SAFEIS安士百科|区块链知识问答精选,一文入门区块链(下篇)
**51 什么是加密钱包? 加密钱包本质上是一个用于存储和管理加密资金、账户私钥、跟踪代币余额并签署交易的DAPP。 一个加密钱包是由很多零部件组成的,通常包括:钱包账号、公钥地址(账户)、区块链网络、基础代币、合约代币、发送/接收、交易、应用等。 目前,常见的加密钱包包括Meta Mask(小狐狸)、TokenPocket(TP钱包)、imToken(im钱包)等; **52 加密钱包都有哪些类型? 一、从是否触网络来划分,加密钱包主要有两种形式:冷钱包和热钱包。 冷钱包:助记词或私钥不触网,在一个离线的设备中存储。交易通过扫码签名等方式进行。冷存储也被视为相对最安全的一种加密资产保管方式。冷钱包包括硬件钱包; 热钱包:助记词或私钥会触网,如果存储的设备被黑,有资产被盗风险。手机应用钱包、浏览器插件钱包大多是热钱包。 二、从私钥生成方式来划分,加密钱包主要有两种类型:确定性和非确定性,它们的区别在于是否相互关联。 非确定性钱包具有由随机数生成的私钥,并且这些私钥彼此不相关。确定性钱包具有由单个主私钥(称为种子,也可以称为助记词)生成的私钥。 在确定性钱包中,私钥是相互关联的,并...
SAFEISSAFEIS:“二舅币”真的是加密骗局吗?
多位用户反馈有人借机利用虚拟货币进行诈骗敛财,SAFEIS第一时间对该进行关注和追溯分析。一、“二舅”事件背景“二舅”火了,火爆全网。短视频《回村三天,二舅治好了我的精神内耗》仅仅在B站上播放量就超过3000万人次,全网相关报道播放量不计其数,包括新华社在内的诸多官媒也纷纷报道此事。二舅相关视频“二舅“是谁?是发布上述短视频的网络博主“衣戈猜想”的二舅,今年已经66岁,在十多岁时因为医疗事故致残,一瘸一拐,但在尔后的漫长岁月里,始终保持乐观豁达,凭借自身手艺自力更生并照顾老母亲。 认清生活的真相后依然对生活心存热爱,“二舅”不仅治好了“我”的精神内耗,更抚慰了公众的内心。 然而,如此正能量的事件,多位用户反馈有人借此利用虚拟货币进行诈骗敛财,SAFEIS第一时间对该事件进行关注和追溯分析。二、“二舅币”事件概况项目方以“旨在通过区块链传递爱心,为二舅养老,让二舅的生命不再有遗憾”为项目宗旨,于7月28日建立了一个自称是“second uncle dao”(“二舅DAO”)的去中心化自治组织,并发行一个名为“second uncle coin”(简称SUC,“二舅币”)的代币,...
SAFEISSAFEIS安全报告:Curve Finance被黑客攻击事件分析
Curve被黑事件2022年8月10日,去中心化稳定币交易协议Curve Finance突遭DNS劫持攻击,本次事件中共有价值约61.3万美元的稳定币被盗取,被盗资金被攻击者兑换成ETH并分批进行转移。 Curve随即发出警告,提醒用户暂时不要使用Curve.fi域名,并立即解除合约授权。 SAFEIS安全团队第一时间对该事件进行追踪分析。Curve Finance简介Curve Finance是一个基于以太坊的去中心化稳定币交易协议,该平台主要为实现高效的稳定币交易,Curve可以让用户以极其低的滑点和手续费实现稳定币交易,它的算法专门为稳定币设计并以此盈利,目前Curve已经支持多条公链。 Curve创始人Michale Egorov于2019年11月发布了白皮书,并最终在2020年2月10日将该协议重新命名为Curve Finance。攻击事件详情攻击者攻击Curve Finance的Curve.fi域名服务器并重定向到克隆的恶意站点,两个站点的服务器IP分别为5.199.174.238和87.120.37.46。 在克隆的站点上,攻击者注入了恶意代码,要求用户对未经验证的...
