以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > MANA > Info

COI:2022年Q3全球區塊鏈生態安全報告 總損失約4億504萬美元

Author:

Time:1900/1/1 0:00:00

主要攻擊事件超37起,總損失約4億504萬美元

據BeosinEagleEye安全預警與監控平臺監測顯示,2022年第三季度共監測到區塊鏈生態領域主要攻擊事件超37起,總損失約4億504萬美元,較今年第二季度的7億1834萬美元下降約43.6%。較去年第三季度同期損失下降約59.6%。

2022年1-9月,區塊鏈生態領域因攻擊事件損失的總金額已達約23億1791萬美元。

從時間上來看,7月攻擊事件大幅減少,為2022年以來攻擊損失金額最少的一個月。8、9月黑客活躍程度大幅增加。

從被攻擊項目類型來看,92%的損失金額來自跨鏈橋和DeFi項目。37起攻擊里,DeFi項目占了22次。

EOS Network Foundation:Antelope Leap 5.0升級預計將于2023年11月至12月進行:金色財經報道,支持 EOS 區塊鏈及其 dApp 生態系統技術進步和營銷的非營利組織EOS Network Foundation (ENF)表示,Antelope Leap 5.0升級預計將于2023年11月至2023年12月進行,此次升級將引入一系列技術改進,以實現更快的同步、改進的點對點交互以及為所有基于EOS和Antelope的區塊鏈用戶提供更好的安全性。據悉,為了實現交易的即時終結和快速區塊驗證,ENF 添加了與HotStuff兼容的聚合BLS簽名,所有改進優化也會影響新推出的EOS EVM生態系統和 Antelope Trustless IBC,每個基于Antelope的區塊鏈都將擁有原生零知識證明智能合約。(U.today)[2023/7/26 15:58:50]

從TVL來看,在經歷了5-6月的TVL大幅下跌之后,本季度各鏈TVL走勢趨于平穩。7月下旬至8月上旬區間TVL呈現小幅上揚趨勢,這也是本季度攻擊事件發生次數和損失金額最多的一段時間。

從鏈平臺來看,本季度Ethereum上損失金額達3億7428萬美元,占到總損失的92%。被攻擊頻率最高的鏈為BNBChain,達到了16次。

數據:自2022年10月峰值后比特幣未平倉合約中已有約30萬枚BTC被平倉:金色財經報道,據區塊鏈分析公司Glassnode披露數據顯示,比特幣未平倉合約在2022年10月達到頂峰,當時在未平倉合約中分配了大約667,000枚BTC,但現在比特幣未平倉合約中大約分配了368,000枚比特幣,這意味著自2022年10月以來已經減少了約30萬枚BTC。此外,在過去的兩周里比特幣價格從1.9萬美元升至2.6萬美元,期間未平倉合約下降了大約15%,與2022年初水平相似,表示現貨比特幣正在積累,也是一種較為健康的狀態。[2023/3/19 13:13:35]

從攻擊手法來看,92%的損失金額源于合約漏洞利用和私鑰泄露。

從資金流向來看,約2億420萬美元的被盜資金流入了TornadoCash,占該季度被盜資金的約50.4%。本季度僅有約4%的被盜資金被追回。

從審計情況來看,被攻擊的項目中,僅有40%的項目經過了審計。

本季度攻擊事件較上季度有所下降

Coinbase計劃在2022年關閉其舊金山總部:美國最大加密貨幣交易所Coinbase周三宣布,計劃在明年關閉其舊金山總部,讓員工繼續遠程辦公。Coinbase周三在Twitter上稱:“Coinbase致力于遠程辦公優先政策。我們宣布不再擁有總部。下一步,我們將在2022年關閉舊金山辦公室(我們的前總部)。”一年前,Coinbase CEO布萊恩·阿姆斯特朗(Brian Armstrong)已經宣布,該交易所將實施“遠程辦公優先”政策,不再設立具體的總部。 (金十)[2021/5/6 21:27:59]

2022年第三季度,共監測到區塊鏈生態安全領域主要攻擊事件37起,總損失金額約4億504萬美元。其中損失過億美元的安全事件2起,損失超千萬美元以上的事件3起,損失超百萬美元以上的事件14起。損失過億美元的安全事件分別為:NomadBridge,Wintermute。

