SAFEIS数据显示,受TERRA生态崩塌和行情持续暴跌极端行情等多种因素影响,六月份,机构暴雷、流动性危机,资产清算等事件频发,损失之大,难以估量,仅仅攻击事件损失就超过1亿2千万美元。
回看2022年整个上半年,加密市场由于漏洞利用、黑客攻击和造成的重大安全事件合计损失已经超过20亿美元。
6月份,安全事件总计发生32起,其中,跑路事件6起,攻击事件16起,危机&暴雷事件9起,其它事件1起。
一.&跑路局(RugPull)
△6月1日,据SAFEIS监测数据显示,BNBChian上ArmadilloCoin发生RugPull,者已将663.4枚BNB转移到TornadoCash;
△6月14日,区块链云基础设施ChainToken价格24小时下跌96.28%,曾一度引起加密社区对其RugPull的猜疑;
美国国税局通过MY Safra银行传票追捕加密逃税者:金色财经报道,美国地区法官Paul G.Gardephe批准的法院命令授权美国国税局向MY Safra银行发出传票,要求提供有关可能未在纳税申报表上报告其加密交易的SFOX客户的信息。MY Safra Bank于2019年与SFOX合作,为SFOX用户提供现金存款银行账户的访问权限。
美国国税局已确定至少10名SFOX用户未能按照法律要求报告其加密交易。(theblock)[2022/9/23 7:16:39]
该公司随后发布公告,确认是技术问题之后,XCN代币价格迅速回升;
△6月20日,据SAFEIS监测数据显示,MoveToEarn应用StepUpGames发生RugPull,Token价格下跌84%,部署者铸造大量STP并进行抛售;
△6月23日,punkcomics.net网站为网站,者当日获得了Otherdeed、TheSandboxLAND等100多个NFT;
Nervos将与SafePal集成,并向其提供Grant支持:据官方消息,Nervos 将与 SafePal 集成,用户可以使用SafePal钱包来存储 CKB,以及将CKB充值到Nervos上的Layer 2 DEX产品YokaiSwap中。为了更好地帮助和支持 SafePal,Nervos向SafePal提供了一笔Grant资金,预实现功能包括:集成sUDT协议;支持Godwoken Bridge;支持 CKB Swap;共同支持和推广 Nervos 生态的 dApp;支持 Nervos DeFi 项目的流动性挖矿等。
此前,SafePal 钱包已选择 YokaiSwap 作为Layer 2 合作伙伴,并推出了WHO空投活。[2021/12/22 7:56:31]
△6月29日,Web3生活方式应用SkateMetaverse发生RugPull,TokenSMC暴跌88%,约530枚BNB转入TornadoCash;
△6月30日,BSC链上项目DarkLight发生RugPull,TokenDK下跌100%,约611枚BNB被转移至TornadoCash。
Kava正式成立SAFU基金,将通胀1000万枚KAVA作为保障资金:Kava宣布其社区已通过Kava SAFU基金的通胀提案投票,将正式成立Kava SAFU基金(Secure Asset Fund for Users,用户资产安全保护基金),对Kava上的部分基础设施和跨链活动进行保险承保,为Kava用户资产提供额外的保障。Kava治理在未来预计1个月内会将KAVA委托者的最低质押通胀率提高到95%,直至SAFU基金的资金池达到1000万枚KAVA代币,在此期间Staking奖励将保持不变。
Kava是一个跨链DeFi平台,提供主流数字货币的抵押借贷。HARD Protocol是基于Kava区块链发布的跨链加密货币市场,支持BTC、XRP、BNB、BUSD、KAVA和USDX等资产借贷和挖矿赚取收益。[2021/5/13 21:57:00]
二.攻击事件
△6月2日,CoFiXProtocol遭受价格操控攻击,黑客获利约14万美元;
BHEX即将上线SAFEMOON、PIG交易:据官方公告,BHEX将于今日14:00(UTC+8)上线SAFEMOON(SafeMoon)、PIG(Pig Finance),并开通SAFEMOON/USDT、PIG/USDT交易对,充值现已开启。
SafeMoon协议是100%社区驱动的,基于公平推出的DeFi代币。每个交易过程中会发生三个简单的功能:反射,LP采集和刻录。并且RFI静态奖励,会让持有者自己的SafeMoon余额增过程中,进一步通过静态反射获得部分被动奖励。
PIG是Binance Smart Chain上的去中心化通缩通证。而且100%去中心化;自动收益率养殖,没有复杂的资产配对流动性和不固定损失的风险。PIG是一种高收益的无摩擦农业代币,是一个完全由社区管理的令牌,具有独特的奖励和通货紧缩机制,并具有流动性交易挖掘功能。
风险提示:以上币种价格可能剧烈波动,注意控制交易风险。[2021/5/12 21:52:46]
△6月5日,NFT项目「无聊猿」BAYC官方在社交媒体平台发文表示,其Discord服务器遭遇短暂攻击,团队很快发现并解决了问题,但仍有价值约200ETH的NFT被盗;
BiKi平台将于5月10日18:00上线SAFEMOON:据官方公告,BiKi平台将于5月10日18:00(GMT+8)开放SAFEMOON/USDT交易对。上线同时开启网格交易。