SAFEIS是行业先进的区块链安全公司,旨在向全球范围内用户提供广泛的区块链安全服务,保障用户财产安全。团队始终坚持区块链技术的研发与创新,与广大从业者共同打造安全健康的行业生态。Make Trustless - 让信赖无需信赖!
SAFEIS安士百科|区块链知识问答精选,一文入门区块链(下篇)
**51 什么是加密钱包? 加密钱包本质上是一个用于存储和管理加密资金、账户私钥、跟踪代币余额并签署交易的DAPP。 一个加密钱包是由很多零部件组成的,通常包括:钱包账号、公钥地址(账户)、区块链网络、基础代币、合约代币、发送/接收、交易、应用等。 目前,常见的加密钱包包括Meta Mask(小狐狸)、TokenPocket(TP钱包)、imToken(im钱包)等; **52 加密钱包都有哪些类型? 一、从是否触网络来划分,加密钱包主要有两种形式:冷钱包和热钱包。 冷钱包:助记词或私钥不触网,在一个离线的设备中存储。交易通过扫码签名等方式进行。冷存储也被视为相对最安全的一种加密资产保管方式。冷钱包包括硬件钱包; 热钱包:助记词或私钥会触网,如果存储的设备被黑,有资产被盗风险。手机应用钱包、浏览器插件钱包大多是热钱包。 二、从私钥生成方式来划分,加密钱包主要有两种类型:确定性和非确定性,它们的区别在于是否相互关联。 非确定性钱包具有由随机数生成的私钥,并且这些私钥彼此不相关。确定性钱包具有由单个主私钥(称为种子,也可以称为助记词)生成的私钥。 在确定性钱包中,私钥是相互关联的,并...
SAFEISSAFEIS:“二舅币”真的是加密骗局吗?
多位用户反馈有人借机利用虚拟货币进行诈骗敛财,SAFEIS第一时间对该进行关注和追溯分析。一、“二舅”事件背景“二舅”火了,火爆全网。短视频《回村三天,二舅治好了我的精神内耗》仅仅在B站上播放量就超过3000万人次,全网相关报道播放量不计其数,包括新华社在内的诸多官媒也纷纷报道此事。二舅相关视频“二舅“是谁?是发布上述短视频的网络博主“衣戈猜想”的二舅,今年已经66岁,在十多岁时因为医疗事故致残,一瘸一拐,但在尔后的漫长岁月里,始终保持乐观豁达,凭借自身手艺自力更生并照顾老母亲。 认清生活的真相后依然对生活心存热爱,“二舅”不仅治好了“我”的精神内耗,更抚慰了公众的内心。 然而,如此正能量的事件,多位用户反馈有人借此利用虚拟货币进行诈骗敛财,SAFEIS第一时间对该事件进行关注和追溯分析。二、“二舅币”事件概况项目方以“旨在通过区块链传递爱心,为二舅养老,让二舅的生命不再有遗憾”为项目宗旨,于7月28日建立了一个自称是“second uncle dao”(“二舅DAO”)的去中心化自治组织,并发行一个名为“second uncle coin”(简称SUC,“二舅币”)的代币,...
