击。导致黑客通过某个地址在以太坊上铸造了3.23亿枚FNX,价值600万美元,在BSC上铸造了6000万枚FNX,价值160万美元。

09

Bogged Finance官方表示,黑客对BOG代币合约进行了闪电贷攻击,目前已禁用交易费。

10

AutoSharkFinance遭闪电贷攻击,币价出现闪崩,跌幅一度超过99%。

11

Merlin疑似遭到攻击。据悉,项目方貌似已暂时暂停了MERL代币的铸造。

12

BurgerSwap疑似遭遇闪电贷攻击,被盗约330万美元的Burger。

13

5月28日,JulSwap遭到闪电贷攻击,$JULB短时跌幅逾 95%。

14

5月30日,BSC链上结合多策略收益优化的AMM协议Belt Finance遭到闪电贷攻击。

盘点:5月发生典型安全事件超32起,BSC链上项目超10起遭受攻击,损失约达3亿美元 事件 美元 发生 典型 损失 CrowdCoin杠杆平台 CrowdCoin CrowdCoin价格走势图 新闻  第2张

Beosin评论:

BSC链上项目5月频频“暴雷”,损失惨重,这足以向BSC、DeFi,乃至整个区块链生态敲响警钟。通过复盘各起典型安全事件的共性,不难发现,“闪电贷攻击”是黑客采取的最主要的攻击手法;且攻击金额普遍较大,至少6个项目的损失金额都已超过1000万美元。

在此,成都链安(Beosin)·安全团队郑重呼吁,后续DeFi项目方需着重防范与“闪电贷”相关的攻击。安全审计、安全防护、安全加固此类工作,之于DeFi项目方而言,切记是不可忽视的;有必要时,可联动第三方安全公司的力量,建立一套完善和专业的风控措施。


诈骗跑路/加密骗局方面,共发生『7』起典型安全事件


01

GEC环保币多次被地方政府驱赶和调查,本次币价大跌后,再次被曝光其涉嫌传销。

02

诈骗团队在SNL(周六夜现场)的活动诈骗10万美元的虚拟资产。

03

有冒充Coingecko团队成员的人欺骗加密项目方,声称付费即可在Coingecko平台上列出代币。

04

一加(OnePlus)联合创始人Carl Pei的推特账户遭到黑客攻击,并被用于宣传加密骗局。

05

西班牙国民警卫队(Civil Guard)的官方YouTube账户受到疑似鱼叉式网络钓鱼攻击,已被XRP诈骗者接管。该账户的名称已更改为“Ripple - XRP Foundation”,并删除了所有内容。

06

美国货币监理署(OCC)就近期有关加密欺诈电子邮件发出警告称,没有发送此类消息,也没有为个人利益持有任何资金

07

基于BSC构建去中心金融协议DeFi100被曝出是一个骗局,运营者已经骗取了投资者的钱后跑路。

盘点:5月发生典型安全事件超32起,BSC链上项目超10起遭受攻击,损失约达3亿美元 事件 美元 发生 典型 损失 CrowdCoin杠杆平台 CrowdCoin CrowdCoin价格走势图 新闻  第3张

Beosin评论:

本月,虽然【DeFi方面】安全形势严峻,但依然不能轻视来自【诈骗跑路/加密骗局方面】的安全威胁。成都链安(Beosin)·七星实验室注意到,近期市面上已出现了多起打着“DeFi”旗号,实为传销骗局的各种资金盘项目。作为投资者,切记擦亮双眼,谨防打着“DeFi”旗号的资金盘传销骗局!


