2023年2月安全事件盘点

于 2023-03-02 15:13:17 发布
阅读量702 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42056967/article/details/129301463
版权
2023年2月,加密货币领域安全事件增多,损失总计约3796万美元。其中,包括Platypus Finance在内的多个平台遭受重创,损失上百万美元。黑客利用重入攻击、闪电贷等手段进行攻击,而社媒诈骗与钓鱼活动也十分活跃,多个项目Discord和Twitter账户被盗,发布虚假消息。此外,私钥泄露和内部欺诈也导致了大量资金损失。这些事件警示项目方要加强安全防护,并提高用户对钓鱼链接的警惕性。
摘要由CSDN通过智能技术生成

一、基本信息

2023年2月安全事件共造成约3796万美元损失,相较于上个月,安全事件数量与损失金额都有显著上升,其中Platypus Finance闪电贷攻击为单次利用损失之最高达850万美元。本月RugPull数量基本与上月持平,损失金额占比显著降低,但社媒诈骗等事件依然高发,Twitter项目方账户伪造与官方Discord被攻击发布钓鱼链接层出不穷。

e12273f1feb84209e9ec390611169669.jpeg

1.1 REKT盘点

0f19fa4c5bbc6cf64d07ad0075e2d24a.jpeg

No.1

2月2日,非托管借贷平台BonqDAO和加密基础设施平台AllianceBlock因BonqDAO的智能合约漏洞而被黑客攻击,损失价值约1.2亿美元的代币,攻击者在抛售部分攻击得到的代币后实际获利约200万美元。黑客在抵押10个 TRB 代币后拥有了调用Bonq智能合约中预言机“updatePrice”功能的权限,接着更新了 WALBT 抵押品Tellor的喂价。攻击者将 WALBT 的价格设置为一个极高的值,这使得他可以在更新价格后在同一笔交易中借入几乎不需要抵押品的资产。然后攻击者几乎零抵押从Bonq铸造资产,并将其兑换成其他资产。

攻击交易:https://www.oklink.com/zh-cn/polygon/tx/0x31957ecc43774d19f54d9968e95c69c882468b46860f921668f2c55fadd51b19

BonqDAO合约地址:https://www.oklink.com/zh-cn/polygon/address/0x4248fd3e2c055a02117eb13de4276170003ca295

攻击合约:https://www.oklink.com/zh-cn/polygon/address/0xed596991ac5f1aa1858da66c67f7cfa76e54b5f1
攻击者地址:https://www.oklink.com/zh-cn/polygon/address/0xcacf2d28b2a5309e099f0c6e8c60ec3ddf656642

No.2

2月3日,Orion Protocol遭受重入攻击,在ETH和BSC链上损失超300万美元。此次漏洞原因主要是swapThroughOrionPool函数允许用户提供交换token的路径,而黑客通过构造包含钩子的恶意token,劫持了交换路径,将调用逻辑转移到depositAsset函数,从而0成本增加余额。

BSC攻击交易:https://www.oklink.com/zh-cn/bsc/tx/0xfb153c572e304093023b4f9694ef39135b6ed5b2515453173e81ec02df2e2104

ETH攻击交易:https://www.oklink.com/zh-cn/eth/tx/0xa6f63fcb6bec8818864d96a5b1bb19e8bd85ee37b2cc916412e720988440b2aa

BSC攻击者地址:https://www.oklink.com/zh-cn/bsc/address/0x837962b686fd5a407fb4e5f92e8be86a230484bd

ETH攻击者地址https://www.oklink.com/zh-cn/eth/address/0x837962b686fd5a407fb4e5f92e8be86a230484bd

BSC攻击合约地址(已自毁):https://www.oklink.com/zh-cn/bsc/address/0x84452042cb7be650be4eb641025ac3c8a0079b67

ETH攻击合约地址(已自毁):https://www.oklink.com/zh-cn/eth/address/0x5061f7e6dfc1a867d945d0ec39ea2a33f772380a

