又到了每月安全盘点时刻!根据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2022年10月,各类安全事件数量和涉及金额较9月大幅上升。10月发生较典型安全事件超『25』起,其中攻击类安全事件损失总金额约9亿8104万美元,为2022年以来区块链领域损失金额最高的一个月。
本月DeFi领域攻击事件频发,共发生11起单次损失金额超100万美元的事件,其中包括两起损失过亿的安全事件。本月BNBChain官方跨链桥攻击事件涉及金额巨大,钱包安全在本月也是值得关注的重点,共发生3起典型安全事件。
DEX聚合协议Li.Finance遭黑客攻击,大部分受影响钱包已得到补偿:金色财经消息,DEX聚合协议Li.Finance宣布其智能合约存在潜在漏洞,已停用所有交易功能,现该漏洞已修复。派盾在社交网站上发文表示Li.Finance的漏洞利用者钱包持有约200枚ETH。Li.Finance在不到18小时内补偿了大多数受影响的用户。目前在29个受影响的钱包中,Li.Finance已经偿还了25个(86%),总金额为8万美元。对于剩下的4个钱包(价值约51.7万美元),Li.Finance提议将损失的资金转化为对LI.FI的天使投资。若该提议遭到拒绝,Li.Finance将继续全额赔偿受影响的用户。[2022/3/21 14:08:44]
DeFi方面
共发生『16』起典型安全事件
StoboxCompany遭遇黑客攻击,Token跌幅96.93%:1 月 7 日,据PeckShieldAlert消息,数字资产服务商 StoboxCompany 遭遇黑客攻击,其官方表示私钥已泄露,目前其 Token 跌幅 96.93%。
StoboxCompany 官方表示,Stobox Token 的部署者地址被黑客入侵,由于 ETH 和 BSC 的部署者地址相同,因此所有储备资金都已被盗或清算。提醒用户停止购买/出售,官方将把 STBU 快照恢复到黑客攻击前的最后一笔交易。[2022/1/7 8:31:28]
No.1?10月2日,跨链交易平台聚合器TransitSwap遭到黑客攻击,超2100万美元资产被盗。
No.210月4日,DeFi应用Sovryn遭到价格操纵攻击,损失金额约110万美元。
动态 | 法院文件:Uber曾向黑客支付10万美元的比特币以防公开披露漏洞:此前泄露的一些早期法庭文件证实,Uber曾向黑客支付比特币赎金以防止泄露敏感数据,并阻止黑客披露其安全漏洞。随着两名男子认罪,法官进一步发现这两人还曾参与Uber和领英旗下培训网站Lynda.com数据泄露犯罪事件。据悉,他们窃取了这两家公司员工的AWS登陆信息来访问服务器,从而获取客户数据,并尝试勒索价值数百万美元比特币。最终,Uber同意支付价值10万美元的比特币赎金,但要求黑客签署一份保密协议,以防止他们使用数据并公开披露安全漏洞。法官随后发现,这两名罪犯就是2016年Uber数据泄露事件的始作俑者。注:在此次事件中,有5700万用户的个人隐私数据(姓名、电子邮件地址和手机号码)被盗取,美国大约60万名司机的姓名和驾照号码被泄露。除此之外,最令人不安的是,Uber直到一年后才公布了此事件。根据彭博社发布的一份报告,黑客很轻松地从Uber开发团队使用的私有GitHub站点获得凭证。黑客还试图敲诈Uber,要求该公司提供10万美元赎金,以换取黑客对此次数据泄露事件保持沉默。(TNW)[2019/11/3]
No.310月7日,跨链桥BSCTokenHub因跨链验证方式存在漏洞遭到攻击,损失达8.1亿美元,或是区块链领域涉及金额最大的一次攻击。
动态 | 今晨EOS竞猜游戏EOSLuck遭黑客攻击:今天凌晨,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜游戏EOSLuck发起攻击,并已经成功获益上千EOS。PeckShield安全人员初步分析发现,攻击者针对的是该游戏的随机数算法,最终攻击者的中奖比例大大高于其他普通玩家。PeckShield安全人员正持续跟进并做攻击特征分析,同时已将fob开头的攻击者相关账号标记高危,向广大DApp开发者社群发出防范预警。[2019/1/22]
No.410月9日,XaveFinance项目遭受黑客攻击,导致RNBW增发了1000倍。
No.510月11日,TempleDAO项目因合约函数缺少权限校验遭受黑客攻击,涉及金额约236万美元。
No.610月11日,QANplatform跨链桥被攻击疑似因项目方私钥泄露,损失金额约200万美元。
No.710月12日,Journeyofawakening(ATK)项目遭受闪电贷攻击,攻击者获利12万美元。
