主要攻擊事件超37起,總損失約4億504萬美元
據Beosin EagleEye 安全預警與監控平臺監測顯示,2022年第三季度共監測到區塊鏈生態領域主要攻擊事件超37起,總損失約4億504萬美元,較今年第二季度的7億1834萬美元下降約43.6%。較去年第三季度同期損失(10億零258萬美元)下降約59.6%。
2022年1-9月,區塊鏈生態領域因攻擊事件損失的總金額已達約23億1791萬美元。
從時間上來看,7月攻擊事件大幅減少,為2022年以來攻擊損失金額最少的一個月。8、9月黑客活躍程度大幅增加。
從被攻擊項目類型來看,92%的損失金額來自跨鏈橋和DeFi項目。37起攻擊里,DeFi項目占了22次。
從TVL(總鎖倉價值)來看,在經歷了5-6月的TVL大幅下跌之后,本季度各鏈TVL走勢趨于平穩。7月下旬至8月上旬區間TVL呈現小幅上揚趨勢,這也是本季度攻擊事件發生次數和損失金額最多的一段時間。
Coinbase 2023年Q2營收7.079億美元,超過分析師預期:金色財經報道,Coinbase(COIN.O)2023年Q2營收為7.079億美元,市場預期為6.33億美元,去年同期為8.08億美元。第二季度交易收入為3.27億美元,而第一季度為3.75億美元;利息收入從第一季度的2.41億美元降至2.01億美元。在第二季度的利息收入中,1.51億美元來自其持有的USDC利息;總交易量下降至920億美元,而第一季度為1,450億美元。Coinbase 表示,其經常性運營支出同比下降近50%,部分原因是員工人數減少了 30%。
Coinbase股價在周四盤后交易中上漲5.5%至95.60美元,年初至今漲幅約160%。[2023/8/4 16:17:44]
從鏈平臺來看,本季度Ethereum上損失金額達3億7428萬美元,占到總損失的92%。被攻擊頻率最高的鏈為BNB Chain,達到了16次。
從攻擊手法來看,92%的損失金額源于合約漏洞利用和私鑰泄露。
從資金流向來看,約2億420萬美元的被盜資金流入了Tornado Cash,占該季度被盜資金的約50.4%。本季度僅有約4%的被盜資金被追回。
從審計情況來看,被攻擊的項目中,僅有40%的項目經過了審計。
紅洞數藏、洞壹元典、靈境藏品等共同簽署2022中國數字藏品?律公約:金色財經現場報道,2022年4?8?,由新一代人工智能產業技術創新戰略聯盟(AITISA)、紅洞數藏、洞壹元典、靈境藏品等發起單位牽頭主辦的《2022中國數字藏品?律公約》發布會在北京昆侖飯店舉?。趣鏈科技首席執行官、紅洞科技董事長李偉表示,數字藏品是基于區塊鏈技術的文化產品,可以保護數字藏品的版權等。當下數字藏品存在一定的炒作等亂象,紅洞科技攜手新一代人工智能產業技術創新戰略聯盟(AITISA)、紅洞數藏、洞壹元典、靈境藏品等共同簽署《2022中國數字藏品?律公約》,以期數字藏品市場更健康、長遠的發展。紫金智能金融研究院院長林華在現場表示,數字藏品有文化的成分也有科技的成分,數字化是其價值模式,具有唯一性,而唯一性是數字藏品的核心。林華表示,區塊鏈可以用“生態、系統、機制、計算”八個字來總結,整體來看是一個復雜的博弈的過程。依托于區塊鏈技術的數字藏品的發展一定要注意合規問題,只有合規才能走得長遠。[2022/4/8 14:12:34]
本季度攻擊事件較上季度有所下降
2022年第三季度,共監測到區塊鏈生態安全領域主要攻擊事件37起,總損失金額約4億504萬美元。其中損失過億美元的安全事件2起,損失超千萬美元以上的事件3起,損失超百萬美元以上的事件14起。損失過億美元的安全事件分別為:Nomad Bridge(1.9億美元),Wintermute(1.6億美元)。