從時間上來看,8月攻擊事件頻發,其攻擊事件數量和損失金額均為本季度最高的一個月,損失金額達2億1062萬美元。7月攻擊事件總損失約為3005萬美元,為2022年以來攻擊損失金額最少的一個月。

Filecash社區協調員Marco:2020年是IPFS在全球范圍內蓬勃發展的一年:由開源礦池和火幣主辦,金色算力云、鏈上ChainUP、Filecoin Beijing聯合主辦的“分布式存儲中國行暨開源礦池IPFS私享會”2020年12月6日在武漢舉行。Filecash社區協調員Marco在會上表示,從Filecoin的全球算力分布圖來看,絕大多數在中國大陸,而Filecoin在日韓等國家也有著相當大的市場。日本投資者對Filecoin的認知有質的飛躍,韓國對于Filecoin更加傾向于長期投資,從多個國家的入場者不斷增多來看,2020年是IPFS在全球范圍內蓬勃發展的一年。目前,Filecoin的經濟模型已經建立,如何解決對FIL的剛需問題,仍需礦工根據個人情況擇優選擇。[2020/12/6 14:17:42]

92%的損失金額來自跨鏈橋和DeFi項目

動態 | 2020年重慶市政府工作報告:提檔升級區塊鏈產業創新基地:1月11日,在重慶市第五屆人民代表大會第三次會議上,重慶市人民政府市長唐良智發布《重慶市人民政府工作報告》。報告指出,2019年重慶市出臺生物醫藥、區塊鏈、工業互聯網等專項政策。2020年要提檔升級區塊鏈產業創新基地,促進區塊鏈技術和產業創新發展。設智能中樞核心能力平臺,統一提供共性技術、業務協同能力組件200個,建設以AI計算、區塊鏈等為支撐的賦能平臺。(重慶日報)[2020/1/19]

2022年第三季度,3次跨鏈橋攻擊事件共造成約1億9025萬美元的損失;22次DeFi領域的攻擊事件共損失1億8679萬美元。約92%的攻擊損失金額來自跨鏈橋和DeFi項目。

截止2022年9月,2022年共發生10起主要跨鏈橋安全事件,總涉及金額達到了14億623萬美元。跨鏈橋為2022年區塊鏈安全領域遭受攻擊的重災區。

除跨鏈橋和DeFi項目外,本季度被攻擊項目的類型還包括NFT、交易所、DAO、錢包和MEV機器人,其總體類型較上一季度更為豐富。

Ethereum上損失金額達3億7428萬美元

本季度以太坊鏈上共發生典型安全事件12起,總損失金額達到3億7428萬美元,居各鏈平臺損失金額第一位。Solana鏈上發生3起安全事件,損失共1837萬美元。

和上一季度相比,以太坊、BNBChain、Fantom、Avalanche四條公鏈連續兩個季度均監測到主要安全事件。

值得注意的是,BNBChain上發生了16次攻擊事件,為攻擊事件次數最多的公鏈,其對應的項目全都未經審計。

這16次攻擊事件涉及金額相對較小,有14起事件單次損失在50萬美元以下。

在經歷了5-6月的TVL大幅下跌之后,本季度各鏈TVL走勢趨于平穩。7月下旬至8月上旬區間TVL呈現小幅上揚趨勢,這也是本季度攻擊事件發生頻率和損失金額最多的一段時間。進入9月,加密貨幣市場總體小幅下行。在9月15日以太坊合并完成后,以太坊TVL出現了持續的小幅下跌。