No.810月12日,Solana生态去中心化交易平台Mango遭到价格操纵攻击,涉及金额达1.16亿美元。
No.910月13日,FTX交易所遭到gas窃取攻击,黑客获利约10万美元。
No.1010月17日,MTDAO项目方的未开源合约遭受闪电贷攻击,损失近50万美元。
No.1110月19日,Celo上的MoolaMarket协议遭受价格操纵攻击,黑客获利约840万美元。攻击者将约93.1%的所得资金返还给了MoolaMarket项目方,自己留下了总计65万个CELO作为赏金。
No.1210月24日,CurvePoolOracle被黑客攻击,损失约138ETH。
No.1310月25日,ULME代币项目被黑客攻击,造成约5万美元损失。
No.1410月25日,Melody_SGS链下模块被黑客攻击,造成约63万美元损失。
No.1510月27日,TeamFinance在由Uniswapv2迁移至v3的过程中遭到黑客攻击,损失约1300万美元。
No.1610月28日,FriesDAO因Profanity漏洞遭遇攻击,损失逾230万美元。
钱包安全方面
共发生『3』起典型安全事件
No.110月11日,DeBank插件钱包Rabby表示其RabbySwap智能合约存在漏洞,攻击者窃取约19万美元。
No.210月18日,钱包BitKeepSwap遭黑客攻击,共有1名黑客和5名模仿黑客,损失约163万美元。
No.310月27日,多链钱包UvToken遭遇攻击,黑客获利约150万美元。
跑路/加密局方面
共发生『5』起典型安全事件
No.110月5日,Web3社交平台SexDAO疑似已Rug,原白皮书已删除,目前官网及推特账号均已无法访问。
No.210月9日,Jumpnfinance项目发生Rugpull,涉及金额约115万美元。
No.3BNBChain上RKC代币合约留有组合类后门,攻击者已转出17.6个BNB。
No.410月24日,加密投资平台Freeway已停止平台所有取款。所有团队成员的名字已从网站删除,疑似发生Rugpull,所涉金额达1亿美元。
No.5巴西突袭涉嫌受害者7.66亿美元的加密团伙,受害者被承诺每月的投资回报率高达20%。
其他方面
共发生『1』起典型安全事件
No.1?据日本国家警察厅提供的信息,日本多家加密交易所遭到朝鲜黑客组织LazarusGroup发起的网络攻击。
鉴于当前区块链安全领域的新形势,『Beosin』在此总结:
从总体上看,2022年10月各类区块链安全事件数量和涉及金额较9月份大幅上升。10月攻击类安全事件损失总金额约9亿8104万美元,约为9月损失金额的5.97倍。
和上月相比,本月被攻击的项目类型更加多样化,建议各种类型的项目方都应做好安全防护工作。本月钱包安全事件和私钥泄露事件有所增加,建议项目方和用户都应注重签名服务的安全性,保护好私钥,规范操作,谨慎使用第三方工具或组件,不要点击来路不明的链接。本月依旧有60%的攻击事件来自合约漏洞利用,建议项目上线前寻求专业的公司进行安全审计。
标签:NANFINANCFINAZCore FinanceWEFIN币CashCow FinanceAsgard Finance
文/WilliamM.Peaster,Bankless;译/金色财经xiaozou1)分析 NFT分析资源提供了易于使用的界面,用于发现可操作的NFT洞察,并用于了解NFT活动流.
1900/1/1 0:00:00这场币安与FTX的战争没有赢家!加密世界大跌,恐慌蔓延。 你敢相信全球第二大加密交易平台FTX在48小时里直线崩盘而身处漩涡中心的SBF也在一天之内从一个大富翁变成了小富翁SBF:诶——加密世界.
1900/1/1 0:00:00头条▌美SEC主席发文祝贺比特币白皮书发布14周年11月1日消息,美国证券交易委员会主席GaryGensler在社交媒体上发文祝贺比特币白皮书发布14周年,他表示.
1900/1/1 0:00:00撰文:Nansen介绍聪明钱SmartMoney在不受监管的加密货币世界中,有人可以通过各种方式来发展它优势,比如说1.通过在该领域工作并认识合适的人,2.在正确的TG电报alpha群组中.
1900/1/1 0:00:001.金色观察|CEX暴雷怎么办一文读懂加密钱包产业现状你的钱其实并不在你的借记卡里,借记卡只是授权你的银行帐户向银行系统数据库发送交易。同样,你的代币也并不在你的加密钱包里.
1900/1/1 0:00:00原文标题:《EigenLayer:将以太坊级别的信任引入中间件》原文作者:Jiawei,IOSGVentures引子 来源:EigenLayer,IOSGVentures在当前的以太坊生态中.
1900/1/1 0:00:00