สินค้าคงคลังของเหตุการณ์ด้านความปลอดภัยของบล็อกเชนในเดือนมีนาคม: จำนวนเงินรวมของการโจร

ได้เวลาตรวจสอบความปลอดภัยประจำเดือนอีกครั้ง! ตามข้อมูลการตรวจสอบความคิดเห็นสาธารณะด้านความปลอดภัยของ Chengdu Lianan [Chain Bing-Blockchain Security Situational Awareness Platform]: ในเดือนมีนาคม 2022 เหตุการณ์ด้านความปลอดภัยต่างๆ ยังคงเกิดขึ้นเป็นครั้งคราว และมีเหตุการณ์ด้านความปลอดภัยทั่วไปมากกว่า "30" เกิดขึ้นในเดือนมีนาคม

[DeFi] ความเสี่ยงด้านความปลอดภัยที่เปิดเผยทำสถิติสูงสุดใหม่ตั้งแต่ต้นปี 2565 การโจมตีโรนินสะพานข้ามโซ่ที่เกิดขึ้นในเดือนนี้อาจเป็นการโจมตีที่แพงที่สุดในประวัติศาสตร์ของ DeFi โดยสูญเสียมากกว่า 600 ล้านดอลลาร์สหรัฐ(คลิกเพื่ออ่าน)ชื่อเรื่องรอง

ด้าน DeFi

มีเหตุการณ์ด้านความปลอดภัยทั่วไปเกิดขึ้นทั้งหมด "13" รายการ

ฉบับที่ 1 เมื่อวันที่ 5 มีนาคม Bacon Protocol ซึ่งเป็นข้อตกลงการให้กู้ยืมจำนอง ประสบกับการโจมตีของเงินกู้ด่วนและสูญเสียเงินไปประมาณ 960,000 ดอลลาร์

อันดับที่ 2 เมื่อวันที่ 10 มีนาคม โปรโตคอลสินทรัพย์อัลกอริทึม Fantasm Finance ถูกโจมตีเนื่องจากช่องโหว่ของสัญญา ส่งผลให้สูญเสียเงินประมาณ 2.62 ล้านเหรียญสหรัฐ

ฉบับที่ 3 เมื่อวันที่ 15 มีนาคม โปรโตคอล DeFi อย่าง Hundred Finance และ Agave พบการโจมตีด้วยเงินกู้แบบแฟลช แฮ็กเกอร์ได้ขโมยเงินกว่า 11 ล้านดอลลาร์โดยใช้ช่องโหว่ในการกลับเข้าระบบอีกครั้งในสองโปรโตคอล

ฉบับที่ 4 เมื่อวันที่ 15 มีนาคม Deus Finance ซึ่งเป็นแพลตฟอร์มอนุพันธ์แบบหลายห่วงโซ่ถูกแฮ็กใน Fantom และการสูญเสียอาจเกิน 3 ล้านดอลลาร์สหรัฐ

หมายเลข 5 เมื่อวันที่ 20 มีนาคม กลุ่มรางวัล Umbrella Network บน BNB Chain และ Ethereum ถูกดึงออกมา และแฮ็กเกอร์ทำกำไรได้ 700,000 ดอลลาร์สหรัฐ

ฉบับที่ 6 เมื่อวันที่ 20 มีนาคม li.finance ซึ่งเป็นโปรโตคอลการรวม DEX แบบข้ามเชน ประสบกับการโจมตีแบบโทรเข้าและสูญเสียเงินประมาณ 600,000 ดอลลาร์

ข่าวฉบับที่ 7 เมื่อวันที่ 22 มีนาคม OneRing เครื่องมือเพิ่มประสิทธิภาพรายได้สำหรับ Stablecoin ระบบนิเวศน์ของ Fantom ออกโพสต์ระบุว่าถูกโจมตีโดยสินเชื่อแฟลช และแฮ็กเกอร์ขโมยเงินไปมากกว่า 1.45 ล้านดอลลาร์สหรัฐ

อันดับที่ 8 เมื่อวันที่ 23 มีนาคม Cashio Dollar ซึ่งเป็นอัลกอริธึม Stablecoin บนห่วงโซ่ Solana ถูกแฮ็กและสูญเสียไปประมาณ 48 ล้านดอลลาร์

No.9 เมื่อวันที่ 26 มีนาคม InuSaitama ถูกสงสัยว่ากำลังเผชิญกับการโจมตีโดยอนุญาโตตุลาการ โดยมีกำไรรวมประมาณ 430 ETH