SAFEISSAFEIS安全报告:Curve Finance被黑客攻击事件分析
Curve被黑事件2022年8月10日,去中心化稳定币交易协议Curve Finance突遭DNS劫持攻击,本次事件中共有价值约61.3万美元的稳定币被盗取,被盗资金被攻击者兑换成ETH并分批进行转移。 Curve随即发出警告,提醒用户暂时不要使用Curve.fi域名,并立即解除合约授权。 SAFEIS安全团队第一时间对该事件进行追踪分析。Curve Finance简介Curve Finance是一个基于以太坊的去中心化稳定币交易协议,该平台主要为实现高效的稳定币交易,Curve可以让用户以极其低的滑点和手续费实现稳定币交易,它的算法专门为稳定币设计并以此盈利,目前Curve已经支持多条公链。 Curve创始人Michale Egorov于2019年11月发布了白皮书,并最终在2020年2月10日将该协议重新命名为Curve Finance。攻击事件详情攻击者攻击Curve Finance的Curve.fi域名服务器并重定向到克隆的恶意站点,两个站点的服务器IP分别为5.199.174.238和87.120.37.46。 在克隆的站点上,攻击者注入了恶意代码,要求用户对未经验证的...
SAFEIS是行业先进的区块链安全公司,旨在向全球范围内用户提供广泛的区块链安全服务,保障用户财产安全。团队始终坚持区块链技术的研发与创新,与广大从业者共同打造安全健康的行业生态。Make Trustless - 让信赖无需信赖!
Subscribe to SAFEIS
Subscribe to SAFEIS
Share Dialog
Share Dialog
<100 subscribers
<100 subscribers
情况如果继续恶化下去,恐将引起系统性风险......
SAFEIS数据显示,受TERRA生态崩塌和行情持续暴跌极端行情等多种因素影响,六月份,机构暴雷、流动性危机,资产清算等事件频发,损失之大,难以估量,仅仅攻击事件损失就超过1亿2千万美元。
回看2022年整个上半年,加密市场由于漏洞利用、黑客攻击和诈骗造成的重大安全事件合计损失已经超过20亿美元。
6月份,安全事件总计发生32起,其中,跑路(Rug Pull)事件6起,攻击事件16起,危机&暴雷事件9起,其它事件1起。
△6月1日,据SAFEIS监测数据显示,BNB Chian上Armadillo Coin发生Rug Pull,诈骗者已将 663.4 枚BNB 转移到Tornado Cash;
△6月14日,区块链云基础设施 Chain(XCN)Token价格24小时下跌 96.28%,曾一度引起加密社区对其Rug Pull的猜疑;
该公司随后发布公告,确认是技术问题之后,XCN代币价格迅速回升;
△6月20日,据SAFEIS监测数据显示,Move To Earn 应用StepUp Games 发生Rug Pull,Token价格下跌84%,部署者铸造大量STP并进行抛售;
△6月23日,punkcomics.net网站为诈骗网站,诈骗者当日诈骗获得了Otherdeed、TheSandboxLAND等100多个NFT;
△6月29日,Web3生活方式应用Skate Metaverse发生Rug Pull,Token SMC暴跌88%,约 530枚BNB转入Tornado Cash;
△6月30日,BSC链上项目DarkLight发生RugPull,Token DK下跌100%,约611枚BNB(约 100 万美元)被转移至Tornado Cash;
△6月2日,CoFiX Protocol遭受价格操控攻击,黑客获利约14万美元;
△6月5日,NFT项目「无聊猿」BAYC官方在社交媒体平台发文表示,其Discord服务器遭遇短暂攻击,团队很快发现并解决了问题,但仍有价值约200ETH的NFT被盗;
△6月5日,俄罗斯建设、住房和公共服务部网站被黑客团队入侵,黑客要求在6月7日前支付0.5枚比特币,否则该部门的员工数据将被公开;
△6月7日,Move to Earn应用STEPN遭遇DDOS攻击,应用产品曾一度无法正常使用;
△6月7日,Elrond网络遭黑客攻击,超165万美元EGLD被盗,部分并已通过去中心化交易平台Maiar出售,引发Maiar停机维护,部分发送至Binance。窃取资金后,黑客曾进行地址转移,暂未采用混币方案;