No.3

2月4日,Arbitrum上的收益自动化协议SperaxUSD遭受攻击,损失约30万美元。造成黑客攻击的根本原因在合约存在将帐户从rebasing-based迁移到non-rebasing时,过早的修改账户类型导致提前使用non-rebasing机制计算余额。

攻击交易:

https://www.oklink.com/zh-cn/arbitrum/tx/0xe74641b4b7e9c9eb7ab46082f322efbc510b8d39af609d934f41c41d7057fe49

https://www.oklink.com/zh-cn/arbitrum/tx/0xfaf84cabc3e1b0cf1ff1738dace1b2810f42d98baeea17b146ae032f0bdf82d5

攻击者:

https://www.oklink.com/zh-cn/arbitrum/address/0x5c978dF5F8AF72298fe1c2C8C2C05476a10F2539

https://www.oklink.com/zh-cn/arbitrum/address/0x4AfcD19bB978Eaf4F993814298504eD285df1181

No.4

2月7日,BSC链上的TWT项目遭受攻击,黑客获利13.73万美元。导致本次攻击的原因是claimReward()函数存在缺陷,黑客转移代币到奖励合约就能获得超额奖励。

合约地址

最低0.47元/天 解锁文章
欧科云链
关注
博客
欧科云链研究院深掘链上数据:洞察未来Web3的隐秘价值
10-10 469
就目前行业链上数据而言,YZ有提到关于交易数据和应用数据的区别,目前从DePIN应用的角度,项目方更需要考虑的是应用的链上数据,这往往是一个真实用户筛选过程,因为就当前Web3需要的开放性和扩张性而言,DApp应用并不会附带严格的KYC过程,否则过高的用户摩擦会阻碍现阶段应用的发展,因而如何在大量的应用数据面前,筛选出参与DePIN网络建设的参与者显得尤为重要。同时她也指出,伴随链上指标体系以日益复杂化,建立符合自身需要的体系,是每一个参与者都应当认真思考的部分,也是无声的链上博弈。
博客
OKG Research:如何衡量链上数据的开放价值?
10-10 280
更重要的是,链上数据不仅是开放的,还是公共的:任何人、组织或机构都能利用链上数据进行分析、研究和创新。但显然,让所有人具备从链上数据抓取、处理、存储、整合到分析的全方位能力并不现实,也会出现“重复造轮子”的现象,所以需要更多开发者与科技公司做好数据分析与使用前的前置工作,让链上数据变得更易得和更好用。相较于传统数据体系的封闭,链上数据凭借开放性与公共性,重新定义着数据要素的使用、生产、共享和价值创造模式,也逐渐成为Web3.0创新活动中不可或缺的“水和空气”。当然,这些不足以完全释放链上数据的应用潜力。
博客
欧科云链OKLink相约TOKEN2049:更全面、多元与安全
09-27 922
在多场激动人心的活动上分享了我们的产品进展、有关于链上数据的专家观点以及打磨产品的经验。大大节约开发者的时间,促进项目的快速构建。用户可以通过 OKLink 所提供的数据和安全工具获取相应的支持。也欢迎关注我们定期发出的来增强安全防范登记,以安全的姿态在 Web3 世界中冲浪。TOKEN2049 的精彩不止于此,Web3 建造者与 OKLink 的旅程仍在继续,期待与你创造更多精彩与奇迹。
博客
国家网络安全宣传周|欧科云链用技术为人民守好网络安全防线
09-13 365
