以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

NCE:黑客野蠻 項目方失守 10月區塊鏈生態損失總金額約9億8104萬美元

Author:

Time:1900/1/1 0:00:00

又到了每月安全盤點時刻!根據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,2022年10月,各類安全事件數量和涉及金額較9月大幅上升。10月發生較典型安全事件超『25』起,其中攻擊類安全事件損失總金額約9億8104萬美元,為2022年以來區塊鏈領域損失金額最高的一個月。

本月DeFi領域攻擊事件頻發,共發生11起單次損失金額超100萬美元的事件,其中包括兩起損失過億的安全事件。本月BNBChain官方跨鏈橋攻擊事件涉及金額巨大,錢包安全在本月也是值得關注的重點,共發生3起典型安全事件。

巴克萊金融科技中心Rise舉行CBDC黑客馬拉松:金色財經報道,巴克萊銀行的金融科技中心Rise舉行了為期兩天的CBDC黑客馬拉松比賽,9個團隊嘗試了6項關鍵挑戰。歐洲中央銀行(ECB)和英格蘭銀行(BoE)有專門的工作小組探索其中的機會和風險,并起草和公布了一些設計選擇。

黑客馬拉松要求參與者連接到巴克萊銀行的中央銀行、支付接口供應商(PIPs)、商業銀行和其他生態系統服務的模擬。這個模擬是基于英格蘭銀行(BoE)為英國零售CBDC提供的平臺模型。這些團隊代表了一系列的參與者,包括IBM、勞埃德銀行集團、萬事達卡、Industria、REGnosys、Rethink Ledgers、UST、SDK.finance和巴克萊銀行(巴克萊銀行沒有資格獲得名額)。

這些團隊利用各種技術將他們的解決方案變為現實,如Corda、Ethereum、Java、數字資產建模語言(DAML)和其他技術。(finextra)[2022/10/1 18:36:37]

DeFi方面

推特用戶稱監測到黑客通過釣魚網站盜走29枚MoonbirdsNFT:5月26日消息,推特用戶Andeh#OnChain稱監測到ID為@Dvincent_(該賬戶目前已被注銷)的用戶通過釣魚網站p2peers.io盜走了29枚Moonbirds系列NFT,價值超70萬美元,該網站目前已無法訪問。該用戶表示,sarek.fi和p2peers.io都曾在過去的黑客事件中被使用,推特ID為@just1n_eth的BAYC系列NFT持有者也表示@Dvincent_曾與其聯系交易BAYCNFT,但由于對方堅持使用p2peers.io,所以最后并未進行交易。[2022/5/26 3:42:45]

共發生『16』起典型安全事件

No.1?10月2日,跨鏈交易平臺聚合器TransitSwap遭到黑客攻擊,超2100萬美元資產被盜。

黑客在Uniswap上盜取以太坊項目WLEO 4.2萬美元資金:以太坊項目WLEO合約昨天晚些時候遭到黑客攻擊,導致價值4.2萬美元的資金被盜。黑客通過將向自己鑄造WLEO,并將其換成以太坊,從去中心化交易所Uniswap的池中竊取了以太坊。這并不是Uniswap第一次遭遇類似的黑客攻擊。發生黑客攻擊后,WLEO價格下降99%。(Decrypt)[2020/10/12]

No.210月4日,DeFi應用Sovryn遭到價格操縱攻擊,損失金額約110萬美元。

No.310月7日,跨鏈橋BSCTokenHub因跨鏈驗證方式存在漏洞遭到攻擊,損失達8.1億美元,或是區塊鏈領域涉及金額最大的一次攻擊。

No.410月9日,XaveFinance項目遭受黑客攻擊,導致RNBW增發了1000倍。

網傳HitBTC被黑客攻擊,請投資者不要被相關傳言誤導:目前,朋友圈正在流傳“HitBTC被黑客攻擊,帳戶已經無法登錄,資金也無法取出”的相關傳言,金色財經記者并未在網上找到相關信息,目前該傳言的真實性有待商榷,請大家注意不要被相關傳言所誤導,金色財經正在與HitBTC相關工作人員進行聯系以確認事件的真偽。[2018/1/6]

No.510月11日,TempleDAO項目因合約函數缺少權限校驗遭受黑客攻擊,涉及金額約236萬美元。

No.610月11日,QANplatform跨鏈橋被攻擊疑似因項目方私鑰泄露,損失金額約200萬美元。

No.710月12日,Journeyofawakening(ATK)項目遭受閃電貸攻擊,攻擊者獲利12萬美元。

No.810月12日,Solana生態去中心化交易平臺Mango遭到價格操縱攻擊,涉及金額達1.16億美元。

No.910月13日,FTX交易所遭到gas竊取攻擊,黑客獲利約10萬美元。

No.1010月17日,MTDAO項目方的未開源合約遭受閃電貸攻擊,損失近50萬美元。

No.1110月19日,Celo上的MoolaMarket協議遭受價格操縱攻擊,黑客獲利約840萬美元。攻擊者將約93.1%的所得資金返還給了MoolaMarket項目方,自己留下了總計65萬個CELO作為賞金。

