主要攻击事件超37起,总损失约4亿504万美元
据BeosinEagleEye安全预警与监控平台监测显示,2022年第三季度共监测到区块链生态领域主要攻击事件超37起,总损失约4亿504万美元,较今年第二季度的7亿1834万美元下降约43.6%。较去年第三季度同期损失下降约59.6%。
2022年1-9月,区块链生态领域因攻击事件损失的总金额已达约23亿1791万美元。
从时间上来看,7月攻击事件大幅减少,为2022年以来攻击损失金额最少的一个月。8、9月黑客活跃程度大幅增加。
从被攻击项目类型来看,92%的损失金额来自跨链桥和DeFi项目。37起攻击里,DeFi项目占了22次。
DeFi量化对冲基金Force DAO公布2021年路线图,将于Q4推出移动应用:DeFi量化对冲基金Force DAO公布2021年路线图,团队还将在接下来的几周,分享一个关于每个产品状态的公开的实时路线图。
根据路线图,Force将于Q2推出V2、生息指数基金Quads、独立的借贷池和聚合器Black Smith、使用MEV的跨链arb资金库Arbot R&D;
Q3将推出生息资产支持的稳定币EQUAL、DeFi JS、为OTC和银行服务台优化Uni V3 LP范围的Parabola;
Q4将推出Force Prize、移动应用、EVM代币跨链期权协议Numerator。[2021/4/18 20:33:23]
从TVL来看,在经历了5-6月的TVL大幅下跌之后,本季度各链TVL走势趋于平稳。7月下旬至8月上旬区间TVL呈现小幅上扬趋势,这也是本季度攻击事件发生次数和损失金额最多的一段时间。
从链平台来看,本季度Ethereum上损失金额达3亿7428万美元,占到总损失的92%。被攻击频率最高的链为BNBChain,达到了16次。
从攻击手法来看,92%的损失金额源于合约漏洞利用和私钥泄露。
AOFEX将于2020年12月25日上线1INCH:据官方消息,AOFEX已于2020年12月25日上线1INCH(1inch Token)并已开放充提功能,并于12月25日13:30(GMT+8)在DeFi专区开放1INCH/AQ与1INCH/USDT交易对。
1INCH是1inch交易平台发行的功能型代币,该平台发放代币1INCH的目的是为了确保聚合器上的协议整合维持无须许可的状态、保护开发生态系统及奖励治理行为的资金,也将用于为网络安全而进行的staking。
AOFEX数字货币金融衍生品交易所,旨在为用户提供优质服务和资产安全保障。[2020/12/25 16:29:04]
从资金流向来看,约2亿420万美元的被盗资金流入了TornadoCash,占该季度被盗资金的约50.4%。本季度仅有约4%的被盗资金被追回。
从审计情况来看,被攻击的项目中,仅有40%的项目经过了审计。
本季度攻击事件较上季度有所下降
2022年第三季度,共监测到区块链生态安全领域主要攻击事件37起,总损失金额约4亿504万美元。其中损失过亿美元的安全事件2起,损失超千万美元以上的事件3起,损失超百万美元以上的事件14起。损失过亿美元的安全事件分别为:NomadBridge,Wintermute。
分析师:比特币预计在2021年春季之前将保持横盘或下行修正:近日,来自Midas Touch Consulting的投资策略师Florian Grummes表示,比特币价格在过去八周100%的上涨即将结束。Grummes称,比特币兑美元汇率预计将经历一段漫长的修正。尽管乐观情绪带动BTC较3月低点上涨逾400%,但某些技术指标显示它目前处于\"严重超买状态\"。Grummes指出,比特币在每周时间框架内仍然看涨,预示着长期上升趋势,2021年应该也会如此。然而该分析师同时表示,在2021年春季之前,比特币首先可能会向下修正或横盘整理,以抵消其超买信号。但在那之后,它应该会恢复上升趋势。(Bitcoinist)[2020/12/16 15:22:25]
从时间上来看,8月攻击事件频发,其攻击事件数量和损失金额均为本季度最高的一个月,损失金额达2亿1062万美元。7月攻击事件总损失约为3005万美元,为2022年以来攻击损失金额最少的一个月。
24小时合约市场爆仓超2022万美元 BTC合约爆仓1792万美元:据合约帝行情统计报告显示:过去24小时合约市场全网总计爆仓2022万美元,爆仓人数2156人。其中,Huobi爆仓465万美元,OKEx爆仓485万美元,BitMEX爆仓451万美元,Binance爆仓622万美元。爆仓金额前三的币种是BTC1792万美元,ETH82.09万美元,EOS63.57万美元。[2020/6/7]
92%的损失金额来自跨链桥和DeFi项目
2022年第三季度,3次跨链桥攻击事件共造成约1亿9025万美元的损失;22次DeFi领域的攻击事件共损失1亿8679万美元。约92%的攻击损失金额来自跨链桥和DeFi项目。
截止2022年9月,2022年共发生10起主要跨链桥安全事件,总涉及金额达到了14亿623万美元。跨链桥为2022年区块链安全领域遭受攻击的重灾区。
环球印务:2020年公司区块链将会进入实质研发阶段:环球印务(SZ002799)在互动平台表示,公司区块链技术主要围绕药品溯源、医药物流及供应链管理等三大领域,依托股东现有的数据优势、客户优势、平台优势及资源优势进行开发运用。目前新公司正在进行研发团队的搭建及未来研发方向的确定,2020年将会进入实质研发阶段。[2020/3/5]
