又到了每月安全盤點時刻!根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,2022年10月,各類安全事件數量和涉及金額較9月大幅上升。10月發生較典型安全事件超『25』起,其中攻擊類安全事件損失總金額約9億8104萬美元,為2022年以來區塊鏈領域損失金額最高的一個月。
本月DeFi領域攻擊事件頻發,共發生11起單次損失金額超100萬美元的事件,其中包括兩起損失過億的安全事件。本月BNB Chain官方跨鏈橋攻擊事件涉及金額巨大,錢包安全在本月也是值得關注的重點,共發生3起典型安全事件。
DeFi方面
共發生『16』起典型安全事件
Euler:黑客若歸還被盜DAI和ETH的90%,剩余10%可作為白帽黑客賞金:3月15日消息,借貸協議 Euler Finance 繼續在鏈上向黑客發布消息,Euler 稱,最簡單的方法是將你控制下的 DAI 和 ETH 的 90% 返還到 EulerDAO 金庫地址,10% 作為白帽黑客賞金,然后就會停止調查,重點可以轉向向協議用戶分發資金,而不需要走法律途徑。
今日早些時候,Euler稱,黑客若不及時還90%資金,將懸賞100萬美元征集線索。
?[2023/3/16 13:06:39]
No.1 10月2日,跨鏈交易平臺聚合器Transit Swap遭到黑客攻擊,超2100萬美元資產被盜。
No.210月4日,DeFi 應用 Sovryn遭到價格操縱攻擊,損失金額約110萬美元。
No.310月7日,跨鏈橋BSC Token Hub因跨鏈驗證方式存在漏洞遭到攻擊,損失達8.1億美元,或是區塊鏈領域涉及金額最大的一次攻擊。
Nomad已聘請Chainalysis幫助追蹤資金以及識別黑客:8月30日消息,Nomad宣布已聘請Chainalysis幫助其追回被盜資金,Chainalysis將負責追蹤資金走向以及識別黑客。[2022/8/31 12:58:46]
No.410月9日,Xave Finance項目遭受黑客攻擊,導致 RNBW 增發了 1000 倍。
No.510月11日,TempleDAO項目因合約函數缺少權限校驗遭受黑客攻擊,涉及金額約236萬美元。
No.610月11日,QANplatform跨鏈橋被攻擊疑似因項目方私鑰泄露,損失金額約200萬美元。
No.710月12日,Journey of awakening (ATK)項目遭受閃電貸攻擊,攻擊者獲利12萬美元。
No.810月12日,Solana生態去中心化交易平臺Mango遭到價格操縱攻擊,涉及金額達1.16億美元。
flash.sx閃電貸智能合約遭攻擊,項目方發起提案更改黑客EOS賬號權限以轉回資產:官方消息,EOS Nation旗下閃電貸被黑客攻擊后,項目方發起提案直接更改了黑客EOS賬號權限轉回資產。據悉,項目方發起的提案,把黑客地址權限改成了BP,BP通過后執行。此前消息,flash.sx閃電貸智能合約遭攻擊,120萬EOS和46.2萬USDT被盜。[2021/5/15 22:05:44]
No.910月13日,FTX交易所遭到gas竊取攻擊,黑客獲利約10萬美元。
No.1010月17日,MTDAO項目方的未開源合約遭受閃電貸攻擊,損失近50萬美元。
No.1110月19日,Celo上的Moola Market協議遭受價格操縱攻擊,黑客獲利約840萬美元。攻擊者將約93.1% 的所得資金返還給了Moola Market 項目方,自己留下了總計65萬個CELO作為賞金。
黑客利用YouTube劫持電腦挖掘門羅幣:近日,YouTube視頻網站用戶抱怨他們的反病程序在訪問YouTube時檢測到了加密貨幣挖掘代碼。據安全專家的研究發現,有黑客將一段惡意JavaScript注入網站和廣告中,用戶加載YouTube的時候,名為Cryptojacking的惡意代碼就會啟動,占用用戶80%的CPU性能來進行門羅幣挖礦。[2018/1/27]
No.1210月24日,CurvePoolOracle被黑客攻擊,損失約138 ETH。