No.1210月24日,CurvePoolOracle被黑客攻擊,損失約138ETH。

No.1310月25日,ULME代幣項目被黑客攻擊,造成約5萬美元損失。

No.1410月25日,Melody_SGS鏈下模塊被黑客攻擊,造成約63萬美元損失。

No.1510月27日,TeamFinance在由Uniswapv2遷移至v3的過程中遭到黑客攻擊,損失約1300萬美元。

No.1610月28日,FriesDAO因Profanity漏洞遭遇攻擊,損失逾230萬美元。

錢包安全方面

共發生『3』起典型安全事件

No.110月11日,DeBank插件錢包Rabby表示其RabbySwap智能合約存在漏洞,攻擊者竊取約19萬美元。

No.210月18日,錢包BitKeepSwap遭黑客攻擊,共有1名黑客和5名模仿黑客,損失約163萬美元。

No.310月27日,多鏈錢包UvToken遭遇攻擊,黑客獲利約150萬美元。

詐騙跑路/加密騙局方面

共發生『5』起典型安全事件

No.110月5日,Web3社交平臺SexDAO疑似已Rug,原白皮書已刪除,目前官網及推特賬號均已無法訪問。

No.210月9日,Jumpnfinance項目發生Rugpull,涉及金額約115萬美元。

No.3BNBChain上RKC代幣合約留有組合類后門,攻擊者已轉出17.6個BNB。

No.410月24日,加密投資平臺Freeway已停止平臺所有取款。所有團隊成員的名字已從網站刪除,疑似發生Rugpull,所涉金額達1億美元。

No.5巴西突襲涉嫌詐騙受害者7.66億美元的加密詐騙團伙,受害者被承諾每月的投資回報率高達20%。

其他方面

共發生『1』起典型安全事件

No.1?據日本國家警察廳提供的信息,日本多家加密交易所遭到朝鮮黑客組織LazarusGroup發起的網絡攻擊。

鑒于當前區塊鏈安全領域的新形勢,『Beosin』在此總結:

從總體上看,2022年10月各類區塊鏈安全事件數量和涉及金額較9月份大幅上升。10月攻擊類安全事件損失總金額約9億8104萬美元,約為9月損失金額的5.97倍。

和上月相比,本月被攻擊的項目類型更加多樣化,建議各種類型的項目方都應做好安全防護工作。本月錢包安全事件和私鑰泄露事件有所增加,建議項目方和用戶都應注重簽名服務的安全性,保護好私鑰,規范操作,謹慎使用第三方工具或組件,不要點擊來路不明的鏈接。本月依舊有60%的攻擊事件來自合約漏洞利用,建議項目上線前尋求專業的公司進行安全審計。

Tags:SWAPNCEFIN區塊鏈GSWAP價格Renq Financepicklefinance區塊鏈技術專業

中幣交易所
CIR:新加坡授予Circle提供支付產品的原則性許可證

金色財經報道,穩定幣發行商Circle已獲得新加坡金融管理局(MAS)的原則性許可證,允許其作為支付公司在新加坡運營.

1900/1/1 0:00:00
WEB3:黑客松常客?一文速覽默默發展的Web3郵箱賽道

原文來源:WhoKnowsDAO最近兩年,我們看到了許多打著去中心化的名號做郵箱服務的項目,甚至可以說,Web3郵箱已經快要成為Web3黑客松的常客.

1900/1/1 0:00:00
WEB:鏈游賽道的新機遇和挑戰:SLG鏈游的春天在哪里?

這個長文系列的第一篇休閑破冰類游戲發出后,反響比預計的要熱烈,看的出經過了10個月的鏈游熊市,玩家們看到一個項目已經不再是開頭就問:怎么賺錢最快?而是先思考和判斷值不值得深度介入.

1900/1/1 0:00:00
VER:英偉達Omniverse:產業元宇宙殺手锏的應用場景

作者:ChenglinPua元宇宙在近兩年得到極大關注,許多公司也都想成為第一個吃螃蟹的人,Meta是其中最激進的一個。除了Meta之外,英偉達也是一個非常激進的玩家.

1900/1/1 0:00:00
EDA:FTX暴雷真相:Alameda二季度或已破產 對其救助反噬了FTX

文/LucasNuzzi,CoinMetrics研發主管1、我發現有證據表明FTX可能在2季度為Alameda提供了大規模救助,而現在反噬了他們.

1900/1/1 0:00:00
元宇宙:金色Web3日報 | 中娛協正在研究成立元宇宙應用分會

DeFi數據 1、DeFi代幣總市值:455.9億美元 DeFi總市值及前十代幣數據來源:coingecko2、過去24小時去中心化交易所的交易量40.

1900/1/1 0:00:00
ads