案例中心

区块链资安月报:7月共发生安全事件32起,虚拟货币诈骗案件泛滥!

2024-11-21 16:32:49



PeckShield 态势感知平台数据显示,过去一个月,整个区块链生态共发生32 起较为突出的安全事件,危害程度评级为中级,涉及DeFi 5 起、钱包安全2 起,公有链安全3 起,交易所相关2 起,勒索相关4 起,诈骗跑路16 起等。相关新闻:趁万点销赃80亿比特币?4 年前 Bitfinex 被盗事件骇客也跟上牛市,凌晨转移2250BTC重大事件:砸盘危机解除!中国公安破获PlusToken400亿人民币虚拟货币诈骗,27名关键罪嫌全遭逮捕

DeFi 安全

7月份共发生5 起DeFi 相关安全事件,具体如下:

1加密货币项目VetherVETH遭到闪贷攻击,其Uniswap资金池耗尽919299 VETH,价值约合90万美元,而且整个攻击成本仅有09ETH,约合200美元。

补充资讯:Defi 新手入门一文看懂 Uniswap,什么是以太坊上的代币交换协议

区块链资安月报:7月共发生安全事件32起,虚拟货币诈骗案件泛滥!

2知名区块链安全研究员 Sam Sun 在小组讨论中表示,自己似乎发现一种盗取yearnfinance yusdc资金池资金的方法。

yearnfinance官方回应称这个问题已经得到解决,但依然提示用户暂时不要投入资金。

7月26日,yearnfinance公布V2 版本的更新将添加USDC合约的资金池,但V2版本还没有完全部署,尚在实验测试阶段,官方也已经提示该合约仍为实验性质且具有高度风险,建议不要立即投入资金。

补充知识:DeFi 专栏一文带你解析新型态流动性挖矿,暴涨100倍的 yearn 和 mStable

3samczsun在yearnfinance新部署的yVault中发现了一个漏洞,初步分析是由于flashloan 中产生滑点导致。

4网路安全公司OpenZeppelin已发布Compound的开放式预言机Open Oracle集成Uniswap V2的审计报告。

指出,开放式预言机旨在允许受信任的汇报者在链上发布一系列资产价格,这些价格将以Uniswap V2的市场价格作为基础,发布价格的人只能在一定程度上偏离Uniswap V2的价格具体由部署者决定,这可以很大程度上限制汇报者操纵预言机的权力。

usdt钱包官网

5DeDi入口网站DefiPrime识别了目前最流行的DeFi骗局:Uniswap上的伪造代币列表。

骗子正试图在目标协议实际推出其加密货币之前,在Uniswap上列出“官方”协议代币。

DefiPrime至少确定六个被这些诈骗者锁定的协议:Uniswap、Tornado Cash、BZRXFulcrum、Curve、dYdX 和1inch。甚至已经有人因此受骗。

PeckShield点评: