火星链 火星链
Ctrl+D收藏火星链
首页 > DYDX > 正文

EOS:黑客野蛮 项目方失守 10月区块链生态损失总金额约9亿8104万美元

作者:

时间:1900/1/1 0:00:00

又到了每月安全盘点时刻!根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年10月,各类安全事件数量和涉及金额较9月大幅上升。10月发生较典型安全事件超『25』起,其中攻击类安全事件损失总金额约9亿8104万美元,为2022年以来区块链领域损失金额最高的一个月。

本月DeFi领域攻击事件频发,共发生11起单次损失金额超100万美元的事件,其中包括两起损失过亿的安全事件。本月BNB Chain官方跨链桥攻击事件涉及金额巨大,钱包安全在本月也是值得关注的重点,共发生3起典型安全事件。

DeFi方面

共发生『16』起典型安全事件

Allbridge公布攻击事件进展:若黑客归还被盗资产,将向其提供白帽赏金:4月3日消息,跨链桥Allbridge在推特上发布关于黑客攻击事件的进展:

1.我们对黑客事件的调查仍在继续,目前正在与合作伙伴和执法部门合作,以查明黑客的身份。此外,我们还宣布了一笔白帽赏金以换取被盗资产返还;

2.流动性供应已经重新开放,并将持续到本周末。在此期间,LP将能够从资金池中撤回其资产;

3.本周末,流动性池将关闭,我们将使用所有可用的工具来创建一个恢复池,以补偿那些受攻击影响的用户;

4.如果这些资金被黑客归还或被当局没收,它们将被存入同一个基金。

5.与此同时,我们正在为受黑客攻击影响的用户准备一份提交表格,以供这些用户分享有关损失的信息。

此前消息,4月2日,跨链桥Allbridge遭到黑客攻击,损失约57万美元(其中包括282,889 BUSD 和290,868 USDT)。

之后BNB Chain表示,通过链上分析已确定Allbridge攻击者,正在协助Allbridge团队进行资金回收。[2023/4/4 13:42:45]

No.1  10月2日,跨链交易平台聚合器Transit Swap遭到黑客攻击,超2100万美元资产被盗。

安全团队:NFT项目Mimi's Adventure的Discord服务器遭黑客入侵:7月6日消息,安全团队CertiK今日发推文称,NFT项目Mimi's Adventure的Discord服务器遭黑客入侵,提醒用户不要点击任何链接。[2022/7/6 1:54:21]

No.210月4日,DeFi 应用 Sovryn遭到价格操纵攻击,损失金额约110万美元。

No.310月7日,跨链桥BSC Token Hub因跨链验证方式存在漏洞遭到攻击,损失达8.1亿美元,或是区块链领域涉及金额最大的一次攻击。

No.410月9日,Xave Finance项目遭受黑客攻击,导致 RNBW 增发了 1000 倍。

No.510月11日,TempleDAO项目因合约函数缺少权限校验遭受黑客攻击,涉及金额约236万美元。

动态 | 白帽黑客在过去7周通过修复加密货币项目漏洞赚取超32150美元:据thenextweb报道,在过去的七周里,白帽黑客通过修复加密货币项目和区块链平台(如TRON、Brave、EOS和Coinbase)的安全漏洞,至少赚取了32150美元。根据Hard Fork的数据,在3月28日至5月16日期间,共15家区块链相关公司向安全研究人员支付了奖金,其中包括共30份公开发布的漏洞报告。[2019/5/20]

No.610月11日,QANplatform跨链桥被攻击疑似因项目方私钥泄露,损失金额约200万美元。

No.710月12日,Journey of awakening (ATK)项目遭受闪电贷攻击,攻击者获利12万美元。

No.810月12日,Solana生态去中心化交易平台Mango遭到价格操纵攻击,涉及金额达1.16亿美元。

动态 | BM在伦敦黑客马拉松展示了一个demo RAM陡然上涨:据IMEOS报道,伦敦黑客马拉松正在进行,参赛者要求在EOSIO平台上开发一款能改善用户隐私和安全性的应用程序。期间,RAM价格陡然上涨,BM在EOS官方电报群中解释称其给黑客们展示了一个特别的demo。[2018/9/23]

No.910月13日,FTX交易所遭到gas窃取攻击,黑客获利约10万美元。

No.1010月17日,MTDAO项目方的未开源合约遭受闪电贷攻击,损失近50万美元。

No.1110月19日,Celo上的Moola Market协议遭受价格操纵攻击,黑客获利约840万美元。攻击者将约93.1% 的所得资金返还给了Moola Market 项目方,自己留下了总计65万个CELO作为赏金。