勒索软件/挖矿木马方面,共发生『3』起典型安全事件


01

网络安全软件公司趋势科技(Trend Micro)发现了一种新的恶意软件,名为“熊猫”(Panda)。研究人员称,加密钱包已与银行帐户一样,都成为了在线盗窃的目标。

02

Colonial Pipeline上周五向黑客支付了近500万美元的赎金,而之前的报道称该公司并无意愿向黑客支付勒索费,以帮助美国输油管道恢复运营。

03

新西兰怀卡托卫生部确认之前网络攻击中使用的勒索软件为“Zeppelin”,卫生部部长对此不予否认。

其他方面,共发生『7』起典型安全事件

01

Mask Network的ITO合约遭到机器人攻击,官方已将地址列入黑名单。

02

5月6日,Hpool官方称官网前端遭受DDOS攻击,暂时不能正常访问,但不影响挖矿服务。

03

FeiProtocol开发团队FeiLabs发现并披露了一个合约漏洞,并立即暂停了该合约。目前该漏洞未被利用,不会影响任何用户

04

吉尔吉斯斯坦国家安全委员会(GKNB)在首都比什凯克和丘伊州打击非法挖矿行动,突击搜查并缴获了2000台非法虚拟资产采矿设备。

05

英国警方突袭伯明翰附近的一个仓库,发现其是一个相当大的比特币矿。该比特币矿机是由非法从主电源中分离出来的电力驱动,设备已被警方扣押。

06

一名加利福尼亚男子承认经营无牌汇款业务、洗钱和未能维持有效的反洗钱计划,被美国没收了价值约125万美元的比特币(18.4枚)和以太坊(222.5枚)。

07

以太坊核心开发人员发现了EIP-1559中的一个重大漏洞,目前开发人员已经向EIP-1559添加了四项检查,并修复了该漏洞。

盘点:5月发生典型安全事件超32起,BSC链上项目超10起遭受攻击,损失约达3亿美元 事件 美元 发生 典型 损失 CrowdCoin杠杆平台 CrowdCoin CrowdCoin价格走势图 新闻  第4张

鉴于当前区块链生态的安全态势,『成都链安』在此总结:

从总体上来看,5月典型安全事件较4月显著上升。事件总数突破“30”关口,整体安全风险由【低】陡升为【高】。尤其是在【DeFi方面】,一连串的黑客攻击、频频发生的安全事件、超3亿美元的资金损失,无疑对整个DeFi生态的安全秩序造成了灾难性打击。

严峻形势之下,成都链安(Beosin)·安全团队注意到,在Pancakebunny遭到闪电贷攻击之后,其BSC链上诸如Merlin、AutoSharkFinance等仿盘也相继“沦陷”,这足以说明FORK项目未对原项目有深入的理解,在更新代码的过程中亦引入了新的安全风险。

DeFi作为一种创新的金融模式,如何在“创新”与“安全”方面找寻一个平衡点,做到兼顾与并行,需要广大DeFi项目开发者深刻反思。在此,我们建议广大项目方切记做好相关安全防护建设,对存在异常操作进行实时监控,即刻发现,即刻解决!作为用户,也应当增强自身安全意识,防范安全风险,避免造成经济损失。

相关推荐

Plasm & Shiden 背后的 Stake 科技完成 1000 万美元的战略融资
Plasm & Shiden 背后的 Stake 科技完成 1000 万美元的战略融资

关于分布式资本分布式资本是亚洲第一家也是最活跃的专注于区块链的风险投资公司。它由区块链和传统金融行业的资深人士于2015年在上海创立,迄今为止,它已经支持了...

5分钟前 admin

“619”加密市场深度回调后 这些机构还在购买比特币?

如果说5月19日(“519”)上演了加密市场的雪崩式下跌,那6月19日(“619”)则进一步加剧的市场的回调深度。本轮加密资产牛市根本由全球量化宽松带动,但目前各国货币政策预期收紧,短期利空消息不断,...

Reddit发行基于以太坊的限量CryptoSnoo NFT,元宇宙概念又升温
Reddit发行基于以太坊的限量CryptoSnoo NFT,元宇宙概念又升温

6月24巴比特消息,全球知名社交新闻网站Reddit宣布基于以太坊发行了数量非常有限的CryptoSnooNFT资产,用户在竞拍获得后可将其链接到自己的Red...

