又到了每月安全盘点时刻!根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年10月,各类安全事件数量和涉及金额较9月大幅上升。10月发生较典型安全事件超『25』起,其中攻击类安全事件损失总金额约9亿8104万美元,为2022年以来区块链领域损失金额最高的一个月。
本月DeFi领域攻击事件频发,共发生11起单次损失金额超100万美元的事件,其中包括两起损失过亿的安全事件。本月BNB Chain官方跨链桥攻击事件涉及金额巨大,钱包安全在本月也是值得关注的重点,共发生3起典型安全事件。
DeFi方面
共发生『16』起典型安全事件
Neko被盗资产被换成6390枚BNB,黑客退还2871枚BNB:8月13日消息,区块链安全团队慢雾表示,经链上信息分析,目前已知一个Neko Network攻击者地址获得200万USDT、39万BUSD和1BTCB,攻击者已经利用Pancake将盗取资产换得6390枚BNB,其中2871枚BNB(约合112万美元)退还给Neko Network团队地址。扣除退回的资金,黑客获利3519枚BNB。黑客持续以一次100枚BNB的规模转至TornadoCash混币。截止发稿,黑客地址还剩2020枚BNB。慢雾团队还发现了两个不同地址的攻击者,将获利的72万美元资产退还给了项目方。[2021/8/13 1:52:16]
No.1 10月2日,跨链交易平台聚合器Transit Swap遭到黑客攻击,超2100万美元资产被盗。
No.210月4日,DeFi 应用 Sovryn遭到价格操纵攻击,损失金额约110万美元。
动态 | 攻击Cryptopia交易所的黑客持续入侵 遭窃数额仍在快速增长:据降维安全实验室智子区块链监控系统监测到,入侵Cryptopia交易所的黑客,刚刚又收到339.9个ETH。这笔交易均是从515个零散钱包转入,汇集到0x6874C552D3fd1879E3007d44EF54c8f940e84760这个地址然后再转入黑客钱包。且这些零散地址,均是一至两年前收入的ETH,有很大可能性是某小型中心化钱包被黑客攻陷。降维安全实验室会持续关注事态发展。[2019/1/17]
No.310月7日,跨链桥BSC Token Hub因跨链验证方式存在漏洞遭到攻击,损失达8.1亿美元,或是区块链领域涉及金额最大的一次攻击。
No.410月9日,Xave Finance项目遭受黑客攻击,导致 RNBW 增发了 1000 倍。
No.510月11日,TempleDAO项目因合约函数缺少权限校验遭受黑客攻击,涉及金额约236万美元。
动态 | 黑客可能提前准备交易所账号进行:9月24日消息,虚拟货币交易所Zaif被盗的资金,先在交易所中暂时存放随后被黑客提取了出来。被盗资金曾被分散至很多地址存放,存放地址中主要以1.99 -2枚BTC为主,这是在币安24小时内汇款的额度限制。也就是说黑客有可能提前大量地准备了币安的账号进行活动,而这其中至少有1000枚BTC确认了流入了币安交易所。[2018/9/24]
No.610月11日,QANplatform跨链桥被攻击疑似因项目方私钥泄露,损失金额约200万美元。
No.710月12日,Journey of awakening (ATK)项目遭受闪电贷攻击,攻击者获利12万美元。
No.810月12日,Solana生态去中心化交易平台Mango遭到价格操纵攻击,涉及金额达1.16亿美元。
No.910月13日,FTX交易所遭到gas窃取攻击,黑客获利约10万美元。
加密货币XVG被黑客攻击:在过去的24小时里,关注隐私的加密货币XVG在新闻中出现了负面消息。值得注意的是,XVG昨天遭到了攻击,据报道,黑客偷走了价值100万美元的XVG。这个问题最早是在比特币论坛上被一个名叫“ocminer”的用户提起的。The verge团队在周三下午通过Twitter承认了这一攻击,而其主要开发人员“DogeDarkDev”试图安抚市场紧张情绪,称该团队已经推出了“快速修复”,团队正致力于“一个全新的区块验证过程”。[2018/4/6]
No.1010月17日,MTDAO项目方的未开源合约遭受闪电贷攻击,损失近50万美元。
No.1110月19日,Celo上的Moola Market协议遭受价格操纵攻击,黑客获利约840万美元。攻击者将约93.1% 的所得资金返还给了Moola Market 项目方,自己留下了总计65万个CELO作为赏金。
No.1210月24日,CurvePoolOracle被黑客攻击,损失约138 ETH。
No.1310月25日,ULME代币项目被黑客攻击,造成约5万美元损失。
No.1410月25日,Melody_SGS链下模块被黑客攻击,造成约63万美元损失。
No.1510月27日,Team Finance在由 Uniswap v2 迁移至 v3 的过程中遭到黑客攻击,损失约1300万美元。
No.1610月28日,FriesDAO因Profanity漏洞遭遇攻击,损失逾230万美元。
钱包安全方面
共发生『3』起典型安全事件
No.110月11日,DeBank 插件钱包 Rabby 表示其 Rabby Swap 智能合约存在漏洞,攻击者窃取约19万美元。
No.210月18日,钱包 BitKeep Swap 遭黑客攻击,共有 1 名黑客和 5 名模仿黑客,损失约163万美元。
No.310月27日,多链钱包UvToken遭遇攻击,黑客获利约150万美元。
跑路/加密局方面
共发生『5』起典型安全事件
No.110月5日,Web3 社交平台 Sex DAO 疑似已Rug,原白皮书已删除,目前官网及推特账号均已无法访问。
No.210月9日,Jumpn finance项目发生Rugpull,涉及金额约115万美元。
No.3BNB Chain上RKC代币合约留有组合类后门,攻击者已转出17.6个BNB。
No.410月24日,加密投资平台Freeway已停止平台所有取款。所有团队成员的名字已从网站删除,疑似发生Rug pull,所涉金额达1亿美元。
No.5巴西突袭涉嫌受害者7.66亿美元的加密团伙,受害者被承诺每月的投资回报率高达20%。
其他方面
共发生『1』起典型安全事件
No.1 据日本国家警察厅(NPA)提供的信息,日本多家加密交易所遭到朝鲜黑客组织Lazarus Group发起的网络攻击。
鉴于当前区块链安全领域的新形势,『Beosin』在此总结:
从总体上看,2022年10月各类区块链安全事件数量和涉及金额较9月份大幅上升。10月攻击类安全事件损失总金额约9亿8104万美元,约为9月损失金额的5.97倍。
和上月相比,本月被攻击的项目类型更加多样化,建议各种类型的项目方都应做好安全防护工作。本月钱包安全事件和私钥泄露事件有所增加,建议项目方和用户都应注重签名服务的安全性,保护好私钥,规范操作,谨慎使用第三方工具或组件,不要点击来路不明的链接。本月依旧有60%的攻击事件来自合约漏洞利用,建议项目上线前寻求专业的公司进行安全审计。
Beosin
企业专栏
阅读更多
金色早8点
1435Crypto
区块律动BlockBeats
吴说区块链
金色财经
blockin
Block unicorn
Foresight News
比推 Bitpush News
Odaily星球日报
Bankless
DeFi之道
Chainalysis估计,在13次单独的跨链桥黑客攻击中,有20亿美元的加密货币被盗,其中大部分是今年被盗的。到目前为止,对跨链桥的攻击占2022年被盗资金总额的69%。好消息是,这些服务可以采取措施保护自己.
1900/1/1 0:00:00明星公链Aptos主网于今日凌晨官宣上线。官方浏览器数据显示,APT代币的80%已抵押,引发社区80%代币供应由团队和投资者控制的猜测。为澄清疑虑,Aptos基金会发布了APT代币经济学的速览版本.
1900/1/1 0:00:00原文作者:biconomy研究员Nishil 以太坊的主要缺点之一是用户体验复杂,让我们了解一下由nethermind以及opengsn 研究者提出的EIP 4337?是如何尝试用账户抽象(Account Abstracti.
1900/1/1 0:00:00此前,马斯克曾表示,推特这家社交媒体巨头是他创建神秘的“超级应用程序”(everything app)计划的一部分,简称为“X”。他还在推特上写道:“购买推特是创建X,即超级应用程序的加速器.
1900/1/1 0:00:00▌ CZ否认“与SBF开战”,称其公布清仓FTT的决策仅为回应市场猜测11月8日消息,Binance创始人 CZ 在社交媒体上发文表示,公布清仓 FTT 的事仅为回应市场上出现的猜测和疑问,该行为秉承公开透明的原则.
1900/1/1 0:00:00最近网络上关于共享充电宝”价格刺客”的新闻突然火了起来,记得上次共享充电宝这样火爆,还是2013年思聪哥哥发文唱衰共享充电宝.
1900/1/1 0:00:00