除跨链桥和DeFi项目外,本季度被攻击项目的类型还包括NFT、交易所、DAO、钱包和MEV机器人,其总体类型较上一季度更为丰富。
Ethereum上损失金额达3亿7428万美元
本季度以太坊链上共发生典型安全事件12起,总损失金额达到3亿7428万美元,居各链平台损失金额第一位。Solana链上发生3起安全事件,损失共1837万美元。
和上一季度相比,以太坊、BNBChain、Fantom、Avalanche四条公链连续两个季度均监测到主要安全事件。
值得注意的是,BNBChain上发生了16次攻击事件,为攻击事件次数最多的公链,其对应的项目全都未经审计。
这16次攻击事件涉及金额相对较小,有14起事件单次损失在50万美元以下。
在经历了5-6月的TVL大幅下跌之后,本季度各链TVL走势趋于平稳。7月下旬至8月上旬区间TVL呈现小幅上扬趋势,这也是本季度攻击事件发生频率和损失金额最多的一段时间。进入9月,加密货币市场总体小幅下行。在9月15日以太坊合并完成后,以太坊TVL出现了持续的小幅下跌。
92%的损失金额源于合约漏洞利用和私钥泄露
第三季度,合约漏洞利用依然是最常见的攻击手法。约有15起攻击事件源于合约漏洞利用,占总数量的40.5%。
合约漏洞造成的总损失达2亿160万美元,占总损失的50.9%。
本季度4次私钥泄露事件造成了约1亿6724万美元的损失,损失金额仅次于合约漏洞利用。
和上一季度相比,本季度的攻击类型更加多样化。本季度新出现的攻击类型包括:BGP劫持、错误配置、供应链攻击等。
按合约漏洞细分,本季度被利用的漏洞主要包括:验证问题、重入、权限问题、业务逻辑或函数设计不当、溢出漏洞。这些漏洞都是可以在审计阶段发现并加以修复的。
1.NomadBridge事件
8月2日,跨链桥Nomadbridge遭受到了大规模的黑客攻击,项目方损失达1.9亿美元。NomadBridge是一个区块链加密货币跨链平台,支持以太坊、Moonbeam、Avalanche、Evmos和Milkomeda等币种的跨链资产转移。本次攻击的原因是初始化过程中,“committedRoot”被设置为0引发的,攻击者可以绕过消息验证过程,滥用copy/paste交易发起攻击。普通用户也可以通过复制原始原始交易的calldata,替换为个人的原始地址,从Nomadbridge移除资金。最终,在4个小时内,超过500个地址重复了本次攻击,导致Nomadbridge损失高达1.9亿美元。
2.Solana公链上Slope钱包盗币事件
8月3日,Solana公链上Slope钱包发生大规模盗币事件,损失估算在600万美元左右。根据Solanafoundation提供的数据显示,近60%被盗用户使用Phantom钱包,30%左右地址使用Slope钱包,其余用户使用TrustWallet等,并且iOS和Android版本的应用都有相应的受害者。对SlopeWallet进行分析,发现SlopeWallet使用了Sentry的服务,Sentry是一个被广泛应用的服务,Sentry运行在o7e.slope.fifinance域名下,在创建钱包的时候会将助记词和私钥等敏感数据发送到https://o7e.slope.fifinance/api/4/envelope/。
3.Wintermute私钥泄露事件
9月20日,加密做市商Wintermute因私钥泄露导致被攻击,损失达1.6亿美元。其原因为Wintermute被盗的EOA钱包是使用Profanity来创建的靓号钱包,而此前1inch发布了一份安全披露报告,声称通过名为Profanity的工具创建的EVM地址存在严重漏洞,被造成私钥泄露。
转自Beosin
备受关注的Libra听证会,北京时间10月23日晚10点举行。FacebookCEO扎克伯格出席美国众议院金融服务委员会关于Libra的听证会.
1900/1/1 0:00:00原文:MappingtheIdentitySpace撰文:KermanKohli编译:aididiaojp.eth,ForesightNews 徽章 链上徽章是最常见的类别.
1900/1/1 0:00:00近期FCoin暴雷,一石激起千层浪。FCoin事件涉及金额巨大、直接/间接受损人数众多,FCoin知名度极高,以及由于FCoin是直接关闭,没有缓冲余地,所以FCoin事件造成的影响极大.
1900/1/1 0:00:00最近收购Twitter的ElonMusk计划在该应用程序中添加一项新的付费验证功能,每月将花费用户20美元。此外,他就该功能向员工发出最后通牒:如果他们在截止日期前未完成其开发,他们将被解雇.
1900/1/1 0:00:00去中心化金融,也称为开放式金融,是迄今为止受到显著关注的加密货币领域之一。从较高的层面上来讲,DeFi的目的是创建许多今天我们现有的金融系统,但是以一种自动化的方式,并且不再需要中间方的存在.
1900/1/1 0:00:00在货币金融领域,以太坊是全球公共物品(GlobalPublicGoods)的平台。将诸多协议的关系描述为协议池,不同的协议根据密度不同,会在协议池中占据不同的深度.
1900/1/1 0:00:00