泰國央行:預計將在2022年底為公眾提供零售CBDC:12月24日,泰國央行表示,預計將在2022年底為公眾提供零售中央銀行數字貨幣(CBDC)。據悉,零售CBDC是由泰國央行發行的一種數字貨幣,與實物紙幣對等,可用于在線和離線的金融交易。(CNA)[2021/12/24 8:01:43]
從時間上來看,8月攻擊事件頻發,其攻擊事件數量和損失金額均為本季度最高的一個月,損失金額達2億1062萬美元。7月攻擊事件總損失約為3005萬美元,為2022年以來攻擊損失金額最少的一個月。
92%的損失金額來自跨鏈橋和DeFi項目
2022年第三季度,3次跨鏈橋攻擊事件共造成約1億9025萬美元的損失;22次DeFi領域的攻擊事件共損失1億8679萬美元。約92%的攻擊損失金額來自跨鏈橋和DeFi項目。
美聯儲卡普蘭:預計美聯儲將在2022年首次加息:美聯儲卡普蘭表示,預計美聯儲將在2022年首次加息。2022年通脹將有所緩和,但范圍會擴大。[2021/6/24 0:01:55]
截止2022年9月,2022年共發生10起主要跨鏈橋安全事件,總涉及金額達到了14億623萬美元。跨鏈橋為2022年區塊鏈安全領域遭受攻擊的重災區。
除跨鏈橋和DeFi項目外,本季度被攻擊項目的類型還包括NFT、交易所、DAO、錢包和MEV機器人,其總體類型較上一季度更為豐富。
Ethereum上損失金額達3億7428萬美元
本季度以太坊鏈上共發生典型安全事件12起,總損失金額達到3億7428萬美元,居各鏈平臺損失金額第一位。Solana鏈上發生3起安全事件,損失共1837萬美元。
聚幣Jubi已于2021年3月20日上線PERP:據官方消息,聚幣Jubi已于2021年3月20日14:00(UTC+8)上線PERP,開啟PERP/USDT幣幣交易市場(考察區);現存入PERP可獲得聚幣“存幣即挖礦”雙倍存幣挖礦算力獎勵。
永續協議是一個使用虛擬化自動做市商( vAMM) 的去中心化永續合約平臺,其最大的特點是能夠支持任何資產。 用戶可以隨時與 vAMM 交易,最高使用 20 倍杠桿,無需等待交易對手;而 PERP 的持有人可以透過質押代幣來收取平臺手續費分成并獲得質押獎勵。[2021/3/20 19:03:39]
和上一季度相比,以太坊、BNB Chain、Fantom、Avalanche四條公鏈連續兩個季度均監測到主要安全事件。
值得注意的是,BNB Chain上發生了16次攻擊事件,為攻擊事件次數最多的公鏈,其對應的項目全都未經審計。
這16次攻擊事件涉及金額相對較小,有14起事件單次損失在50萬美元以下。
在經歷了5-6月的TVL大幅下跌之后,本季度各鏈TVL走勢趨于平穩。7月下旬至8月上旬區間TVL呈現小幅上揚趨勢,這也是本季度攻擊事件發生頻率和損失金額最多的一段時間。進入9月,加密貨幣市場總體小幅下行。在9月15日以太坊合并完成后,以太坊TVL出現了持續的小幅下跌。
92%的損失金額源于合約漏洞利用和私鑰泄露
第三季度,合約漏洞利用依然是最常見的攻擊手法。約有15起攻擊事件源于合約漏洞利用,占總數量的40.5%。
合約漏洞造成的總損失達2億160萬美元,占總損失的50.9%。
本季度4次私鑰泄露事件造成了約1億6724萬美元的損失,損失金額僅次于合約漏洞利用。
和上一季度相比,本季度的攻擊類型更加多樣化。本季度新出現的攻擊類型包括:BGP劫持、錯誤配置、供應鏈攻擊等。
按合約漏洞細分,本季度被利用的漏洞主要包括:驗證問題、重入、權限問題、業務邏輯或函數設計不當、溢出漏洞。這些漏洞都是可以在審計階段發現并加以修復的。
1. Nomad Bridge事件
