欧科云链链上卫士:2023年3月安全事件盘点

于 2023-03-31 18:05:15 发布
阅读量567 收藏 1
点赞数
分类专栏: 欧科云链 安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42056967/article/details/129885980
版权
2023年3月,DeFi领域遭遇重大安全事件,总计损失约2亿1千万美元。Euler Finance遭1.97亿美元攻击,成为本月最大损失。黑客攻击、RugPull、社交媒体诈骗频发,涉及Euler Finance、Poolz Finance、safemoon等多个项目。攻击者利用合约漏洞、价格操纵和欺诈手段获利,提醒开发者加强安全措施,投资者需谨慎评估风险。
摘要由CSDN通过智能技术生成

一、基本信息

2023年3月安全事件共造成约2亿1千万美元损失,与上个月相比,本月安全事件数量和损失金额均有显著上升。其中,Euler Finance被黑客攻击,导致1.97亿美元的加密货币被盗,这是今年迄今为止加密货币损失金额最大的一次黑客攻击。不过,攻击者已经向Euler Finance道歉,并承诺将归还剩余资金。此外,RugPull数量和损失金额也出现了显著增长,社交媒体诈骗等事件仍然屡有发生,例如Twitter项目方账户伪造和官方Discord被攻击发布钓鱼链接等事件仍在持续发生。

372a6d6aa71ee22ea184669cf0977d96.jpeg

1.1 REKT盘点

7d2b158ef156a06aa0e195239121a71b.jpeg

No.1

3月1日,Shata Capital 的EFVault合约升级后遭到攻击,损失约 514 万美元,主要原因是合约升级没有考虑到旧版本的数据存储结构,在读取assetDecimal变量时,读取的数据仍然是代理合约槽,即旧版本maxDeposit变量的值,导致攻击者的asserts巨大,黑客将获利资金转入Tornado Cash。

攻击交易:

https://www.oklink.com/cn/eth/tx/0x31565843d565ecab7ab65965d180e45a99d4718fa192c2f2221410f65ea03743

https://www.oklink.com/cn/eth/tx/0x1fe5a53405d00ce2f3e15b214c7486c69cbc5bf165cf9596e86f797f62e81914

EFVault合约地址:https://www.oklink.com/cn/eth/address/0xf491AfE5101b2eE8abC1272FA8E2f85d68828396

攻击者地址:https://www.oklink.com/cn/eth/address/0x8B5A8333eC272c9Bca1E43F4d009E9B2FAd5EFc9

No.2

3月7日,Tender.fi 疑似遭白帽黑客攻击,损失 159 万美元。黑客利用 Tender.fi 配置错误的预言机仅用一个价值 70 美元的 GMX 代币抵押品借入价值 159 万美元的加密资产。3 月 8 日,链上数据显示,攻击Arbitrum生态借贷协议 Tender.fi 的黑客已返还了资金,Tender.fi 团队同意向黑客支付 62 ETH (96,500 美元) 作为赏金。

oracle 地址:

https://www.oklink.com/cn/arbitrum/address/0x614157925d4b6f7396cde6434998bfd04789272d

攻击交易:

https://www.oklink.com/cn/arbitrum/tx/0xc6e90441a684f370f0a1cd845e0d639088df20548a5c2d37f770cc85ea7306f9

No.3

3月13日,Euler Finance项目受到攻击,总损失约为1.97亿美元。造成该攻击的原因主要是 Euler Pool 合约中的donateToReserve存在漏洞。由于该功能缺乏对调用者仓位健康度的检查,用户可以通过自主放弃一部分杠杆存款,使自身仓位失衡,从而使用 Euler 特色的清算规则清算自己的仓位而获利。攻击者回应攻击行为,并声称将归还被盗资金。

攻击交易:

https://www.oklink.com/cn/eth/tx/0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d

No.4

3月15日,Poolz Finance 在 ETH、BSC 和 Polygon 上的LockedDeal合约遭到攻击,价值约 500,000 美元。攻击者调用存在漏洞的函数“CreateMassPools”,由于合约版本较低,且合约内未做溢出检查,导致攻击者在参数_StartAmount中传入恶意值触发整数溢出漏洞。