5分钟前 admin

A16z创始人马克·安德森:加密货币代表了技术运作方式以及世界运作方式的架构转变
A16z创始人马克·安德森:加密货币代表了技术运作方式以及世界运作方式的架构转变

马克·安德森(MarcAndreessen)是互联网时代的早期开拓者。他帮助编写了第一个广泛使用的图形网络浏览器Mosaic,一部分人认为,这使他成为互联网...

5分钟前 admin

Solana Season 黑客松获奖名单揭晓,一览 39 个获奖项目
Solana Season 黑客松获奖名单揭晓,一览 39 个获奖项目

本次黑客松报名人数超过13000人,来自全球的开发者提交了350多个项目!为了加快生态发展,Solana基金会近期同多个头部加密项目进行合作,共同举办...

5分钟前 admin

支付宝发售的NFT不转移作品版权,这合理吗?
  • 支付宝发售的NFT不转移作品版权,这合理吗?
  • 支付宝发售的NFT不转移作品版权,这合理吗?
  • 支付宝发售的NFT不转移作品版权,这合理吗?
  • 支付宝发售的NFT不转移作品版权,这合理吗?
欧洲杯+NFT,数字藏品和粉丝通证再进化
  • 欧洲杯+NFT,数字藏品和粉丝通证再进化
  • 欧洲杯+NFT,数字藏品和粉丝通证再进化
  • 欧洲杯+NFT,数字藏品和粉丝通证再进化
  • 欧洲杯+NFT,数字藏品和粉丝通证再进化
将来进行时!Web3.0技术与生态峰会呼之欲出
  • 将来进行时!Web3.0技术与生态峰会呼之欲出
  • 将来进行时!Web3.0技术与生态峰会呼之欲出
  • 将来进行时!Web3.0技术与生态峰会呼之欲出
  • 将来进行时!Web3.0技术与生态峰会呼之欲出
三分钟读懂 PleasrDAO:这个曾收购斯诺登 NFT 的收藏组织有何价值?

NFT的价值是通过社会共识分配的,PleasrDAO 的运作方式是购买和资助具有文化意义的作品,再创从根本上补充作品灵魂的东西,然后与社区分享。 撰文: EvaWu 和 AndrewKang,均...

加密货币的未来是否正在形成乌云?
加密货币的未来是否正在形成乌云?

本文作者:TomMitchelhill根据NassimNicholasTaleb的论文提出的观点6月20日,NassimNicholasTaleb,一...

6分钟前 admin

华语乐坛首个教父级音乐NFT来袭 iBox酝酿变局

NFT是什么?在数字经济备受关注的今天,相信你并不陌生。6月24日,继敦煌美术研究所·支付宝联名款NFT皮肤后,支付宝再次推出知名动漫作品《伍六七》支付宝付款码皮肤。此前,支付宝联合敦煌美术研究所发行...

一文了解Optimism生态,为什么说它是最有影响的L2方案
  • 一文了解Optimism生态,为什么说它是最有影响的L2方案
  • 一文了解Optimism生态,为什么说它是最有影响的L2方案
  • 一文了解Optimism生态,为什么说它是最有影响的L2方案
  • 一文了解Optimism生态,为什么说它是最有影响的L2方案
从数字存储价值角度来看,为什么实现价值驱动前,高波动会一直存在

...

一览CoinList2021年春季种子计划的参与者名单

...

Plasm & Shiden 背后的 Stake 科技完成 1000 万美元的战略融资
Plasm & Shiden 背后的 Stake 科技完成 1000 万美元的战略融资

关于分布式资本分布式资本是亚洲第一家也是最活跃的专注于区块链的风险投资公司。它由区块链和传统金融行业的资深人士于2015年在上海创立,迄今为止,它已经支持了...

2小时前 admin