欧科云链是国内少有的深耕链上数据赛道的区块链科技企业,基于区块链+大数据+人工智能技术应用落地多个领域研发,推出基于插拔式框架的扩展,利用OLAP数据库做离线+实时分析,蜂巢架构为核心底层技术的OKLink区块链浏览器,及通过机器学习、人工智能算法建模等关键技术推出的服务于执法机关的“链上天眼”等产品,形成了基于链上数据处理与应用的全链条产品矩阵。未来,区块链将像今天的互联网一样,成为社会基础设施,赋能到社会生活的各个领域中,成为数据安全治理领域的重要力量。
博客
欧科云链OKLink受邀参与WebX ,旗下EaaS助力项目方“弯道超车”
09-02 947
在 Sui 的演讲环节中,提到了其为开发者、普通用户和创作者们提供的 L1 解决方案,目前 Sui 已经在 OKJ 平台上平稳运营近一年的时间,与 Bitcoin 和 Ethereum 共同名列前三。:可通过数据可视化工具获得易读易懂的数据,进行自己的数据分析,亦有一系列工具帮助用户在 Web3 生态系统中自由翱翔,如地址监控、大额异动等,从而提供多样化的数据参考。这是一个完全免费、完全托管和管理的浏览器服务,适用于任何 L1、L2 或 AppChains。,进一步以合规的形式推动区块链产业在日蓬勃发展。
博客
欧科云链: Web3浪潮下合规是“必选项”, 技术创新成发展重点
08-29 652
同时,数据通过区块链技术可以确定权属,实现数据的资产化,使得区块链成为Web3.0时代的基础设施。欧科云链是一家全球领先的Web3科技企业和链上数据服务商,通过十余年的技术积淀和不断创新,目前旗下OKLink浏览器已收录40余条主流公链、超1000TB链上数据量、300余亿条链上数据交易量等关键数据能力,可为各方机构提供链上安全与合规解决方案,用链上合规技术在Web3.0创新与Web3.0风险之间构筑起“数字防火墙”,帮助相关机构提升预防风险和应对风险的能力,从而保障和推动Web3.0生态的发展。
博客
大公报发表欧科云链署名文章:发行港元稳定币,建Web3.0新生态
08-16 1053
此前本文作者之一汪扬教授曾呼吁香港可以通过全局规划,由特许机构(包括政府和银行、保险、基金等金融机构)进行统一的港元稳定币发行,并配套相应的利润分配方案,使其能在不同商业机构的共同推动下快速成为成熟可信且应用广泛的金融产品,也为香港整体的RWA生态发展奠定基础。这一方案带来的启示仍然值得关注。一个理论上可行的思路是,参考此前港股发展模式,借助大湾区和内地市场丰富的实体资产和贸易需求推动RWA生态发展,并通过合规的港元稳定币构建基于区块链网络的代币交易体系与规则,吸引更多国际资产与资金流入香港。
博客
欧科云链研究院对话:风浪越大鱼越贵—链上数据洞悉加密市场规律
08-12 481
此外,有关于机构交易者的交易习惯、如何“复制”链上分析之路以及本轮市场一次多顶的一些讨论,更多也可收听「在这个号称最难赚钱的牛市下,如何寻找神奇的链上指标」这期由笔者和Murphy为大家带来的播客内容。Murphy也认同说,加密市场从野生到私生,再到亲生,是今年的一巨大利好,但也提前透支了沉淀购买力,并且指出,此外,就近期的市场波动,更多的是金融市场的波动影响了加密市场,是一个“交易衰退”而不是“经济衰退”。钱包(链上)里的,那么链上净流出的数据表示会保持在未来的一段时间,卖出意愿是强于买入意愿的。
博客
欧科云链对话香港大学、零壹智库:监管加速,市场增长何时就位?
08-06 766
近日,在香港金管局与香港财库局联合发布关于稳定币的公开咨询总结后,香港金管局还公布了首批稳定币发行人“沙盒”参与者名单,其中包括京东币链科技(香港)有限公司、圆币创新科技有限公司等知名公司,引发了市场对于香港稳定币未来发展的期待。还有一点需要注意,我们参考新加坡的发展模式可以看到,它允许十种货币稳定币的发行,造成了稳定币碎片化,反而没有较大优势。不可忽视的是,香港作为全球金融中心,采取立规则、发牌照等方式引导市场,特别是近期稳定币沙盒政策的发布,推动了市场走向新高潮。推动香港虚拟资产发展的关键,无疑在于。