ETH攻击交易:https://www.oklink.com/cn/eth/tx/0x118a617bddd1c14810113be81ce336f28cc1ee7a7b538a07184b93e7c51bdc00

BSC攻击交易:

https://www.oklink.com/cn/bsc/tx/0x39718b03ae346dfe0210b1057cf9f0c378d9ab943512264f06249ae14030c5d5

Polygon攻击交易:

https://www.oklink.com/cn/polygon/tx/0x606be0ac0cdba2cf35b77c3ccbbd8450b82e16603157facec482958032558846

No.5

3月16日,BuggFinance受到攻击,项目损失约5000美元,黑客调用0xFea6aA4a9d44137Ac7cA1a288030A4161f686df3合约的0x814b2047方法修改合约的slot为攻击者创建的恶意$XjdgZU代币地址(0x616F26C1394645653C74FEa49029DBf4d8119482),通过构造恶意参数以绕过受害合约 swap 函数中的检查并将 $XjdgZu交换为BUGG ,然后交换为 17 BNB ,完成获利。

攻击交易:https://www.oklink.com/cn/bsc/tx/0x01e8efe7b5d791b0786a23e98dcd1af196863c85d86af2de0f9f3178ffb9903b

受害者合约:https://www.oklink.com/cn/bsc/address/0xFea6aA4a9d44137Ac7cA1a288030A4161f686df3

No.6

3月17日,DefinixOfficial项目受到价格操纵攻击,损失约17,000美元。由于Definix的流动性较低,攻击者首先进行swap去操纵价格,然后调用Rebalance