ข้อ 10 เมื่อวันที่ 29 มีนาคม มีช่องโหว่ในข้อตกลงออปชั่น Auctus และแฮกเกอร์ใช้ประโยชน์จากช่องโหว่เพื่อทำกำไรประมาณ 720,000 ดอลลาร์สหรัฐจากผู้ใช้ที่ไม่ได้ยกเลิกการอนุญาต

No.11 เมื่อวันที่ 30 มีนาคม Axie Infinity sidechain Ronin ถูกแฮ็ค ผู้โจมตีเข้าควบคุม 5 ใน 9 โหนดการตรวจสอบและใช้คีย์ส่วนตัวที่ขโมยมาเพื่อปลอมแปลงการถอนเงินปลอม ซึ่งท้ายที่สุดทำเงินได้ประมาณ 620 ล้านดอลลาร์ นี่อาจเป็นการโจมตีครั้งใหญ่ที่สุดในประวัติศาสตร์ของ DeFi อันดับที่ 12 เมื่อวันที่ 30 มีนาคม BMIZapper ของโครงการ DeFi BasketDAO บน Ethereum ถูกโจมตีเนื่องจากช่องโหว่ และแฮ็กเกอร์ทำกำไรได้ประมาณ 1.2 ล้านดอลลาร์สหรัฐ

ชื่อเรื่องรอง

หลบหนีการหลอกลวง/การหลอกลวง Crypto

มีเหตุการณ์ด้านความปลอดภัยทั่วไปทั้งหมด "7" เกิดขึ้น

หน่วยงานรักษาความปลอดภัยอันดับ 1 ตรวจพบว่า $DAOKing-Lucky DAO เป็นโครงการหลอกลวง ผู้ดูแลระบบได้ฝาก 505 BNB ไว้ใน Tornado.cash และดำเนินการอัปเกรดสัญญาอัจฉริยะล่วงหน้า

โครงการ NFT หมายเลข 2 NFTflow ได้หายไปแล้ว และบัญชีโซเชียลอย่างเป็นทางการ (@NftflowStarkNet) ถูกยกเลิก

โครงการ NFT หมายเลข 3 WW3Apes มี Rug Pull และบัญชีโซเชียลมีเดียถูกยกเลิก โครงการ GodZape ซึ่งใช้ที่อยู่ IP เดียวกันกับเว็บไซต์ WW3Apes ก็มี Rug Pull และโอนเงินประมาณ 20 ETH

โครงการ NFT หมายเลข 4 REALSWAK ได้หายไปแล้ว และบัญชีโซเชียลอย่างเป็นทางการ (@REALSWAK) ได้ถูกยกเลิก สแกมเมอร์โอนเงิน 1,300 BNB ไปยัง TornadoCash

โครงการ DeFi BNB DEFI บน No.5 BNB Chain ได้หนีไปแล้ว โครงการได้ปิดกลุ่มโซเชียลมีเดียและโอนประมาณ 255 BNB

อันดับที่ 6 การตรวจสอบหน่วยงานด้านความปลอดภัยแสดงให้เห็นว่า @BinanceNFT_BFT เป็นบัญชี Binance NFT Twitter ปลอมที่ส่งเสริมการหลอกลวง "Pixiu Disk"

ชื่อเรื่องรอง

มุมมอง NFT/Metaverse

มีเหตุการณ์ด้านความปลอดภัยทั่วไปเกิดขึ้นทั้งหมด "6" รายการ

ครั้งที่ 1 เมื่อวันที่ 13 มีนาคม โครงการการเงิน metaverse Paraluni บนเครือข่าย BNB ถูกแฮ็ก และแฮ็กเกอร์ทำกำไรได้มากกว่า 1.7 ล้านดอลลาร์สหรัฐ ประมาณ 1/3 ของเงินที่ถูกขโมย (230 ETH) ได้ไหลเข้าสู่ Tornado

ข้อ 2 ตลาดการซื้อขาย TreasureDAO NFT ที่ใช้ Arbitrum มีความเสี่ยง และแฮ็กเกอร์ได้รับ NFT มากกว่า 100 รายการโดยมีค่าใช้จ่ายเกือบเป็นศูนย์

ข้อ 3 ในวันที่ 14 มีนาคม ชุมชน Discord ของโครงการ NFT Wizard Pass ถูกบุกรุกโดย scammers scammers ส่งข้อมูลเท็จเพื่อให้สามารถเข้าถึง NFT ของผู้ใช้ได้อย่างเต็มที่ ส่งผลให้มีการขโมย NFT จำนวนมาก

หมายเลข 4 เมื่อวันที่ 27 มีนาคม โครงการ NFT ทางการเงิน Revest Finance ถูกโจมตี แฮ็กเกอร์ขโมยโทเค็นที่เกี่ยวข้องจำนวนมากและทำกำไรได้ประมาณ 2 ล้านดอลลาร์สหรัฐ

