又到了每月安全盘点时刻!根据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2022年10月,各类安全事件数量和涉及金额较9月大幅上升。10月发生较典型安全事件超『25』起,其中攻击类安全事件损失总金额约9亿8104万美元,为2022年以来区块链领域损失金额最高的一个月。
本月DeFi领域攻击事件频发,共发生11起单次损失金额超100万美元的事件,其中包括两起损失过亿的安全事件。本月BNBChain官方跨链桥攻击事件涉及金额巨大,钱包安全在本月也是值得关注的重点,共发生3起典型安全事件。
Treasure DAO黑客已开始归还被盗NFT:3月3日消息,在今日TreasureDAO代码漏洞导致其NFT市场100多个NFT被盗数小时后,开发人员证实黑客已开始归还被盗的“Smol Brains”和其他NFT。据悉,Smol Brains NFT是Treasure上最受欢迎的NFT之一,一些人表示,在攻击发生时,仅被盗收藏品的价值就超过140万美元。
此前消息,TreasureDAO团队在其Discord发布公告称,Treasure NFT交易市场现已冻结交易,团队现在正全面审查代码,并着手修复漏洞,待确定漏洞完全修复后,会重新部署交易市场上线。针对受到损失的用户,团队正在研究补偿多种方案,将由社区投票决定最终方案。(Coindesk)[2022/3/3 13:35:11]
DeFi方面
“美国追回付给黑客的大部分比特币赎金”登上微博热搜榜第8位:微博热搜榜显示,“美国追回付给黑客的大部分比特币赎金”排名微博热搜榜第8位。[2021/6/8 23:20:29]
共发生『16』起典型安全事件
No.1?10月2日,跨链交易平台聚合器TransitSwap遭到黑客攻击,超2100万美元资产被盗。
No.210月4日,DeFi应用Sovryn遭到价格操纵攻击,损失金额约110万美元。
No.310月7日,跨链桥BSCTokenHub因跨链验证方式存在漏洞遭到攻击,损失达8.1亿美元,或是区块链领域涉及金额最大的一次攻击。
No.410月9日,XaveFinance项目遭受黑客攻击,导致RNBW增发了1000倍。
报告:DeFi黑客约占2020年加密货币黑客和盗窃量的21%:金色财经报道,尽管2020年比特币和其他加密货币价格大幅增长,但因黑客攻击而被盗的加密货币数量实际上少于2019年。根据Ciphertrace的报告,被盗资金总额估计约为4.68亿美元。2020年的大部分攻击都是针对DeFi项目进行的,这说明了这个快速增长的领域的不成熟。尽管如此,从中心化服务中窃取的加密货币数量仍然要高得多。DeFi黑客约占2020年加密货币黑客和盗窃量的21%。
尽管如此,黑客攻击的不仅仅是加密货币平台,还有用户。每天,互联网上都会发布关于黑客如何通过访问用户的钱包或交易所账户来窃取用户的加密货币的故事。有些用户不知道自己的账户或钱包被黑客攻击的风险有多高。(Dailyhodl)[2021/1/14 16:08:54]
No.510月11日,TempleDAO项目因合约函数缺少权限校验遭受黑客攻击,涉及金额约236万美元。
黑客正在向Lendf.Me地址归还大量代币,涉及诸多币种:链上数据显示,黑客正在向Lendf.Me地址归还大量代币,包括664万枚USDT、74.8万枚USDC、13.7万枚DAI、425枚MKR、50万枚USDT(第二次)、252枚imBTC、9枚WBTC、45.8万枚TUSD、29469枚CHAI、43万枚BUSD、39968枚KNC、110383枚BAT、5178枚LINK、38180枚LEND、1817枚HT。截至发文,代币归还仍在持续中。[2020/4/21]
No.610月11日,QANplatform跨链桥被攻击疑似因项目方私钥泄露,损失金额约200万美元。
No.710月12日,Journeyofawakening(ATK)项目遭受闪电贷攻击,攻击者获利12万美元。
No.810月12日,Solana生态去中心化交易平台Mango遭到价格操纵攻击,涉及金额达1.16亿美元。
No.910月13日,FTX交易所遭到gas窃取攻击,黑客获利约10万美元。
No.1010月17日,MTDAO项目方的未开源合约遭受闪电贷攻击,损失近50万美元。
No.1110月19日,Celo上的MoolaMarket协议遭受价格操纵攻击,黑客获利约840万美元。攻击者将约93.1%的所得资金返还给了MoolaMarket项目方,自己留下了总计65万个CELO作为赏金。
No.1210月24日,CurvePoolOracle被黑客攻击,损失约138ETH。
No.1310月25日,ULME代币项目被黑客攻击,造成约5万美元损失。
No.1410月25日,Melody_SGS链下模块被黑客攻击,造成约63万美元损失。
No.1510月27日,TeamFinance在由Uniswapv2迁移至v3的过程中遭到黑客攻击,损失约1300万美元。
No.1610月28日,FriesDAO因Profanity漏洞遭遇攻击,损失逾230万美元。
钱包安全方面
共发生『3』起典型安全事件
No.110月11日,DeBank插件钱包Rabby表示其RabbySwap智能合约存在漏洞,攻击者窃取约19万美元。
No.210月18日,钱包BitKeepSwap遭黑客攻击,共有1名黑客和5名模仿黑客,损失约163万美元。
No.310月27日,多链钱包UvToken遭遇攻击,黑客获利约150万美元。
跑路/加密局方面
共发生『5』起典型安全事件
No.110月5日,Web3社交平台SexDAO疑似已Rug,原白皮书已删除,目前官网及推特账号均已无法访问。
No.210月9日,Jumpnfinance项目发生Rugpull,涉及金额约115万美元。
No.3BNBChain上RKC代币合约留有组合类后门,攻击者已转出17.6个BNB。
No.410月24日,加密投资平台Freeway已停止平台所有取款。所有团队成员的名字已从网站删除,疑似发生Rugpull,所涉金额达1亿美元。
No.5巴西突袭涉嫌受害者7.66亿美元的加密团伙,受害者被承诺每月的投资回报率高达20%。
其他方面
共发生『1』起典型安全事件
No.1?据日本国家警察厅提供的信息,日本多家加密交易所遭到朝鲜黑客组织LazarusGroup发起的网络攻击。
鉴于当前区块链安全领域的新形势,『Beosin』在此总结:
从总体上看,2022年10月各类区块链安全事件数量和涉及金额较9月份大幅上升。10月攻击类安全事件损失总金额约9亿8104万美元,约为9月损失金额的5.97倍。
和上月相比,本月被攻击的项目类型更加多样化,建议各种类型的项目方都应做好安全防护工作。本月钱包安全事件和私钥泄露事件有所增加,建议项目方和用户都应注重签名服务的安全性,保护好私钥,规范操作,谨慎使用第三方工具或组件,不要点击来路不明的链接。本月依旧有60%的攻击事件来自合约漏洞利用,建议项目上线前寻求专业的公司进行安全审计。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。