最低0.47元/天 解锁文章
欧科云链
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
欧科云链OKLink受邀参与WebX ,旗下EaaS助力项目方“弯道超车”
09-02 519
在 Sui 的演讲环节中,提到了其为开发者、普通用户和创作者们提供的 L1 解决方案,目前 Sui 已经在 OKJ 平台上平稳运营近一年的时间,与 Bitcoin 和 Ethereum 共同名列前三。:可通过数据可视化工具获得易读易懂的数据,进行自己的数据分析,亦有一系列工具帮助用户在 Web3 生态系统中自由翱翔,如地址监控、大额异动等,从而提供多样化的数据参考。这是一个完全免费、完全托管和管理的浏览器服务,适用于任何 L1、L2 或 AppChains。,进一步以合规的形式推动区块链产业在日蓬勃发展。
博客
欧科云链: Web3浪潮下合规是“必选项”, 技术创新成发展重点
08-29 587
同时,数据通过区块链技术可以确定权属,实现数据的资产化,使得区块链成为Web3.0时代的基础设施。欧科云链是一家全球领先的Web3科技企业和链上数据服务商,通过十余年的技术积淀和不断创新,目前旗下OKLink浏览器已收录40余条主流公链、超1000TB链上数据量、300余亿条链上数据交易量等关键数据能力,可为各方机构提供链上安全与合规解决方案,用链上合规技术在Web3.0创新与Web3.0风险之间构筑起“数字防火墙”,帮助相关机构提升预防风险和应对风险的能力,从而保障和推动Web3.0生态的发展。
博客
大公报发表欧科云链署名文章:发行港元稳定币,建Web3.0新生态
08-16 1020
此前本文作者之一汪扬教授曾呼吁香港可以通过全局规划,由特许机构(包括政府和银行、保险、基金等金融机构)进行统一的港元稳定币发行,并配套相应的利润分配方案,使其能在不同商业机构的共同推动下快速成为成熟可信且应用广泛的金融产品,也为香港整体的RWA生态发展奠定基础。这一方案带来的启示仍然值得关注。一个理论上可行的思路是,参考此前港股发展模式,借助大湾区和内地市场丰富的实体资产和贸易需求推动RWA生态发展,并通过合规的港元稳定币构建基于区块链网络的代币交易体系与规则,吸引更多国际资产与资金流入香港。
博客
欧科云链研究院对话:风浪越大鱼越贵—链上数据洞悉加密市场规律
08-12 467
此外,有关于机构交易者的交易习惯、如何“复制”链上分析之路以及本轮市场一次多顶的一些讨论,更多也可收听「在这个号称最难赚钱的牛市下,如何寻找神奇的链上指标」这期由笔者和Murphy为大家带来的播客内容。Murphy也认同说,加密市场从野生到私生,再到亲生,是今年的一巨大利好,但也提前透支了沉淀购买力,并且指出,此外,就近期的市场波动,更多的是金融市场的波动影响了加密市场,是一个“交易衰退”而不是“经济衰退”。钱包(链上)里的,那么链上净流出的数据表示会保持在未来的一段时间,卖出意愿是强于买入意愿的。
博客
欧科云链对话香港大学、零壹智库:监管加速,市场增长何时就位?
08-06 749
近日,在香港金管局与香港财库局联合发布关于稳定币的公开咨询总结后,香港金管局还公布了首批稳定币发行人“沙盒”参与者名单,其中包括京东币链科技(香港)有限公司、圆币创新科技有限公司等知名公司,引发了市场对于香港稳定币未来发展的期待。还有一点需要注意,我们参考新加坡的发展模式可以看到,它允许十种货币稳定币的发行,造成了稳定币碎片化,反而没有较大优势。不可忽视的是,香港作为全球金融中心,采取立规则、发牌照等方式引导市场,特别是近期稳定币沙盒政策的发布,推动了市场走向新高潮。推动香港虚拟资产发展的关键,无疑在于。
博客
欧科云链受邀参与EDCON 大会,听听OKLink为开发者带来哪些惊喜?
08-02 282
有效解决 Web3 项目方可能会遇到的可扩展性挑战、高运营成本、数据可访问性等多项问题,并提供三个不同层级的解决方案:能够查询 24 小时交易数据的 Lite 版,具备图表和统计分析的 Standard 版本,和具备资产仪表板可定制特定网络要求的 Pro 版本。联手为来自全球各地的数千名开发者打造开放空间,带来多场精彩的主题分享,让开发者得以在上手体验的同时获取到关于最新开发工具的全面信息。等生态伙伴,持续致力于有益于开发者的系列工具的建设,为 Web3 数据获取构建更透明、公开与高效的方式。
博客
欧科云链7月安全月报 | 私钥泄露损失约占总损失88%,超2.6亿美元
08-02 1064