No.1310月25日,ULME代幣項目被黑客攻擊,造成約5萬美元損失。
No.1410月25日,Melody_SGS鏈下模塊被黑客攻擊,造成約63萬美元損失。
No.1510月27日,Team Finance在由 Uniswap v2 遷移至 v3 的過程中遭到黑客攻擊,損失約1300萬美元。
No.1610月28日,FriesDAO因Profanity漏洞遭遇攻擊,損失逾230萬美元。
錢包安全方面
共發生『3』起典型安全事件
No.110月11日,DeBank 插件錢包 Rabby 表示其 Rabby Swap 智能合約存在漏洞,攻擊者竊取約19萬美元。
No.210月18日,錢包 BitKeep Swap 遭黑客攻擊,共有 1 名黑客和 5 名模仿黑客,損失約163萬美元。
No.310月27日,多鏈錢包UvToken遭遇攻擊,黑客獲利約150萬美元。
詐騙跑路/加密騙局方面
共發生『5』起典型安全事件
No.110月5日,Web3 社交平臺 Sex DAO 疑似已Rug,原白皮書已刪除,目前官網及推特賬號均已無法訪問。
No.210月9日,Jumpn finance項目發生Rugpull,涉及金額約115萬美元。
No.3BNB Chain上RKC代幣合約留有組合類后門,攻擊者已轉出17.6個BNB。
No.410月24日,加密投資平臺Freeway已停止平臺所有取款。所有團隊成員的名字已從網站刪除,疑似發生Rug pull,所涉金額達1億美元。
No.5巴西突襲涉嫌詐騙受害者7.66億美元的加密詐騙團伙,受害者被承諾每月的投資回報率高達20%。
其他方面
共發生『1』起典型安全事件
No.1 據日本國家警察廳(NPA)提供的信息,日本多家加密交易所遭到朝鮮黑客組織Lazarus Group發起的網絡攻擊。
鑒于當前區塊鏈安全領域的新形勢,『Beosin』在此總結:
從總體上看,2022年10月各類區塊鏈安全事件數量和涉及金額較9月份大幅上升。10月攻擊類安全事件損失總金額約9億8104萬美元,約為9月損失金額的5.97倍。
和上月相比,本月被攻擊的項目類型更加多樣化,建議各種類型的項目方都應做好安全防護工作。本月錢包安全事件和私鑰泄露事件有所增加,建議項目方和用戶都應注重簽名服務的安全性,保護好私鑰,規范操作,謹慎使用第三方工具或組件,不要點擊來路不明的鏈接。本月依舊有60%的攻擊事件來自合約漏洞利用,建議項目上線前尋求專業的公司進行安全審計。
Beosin
企業專欄
閱讀更多
金色早8點
1435Crypto
區塊律動BlockBeats
吳說區塊鏈
金色財經
blockin
Block unicorn
Foresight News
比推 Bitpush News
Odaily星球日報
Bankless
DeFi之道
原文標題:《V3 LP 損失約 1 億美元,向 Uniswap 發出預警的帖子到底說了什么?》 原文作者: Alex 本來,我只是做了個關于 Uniswap 的 Dune 儀表盤.
1900/1/1 0:00:00社交是鏈上身份最令人興奮的類別之一,因為此類擁有非常活躍的活動,而且對大多數人來說此類的用例是實實在在看得見的.
1900/1/1 0:00:00實際上,在無聊猿爆火之前,代幣化的音樂會和音樂節通行證就已經出現了——它一直是一個有趣但比較冷門的NFT用例.
1900/1/1 0:00:00城市的出現,是人類文明繁榮的標志。隨著AI技術蓬勃發展,元城市建設也被各國提上了日程。2022年9月2日,以“數智元城 貫通未來”為主題的2022世界人工智能大會國際AI城市論壇在上海正式舉行.
1900/1/1 0:00:00作者 | defioasis編輯 | Colin Wu注:標明觀點的文章,存在一定作者的主觀因素,僅代表其個人觀點,不代表吳說立場.
1900/1/1 0:00:00復刻微信會不會真的發生,推特會不會走向更加開放自由的Web 3社交媒體協議?正如馬斯克搬著水池走入推特大樓的梗:Let that sink in,讓子彈飛一會兒.
1900/1/1 0:00:00