92%的損失金額源于合約漏洞利用和私鑰泄露

第三季度,合約漏洞利用依然是最常見的攻擊手法。約有15起攻擊事件源于合約漏洞利用,占總數量的40.5%。

合約漏洞造成的總損失達2億160萬美元,占總損失的50.9%。

本季度4次私鑰泄露事件造成了約1億6724萬美元的損失,損失金額僅次于合約漏洞利用。

和上一季度相比,本季度的攻擊類型更加多樣化。本季度新出現的攻擊類型包括:BGP劫持、錯誤配置、供應鏈攻擊等。

按合約漏洞細分,本季度被利用的漏洞主要包括:驗證問題、重入、權限問題、業務邏輯或函數設計不當、溢出漏洞。這些漏洞都是可以在審計階段發現并加以修復的。

1.NomadBridge事件

8月2日,跨鏈橋Nomadbridge遭受到了大規模的黑客攻擊,項目方損失達1.9億美元。NomadBridge是一個區塊鏈加密貨幣跨鏈平臺,支持以太坊、Moonbeam、Avalanche、Evmos和Milkomeda等幣種的跨鏈資產轉移。本次攻擊的原因是初始化過程中,“committedRoot”被設置為0引發的,攻擊者可以繞過消息驗證過程,濫用copy/paste交易發起攻擊。普通用戶也可以通過復制原始原始交易的calldata,替換為個人的原始地址,從Nomadbridge移除資金。最終,在4個小時內,超過500個地址重復了本次攻擊,導致Nomadbridge損失高達1.9億美元。

2.Solana公鏈上Slope錢包盜幣事件

8月3日,Solana公鏈上Slope錢包發生大規模盜幣事件,損失估算在600萬美元左右。根據Solanafoundation提供的數據顯示,近60%被盜用戶使用Phantom錢包,30%左右地址使用Slope錢包,其余用戶使用TrustWallet等,并且iOS和Android版本的應用都有相應的受害者。對SlopeWallet進行分析,發現SlopeWallet使用了Sentry的服務,Sentry是一個被廣泛應用的服務,Sentry運行在o7e.slope.fifinance域名下,在創建錢包的時候會將助記詞和私鑰等敏感數據發送到https://o7e.slope.fifinance/api/4/envelope/。

3.Wintermute私鑰泄露事件

9月20日,加密做市商Wintermute因私鑰泄露導致被攻擊,損失達1.6億美元。其原因為Wintermute被盜的EOA錢包是使用Profanity來創建的靚號錢包,而此前1inch發布了一份安全披露報告,聲稱通過名為Profanity的工具創建的EVM地址存在嚴重漏洞,被造成私鑰泄露。

Tags:區塊鏈OINCOICOIN區塊鏈運用的技術中不包括哪一項Ac/scointiger官網Baby Floki CoinWAD Coin

MANA
COM:FTX對敲盜幣事件始末

作者:ColinWu 原文:《新型黑客手法:3CommasAPIKEY泄露;在FTX等對敲盜幣全過程記錄》21日一名杭州用戶向吳說爆料:他的FTX賬戶在19日晚突然“瘋狂”地進行交易達5000多.

1900/1/1 0:00:00
THE:智能合約安全分析工具商業化的機會來了么?

作者:Ray,Sally,IOSGVentures智能合約安全分析工具商業化的機會來了么?在9月底Paradigm官宣完成了區塊鏈安全項目Blowfish的領投又一次引起了大家對智能合約安全分析.

1900/1/1 0:00:00
BTC:金色早報 | 加密投資平臺Freeway停止服務 其代幣暴跌80%以上

頭條 ▌CZ:Binance正在大力投資DeFi金色財經報道,Binance的首席執行官趙長鵬表示,Binance正在大力投資DeFi.

1900/1/1 0:00:00
ZERO:發幣在即?一文盤點LayerZero的21個生態項目

原文標題:《LayerZero及21個生態介紹》原文作者:zflab.eth LayerZero是一種全鏈互操作性協議,專為跨鏈傳遞輕量級消息而設計.

1900/1/1 0:00:00
OIN:金色午報 | 10月25日午間重要動態一覽

7:00-12:00關鍵詞:Coinbase、Nansen、PanteraCapital、zkSync1.CathieWood基金增持Coinbase股票.

1900/1/1 0:00:00
SDT:金色觀察丨一文讀懂香港金融科技周重點信息(實時更新)

第七屆香港金融科技周正式開啟,為方便大家觀看,金色財經特對本期活動進行精選整理,根據大會議程,文章內容每天實時更新,歡迎小伙伴收藏查看.

1900/1/1 0:00:00
ads