以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > FTX > Info

DEF:2022年Q3全球區塊鏈生態安全報告 總損失約4億504萬美元

Author:

Time:1900/1/1 0:00:00

主要攻擊事件超37起,總損失約4億504萬美元

據Beosin EagleEye 安全預警與監控平臺監測顯示,2022年第三季度共監測到區塊鏈生態領域主要攻擊事件超37起,總損失約4億504萬美元,較今年第二季度的7億1834萬美元下降約43.6%。較去年第三季度同期損失(10億零258萬美元)下降約59.6%。

2022年1-9月,區塊鏈生態領域因攻擊事件損失的總金額已達約23億1791萬美元。

從時間上來看,7月攻擊事件大幅減少,為2022年以來攻擊損失金額最少的一個月。8、9月黑客活躍程度大幅增加。

從被攻擊項目類型來看,92%的損失金額來自跨鏈橋和DeFi項目。37起攻擊里,DeFi項目占了22次。

從TVL(總鎖倉價值)來看,在經歷了5-6月的TVL大幅下跌之后,本季度各鏈TVL走勢趨于平穩。7月下旬至8月上旬區間TVL呈現小幅上揚趨勢,這也是本季度攻擊事件發生次數和損失金額最多的一段時間。

Coinbase 2023年Q2營收7.079億美元,超過分析師預期:金色財經報道,Coinbase(COIN.O)2023年Q2營收為7.079億美元,市場預期為6.33億美元,去年同期為8.08億美元。第二季度交易收入為3.27億美元,而第一季度為3.75億美元;利息收入從第一季度的2.41億美元降至2.01億美元。在第二季度的利息收入中,1.51億美元來自其持有的USDC利息;總交易量下降至920億美元,而第一季度為1,450億美元。Coinbase 表示,其經常性運營支出同比下降近50%,部分原因是員工人數減少了 30%。

Coinbase股價在周四盤后交易中上漲5.5%至95.60美元,年初至今漲幅約160%。[2023/8/4 16:17:44]

從鏈平臺來看,本季度Ethereum上損失金額達3億7428萬美元,占到總損失的92%。被攻擊頻率最高的鏈為BNB Chain,達到了16次。

從攻擊手法來看,92%的損失金額源于合約漏洞利用和私鑰泄露。

從資金流向來看,約2億420萬美元的被盜資金流入了Tornado Cash,占該季度被盜資金的約50.4%。本季度僅有約4%的被盜資金被追回。

從審計情況來看,被攻擊的項目中,僅有40%的項目經過了審計。

紅洞數藏、洞壹元典、靈境藏品等共同簽署2022中國數字藏品?律公約:金色財經現場報道,2022年4?8?,由新一代人工智能產業技術創新戰略聯盟(AITISA)、紅洞數藏、洞壹元典、靈境藏品等發起單位牽頭主辦的《2022中國數字藏品?律公約》發布會在北京昆侖飯店舉?。趣鏈科技首席執行官、紅洞科技董事長李偉表示,數字藏品是基于區塊鏈技術的文化產品,可以保護數字藏品的版權等。當下數字藏品存在一定的炒作等亂象,紅洞科技攜手新一代人工智能產業技術創新戰略聯盟(AITISA)、紅洞數藏、洞壹元典、靈境藏品等共同簽署《2022中國數字藏品?律公約》,以期數字藏品市場更健康、長遠的發展。紫金智能金融研究院院長林華在現場表示,數字藏品有文化的成分也有科技的成分,數字化是其價值模式,具有唯一性,而唯一性是數字藏品的核心。林華表示,區塊鏈可以用“生態、系統、機制、計算”八個字來總結,整體來看是一個復雜的博弈的過程。依托于區塊鏈技術的數字藏品的發展一定要注意合規問題,只有合規才能走得長遠。[2022/4/8 14:12:34]

本季度攻擊事件較上季度有所下降

2022年第三季度,共監測到區塊鏈生態安全領域主要攻擊事件37起,總損失金額約4億504萬美元。其中損失過億美元的安全事件2起,損失超千萬美元以上的事件3起,損失超百萬美元以上的事件14起。損失過億美元的安全事件分別為:Nomad Bridge(1.9億美元),Wintermute(1.6億美元)。