这是一种可扩展的解决方案,旨在解决项目方面临的挑战,提供零成本设置、快速部署、多链支持、高级区块分析和开放。提醒用户不要向任何人透露你的私钥或助记词,也不要通过截屏等形式来保存与记忆,未经验证的链接不要点击,OKLink 提供地址查询与监控、链上数据播报以及私人标签设立等工具,多维度的数据。,攻击者利用了任意调用漏洞,可以让攻击者盗取授权给这个合约用户的资产。,其中 WazirX 因多签钱包私钥泄露,造成约。上遭遇了重大的安全事故,并因此造成了约。的损失,为 7 月最大安全事件。
博客
打通“链上数据脉络” 欧科云链数字生态建设成果凸显
07-25 346
7月25日,据Coindesk报道,全球领先的区块链技术和服务提供商欧科云链宣布旗下OKLink浏览器与Polygon Labs正式达成合作,成为AggLayer首个区块链搜索引擎及Web3数据分析平台,将为开发者提供精简易用的链上数据访问和开发工具,支持所有AggChains的高效开发,进一步简化开发者和更广泛的Web3社区访问区块链数据的途径。基于“区块链+大数据”的深度实践,持续构建区块链生态基础设施,相继研发上线区块链浏览器、链上天眼等应用,已经形成了基于链上数据处理与应用的全链条产品矩阵。
博客
欧科云链研究院:Telegram 流量漫灌成就大规模加密时代的前奏?
07-22 689
用户在参与的同时,完整学习了Telegram上web3应用参与的全流程。以Trading Bot为例,伴随memecoin大热,通过Bot交互打新的方式,极大便利了用户的交易流程,就头部trading Bot应用数据显示近半年来每日新增用户超过1万,同时累积用户也突破20万。基于TON既定的分片技术架构,得以承载Telegram上的巨量用户交互,Telegram的尝试向web3应用方向纵深,23年开始整合在此前由TON推出钱包功能,将其添加在Telegram的主界面中,实现用户无缝链接链上时代第一步。
博客
欧科云链研究院:坎昆升级后,Layer2变得更好了吗?
07-11 551
本文由欧科云链研究院联合出品:以数据为导向,洞察真实的链上世界。。除Base、Arbitrum等少数外,大部分L2项目由于以太坊及加密生态自身流动性分散且应用创新匮乏等现实问题在升级后的数据层面上表现相对疲软。
博客
数据解读加密世界的重新定位:全球流动性困境下的转型之痛
07-09 609
我们选取稳定币去深入看加密市场的需求。目前,RWA主要还停留在企业级联盟链或者金融机构间联盟链,例如今年4月份与Blackrock合作的Hedera,对货币市场基金(MMF)进行代币化,使用的就是不完全去中心化的区块链解决方案。而对加密市场大家已经熟知的OTC略有不同,我们所熟悉的OTC更多的是指法币与加密货币的桥梁,这是由于在ETF等合规渠道出现之前,OTC通道是大众能接触到的主要通道。不仅要顺应宏观经济周期的波动,更要重视和发展以往被忽略的业务领域,从而注入新的活力,提升市场的稳定性和成熟度。
博客
欧科云链大咖对话:Web3原生创新静默期,科技巨头却在两极化发展
07-05 833
西方则在近几年将目光转向了更加广泛地探索区块链和Web3技术在消费市场和创新领域的应用,包含VR、NFT和游戏等领域进行探索,旨在为消费者创造新的数字市场和应用体验,例如苹果和Meta在硬件上发力,TikTok和谷歌则支持NFT在已有的用户群体中的一些应用,Google母公司Alphabet在24年初还继续对Web3领域进行投资等等。上,东方公司倾向于本土市场的深耕,而西方则倾向于利用Web3的全球性去进行推广,例如Google Cloud在Tezos区块链的验证者角色,显示了其全球化战略和影响力。
博客
5月安全月报 | 钓鱼事件频发,OKLink带你开启“防钓”模式
05-31 320
4)创建子攻击合约 0xa16388,并向其转移 2 WEI 的 soVELO,然后借出 265 WETH,并使用 1 WEI 的 soVELO 赎回约 35M VELO。5 月 21 日,Gala Games 遭攻击,私钥疑似泄露,攻击者铸造了 50 亿个 GALA,价值约 2 亿美元。) 闪电贷约 35M VELO 并捐赠给 soVELO 市场合约以操纵汇率,2 WEI 的 soVELO 可以代表大量的 VELO,也代表了大量的抵押价值;5 月 3 日,某巨鲸用户遭受钓鱼攻击,损失约。
博客
欧科云链:Web3.0时代 具备链上数据分析能力的公司愈发凸显其价值
05-27 577