博客
欧科云链受邀参与EDCON 大会,听听OKLink为开发者带来哪些惊喜?
08-02 296
有效解决 Web3 项目方可能会遇到的可扩展性挑战、高运营成本、数据可访问性等多项问题,并提供三个不同层级的解决方案:能够查询 24 小时交易数据的 Lite 版,具备图表和统计分析的 Standard 版本,和具备资产仪表板可定制特定网络要求的 Pro 版本。联手为来自全球各地的数千名开发者打造开放空间,带来多场精彩的主题分享,让开发者得以在上手体验的同时获取到关于最新开发工具的全面信息。等生态伙伴,持续致力于有益于开发者的系列工具的建设,为 Web3 数据获取构建更透明、公开与高效的方式。
博客
欧科云链7月安全月报 | 私钥泄露损失约占总损失88%,超2.6亿美元
08-02 1128
这是一种可扩展的解决方案,旨在解决项目方面临的挑战,提供零成本设置、快速部署、多链支持、高级区块分析和开放。提醒用户不要向任何人透露你的私钥或助记词,也不要通过截屏等形式来保存与记忆,未经验证的链接不要点击,OKLink 提供地址查询与监控、链上数据播报以及私人标签设立等工具,多维度的数据。,攻击者利用了任意调用漏洞,可以让攻击者盗取授权给这个合约用户的资产。,其中 WazirX 因多签钱包私钥泄露,造成约。上遭遇了重大的安全事故,并因此造成了约。的损失,为 7 月最大安全事件。
博客
打通“链上数据脉络” 欧科云链数字生态建设成果凸显
07-25 361
7月25日,据Coindesk报道,全球领先的区块链技术和服务提供商欧科云链宣布旗下OKLink浏览器与Polygon Labs正式达成合作,成为AggLayer首个区块链搜索引擎及Web3数据分析平台,将为开发者提供精简易用的链上数据访问和开发工具,支持所有AggChains的高效开发,进一步简化开发者和更广泛的Web3社区访问区块链数据的途径。基于“区块链+大数据”的深度实践,持续构建区块链生态基础设施,相继研发上线区块链浏览器、链上天眼等应用,已经形成了基于链上数据处理与应用的全链条产品矩阵。
博客
欧科云链研究院:Telegram 流量漫灌成就大规模加密时代的前奏?
07-22 713
用户在参与的同时,完整学习了Telegram上web3应用参与的全流程。以Trading Bot为例,伴随memecoin大热,通过Bot交互打新的方式,极大便利了用户的交易流程,就头部trading Bot应用数据显示近半年来每日新增用户超过1万,同时累积用户也突破20万。基于TON既定的分片技术架构,得以承载Telegram上的巨量用户交互,Telegram的尝试向web3应用方向纵深,23年开始整合在此前由TON推出钱包功能,将其添加在Telegram的主界面中,实现用户无缝链接链上时代第一步。
博客
欧科云链研究院:坎昆升级后,Layer2变得更好了吗?
07-11 572
本文由欧科云链研究院联合出品:以数据为导向,洞察真实的链上世界。。除Base、Arbitrum等少数外,大部分L2项目由于以太坊及加密生态自身流动性分散且应用创新匮乏等现实问题在升级后的数据层面上表现相对疲软。
博客
数据解读加密世界的重新定位:全球流动性困境下的转型之痛
07-09 662
我们选取稳定币去深入看加密市场的需求。目前,RWA主要还停留在企业级联盟链或者金融机构间联盟链,例如今年4月份与Blackrock合作的Hedera,对货币市场基金(MMF)进行代币化,使用的就是不完全去中心化的区块链解决方案。而对加密市场大家已经熟知的OTC略有不同,我们所熟悉的OTC更多的是指法币与加密货币的桥梁,这是由于在ETF等合规渠道出现之前,OTC通道是大众能接触到的主要通道。不仅要顺应宏观经济周期的波动,更要重视和发展以往被忽略的业务领域,从而注入新的活力,提升市场的稳定性和成熟度。