△6月8日,DeFi平台GYMNetwork的GymSingle Pool遭遇黑客攻击,损失约7,500枚BNB,价值约为210万美元。该漏洞是由于缺乏caller验证,导致黑客可以增加余额而无需支付任何款项。随后被盗资金已被转入Tornado.cash进行混币;
△6月9日,由于Optimism与加密货币做市商Wintermute合作过程中的沟通与技术失误,导致2000万枚OP被黑客窃取。黑客随即抛售了约100万枚被盗OP,剩余OP通过V神还给了项目方;
△6月9日,去中心化交易平台ApolloX遭遇黑客攻击,黑客窃取了5300万枚APXToken,价值约为280万美元,黑客利用ApolloX的交易奖励合约中的一个漏洞来完成攻击的;
△6月13日,BSC的Fswap合约遭受黑客闪电贷攻击,黑客获利约1752WBNB,价值约40万美元;
△6月16日,DeFi借贷协议InverseFinance遭遇闪电贷攻击,被盗资金包括53枚BTC和10万枚USDT,价值约合120万美元。此次攻击事件,黑客使用了27,000枚WBTC。
△6月24日,Harmony开发的ETH跨链桥Horizon遭到攻击,损失金额约为1亿美元,黑客尔后分多批把被盗资金转入Tornado cash;
△6月24日,NFT借贷协议XCarnival遭到黑客攻击,损失价值约380万美元;
△6月26日,NFT流动性解决商XCarnival遭到黑客攻击,损失3087枚以太坊(约合380万美元)。已解除抵押的NFT仍被作为抵押品或是此次黑客攻击利用的漏洞所在;
△6月28日,黑客利用钓鱼攻击手段窃取了知名NFT创建人和沉浸式Web3项目Metabergs创作者Nickydooodles.eth的钱包,钱包中的17枚ETH(约合2.1万美元)和全部NFT藏品被盗,此外,黑客还设法控制了其个人Twitter账户但未果;
△6月29日,MAD Token项目遭受黑客攻击,黑客攻击获得556个BNB,价值约11.6万美元;
△6月29日,币安智能链项目QUINT的抵押挖矿合约遭受黑客攻击,黑客获利约13万美元;
△6月13日,加密借贷平台Celsius Network曝出极为严重的流动性危机,该平台为了应对危机,暂停了所有提款、交易和转账;
△6月14日,德国金融科技公司Nuri的比特币利息产品受Celsius事件影响,已暂停提现;
△6月15日,三箭资本创始人Zhusu通过推特宣告三箭资本出现重大流动性危机的传言是真实的,SAFEIS链上数据研判显示,三箭资本被多次清算了巨额ETH资产,债务危机十分严重;
△6月16日,加密储蓄收益应用Finblox发布公告表示:1.暂停Finblox平台上所有用户的奖励分发;2.更改各级用户的提款限额,由每天500美元更改为每月最多1500美元;3.延迟推荐计划和存款奖励;4.禁止为新注册用户创建加密地址;
△6月17日,Polygon上借贷项目IRON Finance遭到挤兑,出现流动性危机,其治理代币TITAN已经归零,很多用户损失惨重;
△6月17日,因为BlockFi已在Celsius、三箭资本、SEC罚款等一连串事件中损失巨额资金,被加密货币分析师Otteroooo曝出其很有可能也将陷入流动性危机;
△6月17日,AEX交易所(中文名为安银)发出公告,暂停提币36小时,近日,AEX调整了提币模式,分币种分额度逐日解锁客户的冻结中资产;
△6月19日,HOO虎符交易所出现用户无法提现的情况,随后被曝出存在重大流动性危机,主要就是把用户资金全部放到AEX交易所里,而虎符危机的前两天AEX也曝出危机暂停提币,当前情况虽然有所好转,但是还有大量用户无法提取资产;
△6月24日,英国数字货币交易平台CoinFLEX发布公告称,由于上周极端的市场状况以及交易对手的持续不确定性,将暂停所有提款;
△6月21日,DeFi借贷协议Alchemix的Alchemist.liquidate()函数中存在Bug,项目方在发现问题之后的24小时内编写并部署了修复;
结语,在当前市场环境下,安全事件频发,与上个月相比,六月仍然保持高发态势。其中,黑客攻击事件数量最多,占比高达50%。
值得注意的是,随着TERRA生态的崩塌,近期,机构暴雷&危机事件达到历史高位。FTX创始人SBF发出警告称,一些三级(third-tier)交易平台已经资不抵债,很快就会暴雷。
当前,稳定市场局势十分重要,应当引起各方的格外关注,否则,情况如果继续恶化下去,恐将引起系统性风险。
情况如果继续恶化下去,恐将引起系统性风险......