未来,Web3技术本身会更加隐形,加速向后端转移,而在应用层面上逐步实现与Web2的相互融合,以降低用户使用门槛和提升用户使用体验为目的,尽量使用户能够在无感情况下实现从Web2向Web3的迁移,进而通过润物细无声地方式实现Web3技术大规模采用,这可能会是未来很长一段时间内的主要命题。就是数据新基建的根本元素。尽管在Web3.0生态中,链上数据是公开的且可以被任意浏览,但它们是以最原始的状态进行呈现,并不是人人都有提取如此大量的数据并加工整合的能力,如果不是专业人士无法了解这些数据的真实价值。
博客
GM Bali,OKLink受邀参与Polygon AggIsland大会
05-22 456
表示:“前方的道路并非没有障碍,我们需要找到开发者的痛点,简化复杂的概念,并提供合适的资源。很高兴能成为这段旅程的关键组成部分,以行业领先的区块链数据和分析平台作为通往 Polygon 链上生态的直接的入口,双方的携手并进,我们相信区块链的未来不在少数人手中,而是由充满激情的开发者社区的集体智慧所构建。为每位开发者提供 100 万次免费的调用,让开发者可以以轻松的姿态探索链上数据的无穷奥妙。和更广泛的开发者社区一起,释放更多 Web3 潜力,创造一个包容、透明且对所有人有利的未来。
博客
欧科云链:为什么减半对比特币生态的影响正在逐步“减弱”?
04-23 370
据欧科云链OKLink数据,比特币Ordinals交易约占当前比特币网络交易的40%左右,因Ordinals交易带来的交易费用已经占矿工收入的20%以上,迄今已为矿工带来超2亿美元的收入。即便在大部分时间中,如今矿工收入的主要部分依旧会来源于区块奖励,此次减半后符文所带来的热度也可能难以长时间维持,但它所营造的短暂景象,至少证明了。事实上,随着2023年以来比特币生态的持续增长,比特币网络的活跃度情况与上次减半时已大不相同,交易费用在矿工收入中的占比也在稳步增长。),相较之下后者才是更合理且有效的方案。
博客
欧科云链:香港虚拟资产OTC合规在即,技术监管成市场规范关键
04-18 961
因此,我们建议有意在港申牌的OTC商家可考虑将KYA和KYT等技术整合到现有KYC流程中,深入挖掘OTC链上特征,通过钱包地址风险筛查和交易实时监测,主动识别且及时应对可能出现的各类不良或欺诈交易,从而改变应对链上风险的被动局面,提升防范与打击OTC洗钱活动的主动性。4月12日香港OTC发牌制度公众咨询结束后,欧科云链研究院在星岛日报发表专栏文章,分享对香港OTC市场的调研情况,并提出“技术监管是香港OTC及Web3生态走向规范的关键”。但整体而言,香港现阶段各方对即将到来的OTC监管是积极且正面的。
博客
欧科云链OKLink:比特币减半倒计时1天,错过再等4年
04-18 1134
这波 Ordinals 浪潮将大量的资金、用户、开发者通过铭文这条管道引入比特币生态:如果说以前的比特币只有占有「道统认知」和总市值优势,铭文潮则直接大幅度提高了比特币生态的新资产丰富度,人类对新资产的需求是永恒存在的,同时它也间接提高了开发者数量和用户基数。在此背景下,Ordinals 等协议创新伴随着 ORDI、SATS 等龙头项目的攻城略地,深度影响了比特币网络的费率模型——最直接的,就是彻底改变了比特币的经济模型和激励模型。减半后,矿工的直接收入减少,影响了他们的资本支出周期。
博客
香港开启虚拟资产ETF通道:5亿美元规模预期是保守还是乐观?
04-16 718
比特币现货ETF获批,已不是新鲜事。此外,香港市场上AUM排名第一的ETF也是被比特币投资者用作比较的黄金为标的物ETF(SPDR GOLD TRUST),AUM约为698亿美元,而美国ETP市场排名第一的ETF是以S&P500为标的物,AUM约为5187亿美元,SPDR GOLD TRUST AUM占美国第一的13.5%。不过,使用沪/深港通套现后的资金只能在本地结算系统沿原路返回,即通过沪/深港通的人民币资金进出,而不会以其他资产形式留存在香港市场,这也就意味着离岸人民币不在沪/深港通的通道内。
博客
DePIN打猎之旅:AI算力作饵,道阻且长
04-11 907
目前已有近千个DePIN项目,尤其是Solana生态,据Messari统计,Solana生态在DePIN基础设施处于领先地位,这是由于Solana公链具有较高的基础设施集成性和性能。在训练环节,通过投喂大量的数据,训练出一个复杂的神经网络模型。DePIN本身概念不难理解,甚至可以追溯到Web2,回顾互联网行业,至少有15年时间,Web2玩家沉浸于将个人的有形资产聚合起来,从而创造出“共享经济”之中。正是AI大模型爆发,业界对于算力和数据开展了大量的讨论,据测算,大模型计算的成本每年增加31倍。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值