泰國央行:預計將在2022年底為公眾提供零售CBDC:12月24日,泰國央行表示,預計將在2022年底為公眾提供零售中央銀行數字貨幣(CBDC)。據悉,零售CBDC是由泰國央行發行的一種數字貨幣,與實物紙幣對等,可用于在線和離線的金融交易。(CNA)[2021/12/24 8:01:43]

從時間上來看,8月攻擊事件頻發,其攻擊事件數量和損失金額均為本季度最高的一個月,損失金額達2億1062萬美元。7月攻擊事件總損失約為3005萬美元,為2022年以來攻擊損失金額最少的一個月。

92%的損失金額來自跨鏈橋和DeFi項目

2022年第三季度,3次跨鏈橋攻擊事件共造成約1億9025萬美元的損失;22次DeFi領域的攻擊事件共損失1億8679萬美元。約92%的攻擊損失金額來自跨鏈橋和DeFi項目。

美聯儲卡普蘭:預計美聯儲將在2022年首次加息:美聯儲卡普蘭表示,預計美聯儲將在2022年首次加息。2022年通脹將有所緩和,但范圍會擴大。[2021/6/24 0:01:55]

截止2022年9月,2022年共發生10起主要跨鏈橋安全事件,總涉及金額達到了14億623萬美元。跨鏈橋為2022年區塊鏈安全領域遭受攻擊的重災區。

除跨鏈橋和DeFi項目外,本季度被攻擊項目的類型還包括NFT、交易所、DAO、錢包和MEV機器人,其總體類型較上一季度更為豐富。

Ethereum上損失金額達3億7428萬美元

本季度以太坊鏈上共發生典型安全事件12起,總損失金額達到3億7428萬美元,居各鏈平臺損失金額第一位。Solana鏈上發生3起安全事件,損失共1837萬美元。

聚幣Jubi已于2021年3月20日上線PERP:據官方消息,聚幣Jubi已于2021年3月20日14:00(UTC+8)上線PERP,開啟PERP/USDT幣幣交易市場(考察區);現存入PERP可獲得聚幣“存幣即挖礦”雙倍存幣挖礦算力獎勵。

永續協議是一個使用虛擬化自動做市商( vAMM) 的去中心化永續合約平臺,其最大的特點是能夠支持任何資產。 用戶可以隨時與 vAMM 交易,最高使用 20 倍杠桿,無需等待交易對手;而 PERP 的持有人可以透過質押代幣來收取平臺手續費分成并獲得質押獎勵。[2021/3/20 19:03:39]

和上一季度相比,以太坊、BNB Chain、Fantom、Avalanche四條公鏈連續兩個季度均監測到主要安全事件。

值得注意的是,BNB Chain上發生了16次攻擊事件,為攻擊事件次數最多的公鏈,其對應的項目全都未經審計。

這16次攻擊事件涉及金額相對較小,有14起事件單次損失在50萬美元以下。

在經歷了5-6月的TVL大幅下跌之后,本季度各鏈TVL走勢趨于平穩。7月下旬至8月上旬區間TVL呈現小幅上揚趨勢,這也是本季度攻擊事件發生頻率和損失金額最多的一段時間。進入9月,加密貨幣市場總體小幅下行。在9月15日以太坊合并完成后,以太坊TVL出現了持續的小幅下跌。