博客
欧科云链大咖对话:Web3原生创新静默期,科技巨头却在两极化发展
07-05 867
西方则在近几年将目光转向了更加广泛地探索区块链和Web3技术在消费市场和创新领域的应用,包含VR、NFT和游戏等领域进行探索,旨在为消费者创造新的数字市场和应用体验,例如苹果和Meta在硬件上发力,TikTok和谷歌则支持NFT在已有的用户群体中的一些应用,Google母公司Alphabet在24年初还继续对Web3领域进行投资等等。上,东方公司倾向于本土市场的深耕,而西方则倾向于利用Web3的全球性去进行推广,例如Google Cloud在Tezos区块链的验证者角色,显示了其全球化战略和影响力。
博客
5月安全月报 | 钓鱼事件频发,OKLink带你开启“防钓”模式
05-31 337
4)创建子攻击合约 0xa16388,并向其转移 2 WEI 的 soVELO,然后借出 265 WETH,并使用 1 WEI 的 soVELO 赎回约 35M VELO。5 月 21 日,Gala Games 遭攻击,私钥疑似泄露,攻击者铸造了 50 亿个 GALA,价值约 2 亿美元。) 闪电贷约 35M VELO 并捐赠给 soVELO 市场合约以操纵汇率,2 WEI 的 soVELO 可以代表大量的 VELO,也代表了大量的抵押价值;5 月 3 日,某巨鲸用户遭受钓鱼攻击,损失约。
博客
欧科云链:Web3.0时代 具备链上数据分析能力的公司愈发凸显其价值
05-27 602
未来,Web3技术本身会更加隐形,加速向后端转移,而在应用层面上逐步实现与Web2的相互融合,以降低用户使用门槛和提升用户使用体验为目的,尽量使用户能够在无感情况下实现从Web2向Web3的迁移,进而通过润物细无声地方式实现Web3技术大规模采用,这可能会是未来很长一段时间内的主要命题。就是数据新基建的根本元素。尽管在Web3.0生态中,链上数据是公开的且可以被任意浏览,但它们是以最原始的状态进行呈现,并不是人人都有提取如此大量的数据并加工整合的能力,如果不是专业人士无法了解这些数据的真实价值。
博客
GM Bali,OKLink受邀参与Polygon AggIsland大会
05-22 475
表示:“前方的道路并非没有障碍,我们需要找到开发者的痛点,简化复杂的概念,并提供合适的资源。很高兴能成为这段旅程的关键组成部分,以行业领先的区块链数据和分析平台作为通往 Polygon 链上生态的直接的入口,双方的携手并进,我们相信区块链的未来不在少数人手中,而是由充满激情的开发者社区的集体智慧所构建。为每位开发者提供 100 万次免费的调用,让开发者可以以轻松的姿态探索链上数据的无穷奥妙。和更广泛的开发者社区一起,释放更多 Web3 潜力,创造一个包容、透明且对所有人有利的未来。
博客
欧科云链:为什么减半对比特币生态的影响正在逐步“减弱”?
04-23 382
据欧科云链OKLink数据,比特币Ordinals交易约占当前比特币网络交易的40%左右,因Ordinals交易带来的交易费用已经占矿工收入的20%以上,迄今已为矿工带来超2亿美元的收入。即便在大部分时间中,如今矿工收入的主要部分依旧会来源于区块奖励,此次减半后符文所带来的热度也可能难以长时间维持,但它所营造的短暂景象,至少证明了。事实上,随着2023年以来比特币生态的持续增长,比特币网络的活跃度情况与上次减半时已大不相同,交易费用在矿工收入中的占比也在稳步增长。),相较之下后者才是更合理且有效的方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值