No.5 APECoin ที่ถูกปล่อยทิ้งจากอากาศได้รับความเดือดร้อนจากการโจมตีด้วยเงินกู้แบบฉับพลัน และผู้โจมตีทำกำไรได้ประมาณ 820,000 ดอลลาร์สหรัฐ

ชื่อเรื่องรอง

ด้านอื่นๆ

มีเหตุการณ์ด้านความปลอดภัยทั่วไปทั้งหมด "4" เกิดขึ้น

No.1 Convex Finance โพสต์บล็อกระบุว่ามีช่องโหว่ในสัญญา CVX (vlCVX) ที่ล็อคการโหวต และเงินฝากของผู้ใช้จะปลอดภัยโดยไม่มีความเสี่ยงใดๆ

ฉบับที่ 2 เมื่อวันที่ 7 มีนาคม ผู้บริหารผู้พัฒนาโทเค็นชาวเกาหลีใต้ถูกตัดสินจำคุก 5 ปีในข้อหาขโมยสกุลเงินดิจิทัลโดยการโอนสกุลเงินดิจิทัลที่ลงทุนด้วยเงินธุรกิจไปยังบัญชีส่วนตัวของเขาอย่างผิดกฎหมาย

อันดับที่ 3 ชายสามคนถูกฟ้องโดยกระทรวงยุติธรรมสหรัฐในข้อหาฉ้อโกงการลงทุน cryptocurrency มูลค่า 40 ล้านดอลลาร์

ชื่อเรื่องรอง

🌀เรียน 🌀

ในมุมมองของสถานการณ์ใหม่ในฟิลด์ความปลอดภัย blockchain ปัจจุบัน "Chengdu Lianan" สรุปไว้ที่นี่:

โดยรวมแล้ว เหตุการณ์ด้านความปลอดภัยบนบล็อกเชนในเดือนมีนาคม 2022 เพิ่มขึ้นอย่างรวดเร็วเมื่อเทียบกับเดือนกุมภาพันธ์ และจำนวนเงินรวมที่ถูกขโมยในเหตุการณ์ด้านความปลอดภัยจากการโจมตีเกินกว่า 700 ล้านดอลลาร์สหรัฐ เพื่อตอบสนองต่อการโจมตีที่ไม่มีที่สิ้นสุด "Chengdu Lianan" ยังให้คำแนะนำด้านความปลอดภัยดังต่อไปนี้สำหรับนักพัฒนา

เหตุการณ์การโจมตีสะพานข้ามสายโซ่ของ Ronin: 1. ให้ความสนใจกับความปลอดภัยของเซิร์ฟเวอร์ลายเซ็น 2. เมื่อบริการลายเซ็นออฟไลน์ นโยบายควรได้รับการอัปเดตทันเวลา ควรปิดโมดูลบริการที่เกี่ยวข้อง และบัญชีลายเซ็นที่เกี่ยวข้อง สามารถถือว่าที่อยู่ถูกละทิ้ง 3. ในระหว่างการตรวจสอบหลายลายเซ็น บริการ multi-signature ควรแยกทางตรรกะ และเนื้อหาลายเซ็นควรได้รับการตรวจสอบโดยอิสระ 4. ฝ่ายโครงการควรตรวจสอบความผิดปกติของเงินโครงการตามเวลาจริง

Revest Finance ถูกโจมตี: ขอแนะนำว่าการออกแบบสัญญาควรเป็นไปตามแบบจำลองการตรวจสอบ-การตรวจสอบความถูกต้อง-การโต้ตอบอย่างเคร่งครัด และควรเพิ่มฟังก์ชันป้องกันการย้อนกลับในโครงการ DeFi ที่เกี่ยวข้องกับโทเค็น ERC1155

เหตุการณ์ด้านความปลอดภัยของ Paraluni: ผู้พัฒนาตามสัญญาดำเนินการทดสอบอย่างสมบูรณ์และการตรวจสอบจากบุคคลที่สามในระหว่างกระบวนการพัฒนา และพัฒนาการใช้สัญญา ReentrancyGuard ของไลบรารี Openzeppelin เพื่อป้องกันการโจมตีการกลับเข้ามาใหม่

เหตุการณ์ด้านความปลอดภัยของ TreasureDAO: ขอแนะนำให้นักพัฒนาออกแบบตรรกะทางธุรกิจสำหรับสถานการณ์ที่แตกต่างกันตามลักษณะของโทเค็นที่แตกต่างกัน เมื่อพัฒนาสัญญาการขายสำหรับหลายโทเค็น