SAFEIS数据显示,受TERRA生态崩塌和行情持续暴跌极端行情等多种因素影响,六月份,机构暴雷、流动性危机,资产清算等事件频发,损失之大,难以估量,仅仅攻击事件损失就超过1亿2千万美元。
回看2022年整个上半年,加密市场由于漏洞利用、黑客攻击和诈骗造成的重大安全事件合计损失已经超过20亿美元。
6月份,安全事件总计发生32起,其中,跑路(Rug Pull)事件6起,攻击事件16起,危机&暴雷事件9起,其它事件1起。
△6月1日,据SAFEIS监测数据显示,BNB Chian上Armadillo Coin发生Rug Pull,诈骗者已将 663.4 枚BNB 转移到Tornado Cash;
△6月14日,区块链云基础设施 Chain(XCN)Token价格24小时下跌 96.28%,曾一度引起加密社区对其Rug Pull的猜疑;
该公司随后发布公告,确认是技术问题之后,XCN代币价格迅速回升;
△6月20日,据SAFEIS监测数据显示,Move To Earn 应用StepUp Games 发生Rug Pull,Token价格下跌84%,部署者铸造大量STP并进行抛售;
△6月23日,punkcomics.net网站为诈骗网站,诈骗者当日诈骗获得了Otherdeed、TheSandboxLAND等100多个NFT;
△6月29日,Web3生活方式应用Skate Metaverse发生Rug Pull,Token SMC暴跌88%,约 530枚BNB转入Tornado Cash;
△6月30日,BSC链上项目DarkLight发生RugPull,Token DK下跌100%,约611枚BNB(约 100 万美元)被转移至Tornado Cash;
△6月2日,CoFiX Protocol遭受价格操控攻击,黑客获利约14万美元;
△6月5日,NFT项目「无聊猿」BAYC官方在社交媒体平台发文表示,其Discord服务器遭遇短暂攻击,团队很快发现并解决了问题,但仍有价值约200ETH的NFT被盗;
△6月5日,俄罗斯建设、住房和公共服务部网站被黑客团队入侵,黑客要求在6月7日前支付0.5枚比特币,否则该部门的员工数据将被公开;
△6月7日,Move to Earn应用STEPN遭遇DDOS攻击,应用产品曾一度无法正常使用;
△6月7日,Elrond网络遭黑客攻击,超165万美元EGLD被盗,部分并已通过去中心化交易平台Maiar出售,引发Maiar停机维护,部分发送至Binance。窃取资金后,黑客曾进行地址转移,暂未采用混币方案;
△6月8日,DeFi平台GYMNetwork的GymSingle Pool遭遇黑客攻击,损失约7,500枚BNB,价值约为210万美元。该漏洞是由于缺乏caller验证,导致黑客可以增加余额而无需支付任何款项。随后被盗资金已被转入Tornado.cash进行混币;
△6月9日,由于Optimism与加密货币做市商Wintermute合作过程中的沟通与技术失误,导致2000万枚OP被黑客窃取。黑客随即抛售了约100万枚被盗OP,剩余OP通过V神还给了项目方;
△6月9日,去中心化交易平台ApolloX遭遇黑客攻击,黑客窃取了5300万枚APXToken,价值约为280万美元,黑客利用ApolloX的交易奖励合约中的一个漏洞来完成攻击的;
△6月13日,BSC的Fswap合约遭受黑客闪电贷攻击,黑客获利约1752WBNB,价值约40万美元;