8月2日,跨鏈橋Nomad bridge遭受到了大規模的黑客攻擊,項目方損失達1.9億美元。Nomad Bridge是一個區塊鏈加密貨幣跨鏈平臺,支持以太坊、Moonbeam、Avalanche、Evmos和Milkomeda等幣種的跨鏈資產轉移。本次攻擊的原因是初始化過程中,“committedRoot”被設置為0引發的,攻擊者可以繞過消息驗證過程,濫用copy/paste交易發起攻擊。普通用戶也可以通過復制原始原始交易的calldata,替換為個人的原始地址,從Nomad bridge移除資金。最終,在4個小時內,超過500個地址重復了本次攻擊,導致Nomad bridge損失高達1.9億美元。
2. Solana公鏈上Slope錢包盜幣事件
8月3日,Solana公鏈上Slope錢包發生大規模盜幣事件,損失估算在600萬美元左右。根據Solana foundation提供的數據顯示,近60%被盜用戶使用Phantom錢包,30%左右地址使用Slope錢包,其余用戶使用Trust Wallet等,并且 iOS 和 Android 版本的應用都有相應的受害者。對Slope Wallet(Android, Version: 2.2.2)進行分析,發現 Slope Wallet(Android, Version: 2.2.2)使用了Sentry 的服務,Sentry 是一個被廣泛應用的服務,Sentry 運行在 o7e.slope.fifinance 域名下,在創建錢包的時候會將助記詞和私鑰等敏感數據發送到 https://o7e.slope.fifinance/api/4/envelope/。
3. Wintermute私鑰泄露事件
9月20日,加密做市商Wintermute因私鑰泄露導致被攻擊,損失達1.6億美元。其原因為Wintermute 被盜的EOA錢包是使用 Profanity 來創建的靚號錢包(開頭 0x0000000),而此前1inch 發布了一份安全披露報告,聲稱通過名為 Profanity 的工具創建的EVM地址存在嚴重漏洞,被造成私鑰泄露。
Beosin
企業專欄
閱讀更多
金色早8點
區塊律動BlockBeats
1435Crypto
金色財經
吳說區塊鏈
比推 Bitpush News
blockin
Block unicorn
Foresight News
Odaily星球日報
Bankless
DeFi之道
10月12日,無聊猿Bored Ape Yacht Club的母公司Yuga Labs面臨美國證券交易委員會(SEC)的調查,調查其NFT的銷售是否違反了聯邦法律.
1900/1/1 0:00:00原文作者:Vitalik Buterin 編譯:DeFi 之道 目前有大量的(optimistic 和 ZK)rollup 項目,它們處于不同的發展階段.
1900/1/1 0:00:00▌ V神發布新版以太坊發展路線圖11月5日消息,以太坊聯合創始人Vitalik Buterin在社交媒體發布新版以太坊發展路線圖,其中主要變化包括:1、合并已經完成.
1900/1/1 0:00:00原標題:肖風:以太坊的“上海時刻”(本文為萬向區塊鏈創始人肖風為中譯出版社出版的《點對萬物:以太坊與未來數字金融》所作序言)2022年9月15日.
1900/1/1 0:00:00原文作者:Joseph|原文翻譯:Diamond本文來自The SeeDAO。 今年早些時候,Vitalik 通過他的“Soulbound”文章開創了 NFT 的新時代.
1900/1/1 0:00:00原文來源:WhoKnows DAO最近兩年,我們看到了許多打著去中心化的名號做郵箱服務的項目,甚至可以說,Web3 郵箱已經快要成為 Web3 黑客松的常客.
1900/1/1 0:00:00