No.1210月24日,CurvePoolOracle被黑客攻击,损失约138 ETH。

No.1310月25日,ULME代币项目被黑客攻击,造成约5万美元损失。

No.1410月25日,Melody_SGS链下模块被黑客攻击,造成约63万美元损失。

No.1510月27日,Team Finance在由 Uniswap v2 迁移至 v3 的过程中遭到黑客攻击,损失约1300万美元。

No.1610月28日,FriesDAO因Profanity漏洞遭遇攻击,损失逾230万美元。

钱包安全方面

共发生『3』起典型安全事件

No.110月11日,DeBank 插件钱包 Rabby 表示其 Rabby Swap 智能合约存在漏洞,攻击者窃取约19万美元。

No.210月18日,钱包 BitKeep Swap 遭黑客攻击,共有 1 名黑客和 5 名模仿黑客,损失约163万美元。

No.310月27日,多链钱包UvToken遭遇攻击,黑客获利约150万美元。

跑路/加密局方面

共发生『5』起典型安全事件

No.110月5日,Web3 社交平台 Sex DAO 疑似已Rug,原白皮书已删除,目前官网及推特账号均已无法访问。

No.210月9日,Jumpn finance项目发生Rugpull,涉及金额约115万美元。

No.3BNB Chain上RKC代币合约留有组合类后门,攻击者已转出17.6个BNB。

No.410月24日,加密投资平台Freeway已停止平台所有取款。所有团队成员的名字已从网站删除,疑似发生Rug pull,所涉金额达1亿美元。

No.5巴西突袭涉嫌受害者7.66亿美元的加密团伙,受害者被承诺每月的投资回报率高达20%。

其他方面

共发生『1』起典型安全事件

No.1 据日本国家警察厅(NPA)提供的信息,日本多家加密交易所遭到朝鲜黑客组织Lazarus Group发起的网络攻击。

鉴于当前区块链安全领域的新形势,『Beosin』在此总结:

从总体上看,2022年10月各类区块链安全事件数量和涉及金额较9月份大幅上升。10月攻击类安全事件损失总金额约9亿8104万美元,约为9月损失金额的5.97倍。

和上月相比,本月被攻击的项目类型更加多样化,建议各种类型的项目方都应做好安全防护工作。本月钱包安全事件和私钥泄露事件有所增加,建议项目方和用户都应注重签名服务的安全性,保护好私钥,规范操作,谨慎使用第三方工具或组件,不要点击来路不明的链接。本月依旧有60%的攻击事件来自合约漏洞利用,建议项目上线前寻求专业的公司进行安全审计。

Beosin

企业专栏

阅读更多

金色早8点

1435Crypto

区块律动BlockBeats

吴说区块链

金色财经

blockin

Block unicorn

Foresight News

比推 Bitpush News

Odaily星球日报

Bankless

DeFi之道

标签:EOS区块链DGERIDGEEOSWIN区块链最大局pledge币目前进展Bridge Oracle

DYDX热门资讯
OBI:孙宇晨回应:非火币买家 将作为顾问支持火币发展

10月10日,针对有自媒体“孙宇晨是Huobi Global本次交易的实际买家”相关报道,孙宇晨方面对财联社表示,孙宇晨和波场TRON均不是火币本次股份出售的收购方.

1900/1/1 0:00:00
WEB:晚间必读5篇 | 假如微信公众号能Web3 你想试试吗?

1.金色观察 | 一览以太坊旧金山黑客松获奖项目11月7日,以太坊旧金山黑客松宣布13个获奖项目.

1900/1/1 0:00:00
比特币:一位加密矿工自述:2013年的矿工历史

来源:Joonas K?pp?一个真实的故事,讲述了我在 2013 年比特币的第一次淘金热期间如何全力挖掘加密货币。2013 年 3 月的一个寒冷的夜晚,在芬兰的 Yl?j?rvi 市.

1900/1/1 0:00:00
应用链:应用链理论无懈可击吗?可组合性与自主性的博弈

原文标题:《The Case For and Against the Appchain Thesis》原文作者:Degen Sensei原文编译:深潮 TechFlow 应用链理论已经发展成为对.

1900/1/1 0:00:00
NFT:50 年游戏简史和 Web3 游戏的未来

作者:Sal.xyz编译:若华,MarsBit图片来源:由无界版图 AI工具生成我阅读了400多页关于电子游戏经济设计的书籍、学术论文和博客,所以你就不必这样做了!其中一些发现会让你吃惊.

1900/1/1 0:00:00
ROL:Scroll 指南:如何获得参与资格和参与交互

在 Aptos 引发的这波空投浪潮中,Layer2 解决方案 Scroll 受到越来越多的关注。Scroll 是是一个开发 zkEVM 的 zk-rollup.

1900/1/1 0:00:00