△6月16日,DeFi借贷协议InverseFinance遭遇闪电贷攻击,被盗资金包括53枚BTC和10万枚USDT,价值约合120万美元。此次攻击事件,黑客使用了27,000枚WBTC。
△6月24日,Harmony开发的ETH跨链桥Horizon遭到攻击,损失金额约为1亿美元,黑客尔后分多批把被盗资金转入Tornado cash;
△6月24日,NFT借贷协议XCarnival遭到黑客攻击,损失价值约380万美元;
△6月26日,NFT流动性解决商XCarnival遭到黑客攻击,损失3087枚以太坊(约合380万美元)。已解除抵押的NFT仍被作为抵押品或是此次黑客攻击利用的漏洞所在;
△6月28日,黑客利用钓鱼攻击手段窃取了知名NFT创建人和沉浸式Web3项目Metabergs创作者Nickydooodles.eth的钱包,钱包中的17枚ETH(约合2.1万美元)和全部NFT藏品被盗,此外,黑客还设法控制了其个人Twitter账户但未果;
△6月29日,MAD Token项目遭受黑客攻击,黑客攻击获得556个BNB,价值约11.6万美元;
△6月29日,币安智能链项目QUINT的抵押挖矿合约遭受黑客攻击,黑客获利约13万美元;
△6月13日,加密借贷平台Celsius Network曝出极为严重的流动性危机,该平台为了应对危机,暂停了所有提款、交易和转账;
△6月14日,德国金融科技公司Nuri的比特币利息产品受Celsius事件影响,已暂停提现;
△6月15日,三箭资本创始人Zhusu通过推特宣告三箭资本出现重大流动性危机的传言是真实的,SAFEIS链上数据研判显示,三箭资本被多次清算了巨额ETH资产,债务危机十分严重;
△6月16日,加密储蓄收益应用Finblox发布公告表示:1.暂停Finblox平台上所有用户的奖励分发;2.更改各级用户的提款限额,由每天500美元更改为每月最多1500美元;3.延迟推荐计划和存款奖励;4.禁止为新注册用户创建加密地址;
△6月17日,Polygon上借贷项目IRON Finance遭到挤兑,出现流动性危机,其治理代币TITAN已经归零,很多用户损失惨重;
△6月17日,因为BlockFi已在Celsius、三箭资本、SEC罚款等一连串事件中损失巨额资金,被加密货币分析师Otteroooo曝出其很有可能也将陷入流动性危机;
△6月17日,AEX交易所(中文名为安银)发出公告,暂停提币36小时,近日,AEX调整了提币模式,分币种分额度逐日解锁客户的冻结中资产;
△6月19日,HOO虎符交易所出现用户无法提现的情况,随后被曝出存在重大流动性危机,主要就是把用户资金全部放到AEX交易所里,而虎符危机的前两天AEX也曝出危机暂停提币,当前情况虽然有所好转,但是还有大量用户无法提取资产;
△6月24日,英国数字货币交易平台CoinFLEX发布公告称,由于上周极端的市场状况以及交易对手的持续不确定性,将暂停所有提款;
△6月21日,DeFi借贷协议Alchemix的Alchemist.liquidate()函数中存在Bug,项目方在发现问题之后的24小时内编写并部署了修复;
结语,在当前市场环境下,安全事件频发,与上个月相比,六月仍然保持高发态势。其中,黑客攻击事件数量最多,占比高达50%。
值得注意的是,随着TERRA生态的崩塌,近期,机构暴雷&危机事件达到历史高位。FTX创始人SBF发出警告称,一些三级(third-tier)交易平台已经资不抵债,很快就会暴雷。
当前,稳定市场局势十分重要,应当引起各方的格外关注,否则,情况如果继续恶化下去,恐将引起系统性风险。
No activity yet