92%的損失金額源于合約漏洞利用和私鑰泄露

第三季度,合約漏洞利用依然是最常見的攻擊手法。約有15起攻擊事件源于合約漏洞利用,占總數量的40.5%。

合約漏洞造成的總損失達2億160萬美元,占總損失的50.9%。

本季度4次私鑰泄露事件造成了約1億6724萬美元的損失,損失金額僅次于合約漏洞利用。

和上一季度相比,本季度的攻擊類型更加多樣化。本季度新出現的攻擊類型包括:BGP劫持、錯誤配置、供應鏈攻擊等。

按合約漏洞細分,本季度被利用的漏洞主要包括:驗證問題、重入、權限問題、業務邏輯或函數設計不當、溢出漏洞。這些漏洞都是可以在審計階段發現并加以修復的。

1. Nomad Bridge事件

8月2日,跨鏈橋Nomad bridge遭受到了大規模的黑客攻擊,項目方損失達1.9億美元。Nomad Bridge是一個區塊鏈加密貨幣跨鏈平臺,支持以太坊、Moonbeam、Avalanche、Evmos和Milkomeda等幣種的跨鏈資產轉移。本次攻擊的原因是初始化過程中,“committedRoot”被設置為0引發的,攻擊者可以繞過消息驗證過程,濫用copy/paste交易發起攻擊。普通用戶也可以通過復制原始原始交易的calldata,替換為個人的原始地址,從Nomad bridge移除資金。最終,在4個小時內,超過500個地址重復了本次攻擊,導致Nomad bridge損失高達1.9億美元。

2. Solana公鏈上Slope錢包盜幣事件

8月3日,Solana公鏈上Slope錢包發生大規模盜幣事件,損失估算在600萬美元左右。根據Solana foundation提供的數據顯示,近60%被盜用戶使用Phantom錢包,30%左右地址使用Slope錢包,其余用戶使用Trust Wallet等,并且 iOS 和 Android 版本的應用都有相應的受害者。對Slope Wallet(Android, Version: 2.2.2)進行分析,發現 Slope Wallet(Android, Version: 2.2.2)使用了Sentry 的服務,Sentry 是一個被廣泛應用的服務,Sentry 運行在 o7e.slope.fifinance 域名下,在創建錢包的時候會將助記詞和私鑰等敏感數據發送到 https://o7e.slope.fifinance/api/4/envelope/。

3. Wintermute私鑰泄露事件

9月20日,加密做市商Wintermute因私鑰泄露導致被攻擊,損失達1.6億美元。其原因為Wintermute 被盜的EOA錢包是使用 Profanity 來創建的靚號錢包(開頭 0x0000000),而此前1inch 發布了一份安全披露報告,聲稱通過名為 Profanity 的工具創建的EVM地址存在嚴重漏洞,被造成私鑰泄露。

Beosin

企業專欄

閱讀更多

金色早8點

區塊律動BlockBeats

1435Crypto

金色財經

吳說區塊鏈

比推 Bitpush News

blockin

Block unicorn

Foresight News

Odaily星球日報

Bankless

DeFi之道

Tags:區塊鏈TVLSLOPEDEF區塊鏈是什么概念tvl幣圈SLOPE價格DeFiChain

FTX
SEC:被SEC調查?市值最高的NFT項目無聊猿為何備受矚目

10月12日,無聊猿Bored Ape Yacht Club的母公司Yuga Labs面臨美國證券交易委員會(SEC)的調查,調查其NFT的銷售是否違反了聯邦法律.

1900/1/1 0:00:00
WEB3:V 神:Rollup 二層網絡的三個階段

原文作者:Vitalik Buterin 編譯:DeFi 之道 目前有大量的(optimistic 和 ZK)rollup 項目,它們處于不同的發展階段.

1900/1/1 0:00:00
BTC:金色早報 | V神發布新版以太坊發展路線圖

▌ V神發布新版以太坊發展路線圖11月5日消息,以太坊聯合創始人Vitalik Buterin在社交媒體發布新版以太坊發展路線圖,其中主要變化包括:1、合并已經完成.

1900/1/1 0:00:00
比特幣:肖風:是誰資助了以太坊的創業發展?

原標題:肖風:以太坊的“上海時刻”(本文為萬向區塊鏈創始人肖風為中譯出版社出版的《點對萬物:以太坊與未來數字金融》所作序言)2022年9月15日.

1900/1/1 0:00:00
SBT:全景解讀SBT發展現狀及相關項目

原文作者:Joseph|原文翻譯:Diamond本文來自The SeeDAO。 今年早些時候,Vitalik 通過他的“Soulbound”文章開創了 NFT 的新時代.

1900/1/1 0:00:00
WEB3:黑客松常客?一文速覽默默發展的Web3郵箱賽道

原文來源:WhoKnows DAO最近兩年,我們看到了許多打著去中心化的名號做郵箱服務的項目,甚至可以說,Web3 郵箱已經快要成為 Web3 黑客松的常客.

1900/1/1 0:00:00
ads