SafeMoon协议是100%社区驱动的,基于公平推出的DeFi代币。每个交易过程中会发生三个简单的功能:反射,LP采集和刻录。并且RFI静态奖励,会让持有者自己的SafeMoon余额增过程中,进一步通过静态反射获得部分被动奖励。[2021/5/10 21:43:50]
△6月5日,俄罗斯建设、住房和公共服务部网站被黑客团队入侵,黑客要求在6月7日前支付0.5枚比特币,否则该部门的员工数据将被公开;
△6月7日,MovetoEarn应用STEPN遭遇DDOS攻击,应用产品曾一度无法正常使用;
△6月7日,Elrond网络遭黑客攻击,超165万美元EGLD被盗,部分并已通过去中心化交易平台Maiar出售,引发Maiar停机维护,部分发送至Binance。窃取资金后,黑客曾进行地址转移,暂未采用混币方案;
△6月8日,DeFi平台GYMNetwork的GymSinglePool遭遇黑客攻击,损失约7,500枚BNB,价值约为210万美元。该漏洞是由于缺乏caller验证,导致黑客可以增加余额而无需支付任何款项。随后被盗资金已被转入Tornado.cash进行混币;
△6月9日,由于Optimism与加密货币做市商Wintermute合作过程中的沟通与技术失误,导致2000万枚OP被黑客窃取。黑客随即抛售了约100万枚被盗OP,剩余OP通过V神还给了项目方;
△6月9日,去中心化交易平台ApolloX遭遇黑客攻击,黑客窃取了5300万枚APXToken,价值约为280万美元,黑客利用ApolloX的交易奖励合约中的一个漏洞来完成攻击的;
△6月13日,BSC的Fswap合约遭受黑客闪电贷攻击,黑客获利约1752WBNB,价值约40万美元;
△6月16日,DeFi借贷协议InverseFinance遭遇闪电贷攻击,被盗资金包括53枚BTC和10万枚USDT,价值约合120万美元。此次攻击事件,黑客使用了27,000枚WBTC。
△6月24日,Harmony开发的ETH跨链桥Horizon遭到攻击,损失金额约为1亿美元,黑客尔后分多批把被盗资金转入Tornadocash;
△6月24日,NFT借贷协议XCarnival遭到黑客攻击,损失价值约380万美元;
△6月26日,NFT流动性解决商XCarnival遭到黑客攻击,损失3087枚以太坊。已解除抵押的NFT仍被作为抵押品或是此次黑客攻击利用的漏洞所在;
△6月28日,黑客利用钓鱼攻击手段窃取了知名NFT创建人和沉浸式Web3项目Metabergs创作者Nickydooodles.eth的钱包,钱包中的17枚ETH和全部NFT藏品被盗,此外,黑客还设法控制了其个人Twitter账户但未果;
△6月29日,MADToken项目遭受黑客攻击,黑客攻击获得556个BNB,价值约11.6万美元。
△6月29日,币安智能链项目QUINT的抵押挖矿合约遭受黑客攻击,黑客获利约13万美元。
危机&暴雷
△6月13日,加密借贷平台CelsiusNetwork曝出极为严重的流动性危机,该平台为了应对危机,暂停了所有提款、交易和转账;
△6月14日,德国金融科技公司Nuri的比特币利息产品受Celsius事件影响,已暂停提现;
△6月15日,三箭资本创始人Zhusu通过推特宣告三箭资本出现重大流动性危机的传言是真实的。SAFEIS链上数据研判显示,三箭资本被多次清算了巨额ETH资产,债务危机十分严重;
△6月16日,加密储蓄收益应用Finblox发布公告表示:1.暂停Finblox平台上所有用户的奖励分发;2.更改各级用户的提款限额,由每天500美元更改为每月最多1500美元;3.延迟推荐计划和存款奖励;4.禁止为新注册用户创建加密地址;
△6月17日,Polygon上借贷项目IRONFinance遭到挤兑,出现流动性危机,其治理代币TITAN已经归零,很多用户损失惨重;
△6月17日,因为BlockFi已在Celsius、三箭资本、SEC罚款等一连串事件中损失巨额资金,被加密货币分析师Otteroooo曝出其很有可能也将陷入流动性危机;
△6月17日,AEX交易所发出公告,暂停提币36小时,近日,AEX调整了提币模式,分币种分额度逐日解锁客户的冻结中资产;
△6月19日,HOO虎符交易所出现用户无法提现的情况,随后被曝出存在重大流动性危机,主要就是把用户资金全部放到AEX交易所里,而虎符危机的前两天AEX也曝出危机暂停提币,当前情况虽然有所好转,但是还有大量用户无法提取资产;
△6月24日,英国数字货币交易平台CoinFLEX发布公告称,由于上周极端的市场状况以及交易对手的持续不确定性,将暂停所有提款;
其它安全事件
△6月21日,DeFi借贷协议Alchemix的Alchemist.liquidate()函数中存在Bug,项目方在发现问题之后的24小时内编写并部署了修复;
结语,在当前市场环境下,安全事件频发,与上个月相比,六月仍然保持高发态势。其中,黑客攻击事件数量最多,占比高达50%。
值得注意的是,随着TERRA生态的崩塌,近期,机构暴雷&危机事件达到历史高位。FTX创始人SBF发出警告称,一些三级交易平台已经资不抵债,很快就会暴雷。
当前,稳定市场局势十分重要,应当引起各方的格外关注,否则,情况如果继续恶化下去,恐将引起系统性风险。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。