PAI:Beosin：2022年全年Web3领域因各类攻击造成的总损失超36亿美元

2022年全年，BeosinEagleEye安全风险监控、预警与阻断平台共监测到Web3领域主要攻击事件超167起，因各类攻击造成的总损失达到了36亿384万美元，较2021年攻击类损失增加了47.4%。其中单次损失超过1亿美元的安全事件共10起，1000万至1亿美元的安全事件共21起。

Beosin：BRA代币被攻击，损失820个WBNB:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，BRA代币被攻击，交易哈希：0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047与0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。据Beosin安全技术人员分析，该攻击是由BRA合约的逻辑漏洞所导致，BRA转移过程中如果调用方或接收方为pair，则会产生奖励。此处，攻击者直接转移部分BRA代币给0x8F4BA1交易pair合约，并调用pair的skim函数，该函数会将多余供应量的BRA代币发送给指定地址，此处攻击者设置本pair为接收地址，BRA又重新回到pair，导致经过一次skim，pair的BRA代币就会增加（奖励部分），多次skim后，pair中已经存在大量BRA代币。最后，攻击者通过pair的闪电贷功能，将UBST借贷出来，由于BRA代币异常多，所以pair在闪电贷最后判断余额的时候，就算UBST少了，也能通过检查（类似于乘积恒定的方式）。目前被盗资金全部存在攻击者地址（0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B），Beosin Trace将持续对被盗资金进行监控。[2023/1/10 11:04:38]

从项目类型来看，12次跨链桥安全事件共造成了约18.9亿美元损失，居所有项目类型损失的第一位。DeFi类型项目被攻击了113次，约为67.6%，是被攻击频次最高的项目类型。

Beosin：QANplatform跨链桥遭受黑客攻击，涉及金额约189万美元:10月11日消息，据Beosin EagleEye Web3安全预警与监控平台监测显示，QANplatform跨链桥项目遭受黑客攻击。攻击交易为以下两笔0xf93047e41433d73ddf983cfa008aeb356ec89803c0a92b0e97ccdc6c42a13f51(bsc),

0x048a1a71fd41102c72427cc1d251f4ecbf70558562564306e919f66fd451fe82(eth)。

Beosin安全团队分析发现攻击者首先使用0x68e8198d5b3b3639372358542b92eb997c5c314地址（因为0x68e819是创建跨链桥地址，所以该地址应该属于项目方。）调用跨链桥合约中的bridgeWithdraw函数提取QANX代币，然后把QANX代币兑换为相应平台币。存放在攻击者地址上（0xF163A6cAB228085935Fa6c088f9Fc242AFD4FB11）。目前被盗资金中还存放在攻击者地址，Beosin安全团队将持续跟踪。Beosin Trace将对被盗资金进行持续追踪。[2022/10/11 10:31:06]

2022年共有20条公链发生过主要安全事件，按损失金额排名前三的分别是Ethereum、BNBChain、Solana；按攻击事件次数排名前三的分别是BNBChain、Ethereum、Solana。

声音 | Beosin（成都链安）预警：某EOS竞猜类游戏遭受攻击 损失超1200枚EOS:根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现，今日上午 8:53:15开始，黑客yunmen****对EOS竞猜类游戏th****sgames发起攻击。截止到现在，该黑客已经获利超过1200枚EOS。Beosin建议游戏项目方应该加强项目运维工作，在收到安全公司的安全提醒之后第一时间排查项目安全性，才能及时止损，同时也呼吁项目开发者应该重视游戏逻辑严谨性及代码安全性。Beosin提醒类似项目方全方面做好合约安全审计并加强风控策略，必要时可联系第三方专业审计团队，在上链前进行完善的代码安全审计，防患于未然。[2019/4/3]

漏洞利用为全年频率最高、且损失最多的攻击方式。2022年全年涉及漏洞利用的攻击事件有87起，总损失达到了14.58亿美元。

在2022年监测到的167次主要攻击事件里，经过审计与未经审计的项目几乎各占一半，比例分别为51.5%和48.5%。

根据BeosinKYT虚拟资产反合规和分析平台监测，2022年约有13.96亿美元的被盗资金转入了TornadoCash，占所有攻击事件损失资金的38.7%。全年约有2.89亿美元的被盗资金得以追回，仅占所有损失的8%。

全年共发生Rugpull事件243起，总涉及金额达到了4.25亿美元。

标签：EOSSINAIRPAILEOS价格Media Licensing TokenShiba Floki TrillionaireAlgoPainter

AAVE热门资讯