火星链 火星链
Ctrl+D收藏火星链
首页 > 聚币 > 正文

AVA:2022年Q3全球区块链生态安全报告 总损失约4亿504万美元

作者:

时间:1900/1/1 0:00:00

主要攻击事件超37起,总损失约4亿504万美元

据BeosinEagleEye安全预警与监控平台监测显示,2022年第三季度共监测到区块链生态领域主要攻击事件超37起,总损失约4亿504万美元,较今年第二季度的7亿1834万美元下降约43.6%。较去年第三季度同期损失下降约59.6%。

2022年1-9月,区块链生态领域因攻击事件损失的总金额已达约23亿1791万美元。

从时间上来看,7月攻击事件大幅减少,为2022年以来攻击损失金额最少的一个月。8、9月黑客活跃程度大幅增加。

美国4月ADP就业人数为29.6万人 为2022年7月以来最大增幅:金色财经报道,美国4月ADP就业人数为29.6万人,为2022年7月以来最大增幅;预期14.8万人,前值14.5万人。[2023/5/3 14:40:26]

从被攻击项目类型来看,92%的损失金额来自跨链桥和DeFi项目。37起攻击里,DeFi项目占了22次。

从TVL来看,在经历了5-6月的TVL大幅下跌之后,本季度各链TVL走势趋于平稳。7月下旬至8月上旬区间TVL呈现小幅上扬趋势,这也是本季度攻击事件发生次数和损失金额最多的一段时间。

从链平台来看,本季度Ethereum上损失金额达3亿7428万美元,占到总损失的92%。被攻击频率最高的链为BNBChain,达到了16次。

从攻击手法来看,92%的损失金额源于合约漏洞利用和私钥泄露。

从资金流向来看,约2亿420万美元的被盗资金流入了TornadoCash,占该季度被盗资金的约50.4%。本季度仅有约4%的被盗资金被追回。

从审计情况来看,被攻击的项目中,仅有40%的项目经过了审计。

本季度攻击事件较上季度有所下降

2022年第三季度,共监测到区块链生态安全领域主要攻击事件37起,总损失金额约4亿504万美元。其中损失过亿美元的安全事件2起,损失超千万美元以上的事件3起,损失超百万美元以上的事件14起。损失过亿美元的安全事件分别为:NomadBridge,Wintermute。

中信建投2022年度二十大预测:元宇宙开启新时代:1月1日,中信建投证券研究发布《中信建投2022年度二十大预测》,预测元宇宙开启新时代。尽管当前谈元宇宙的实现可能为时尚早,二十年后的元宇宙也未必如今日所谈论的这样,但元宇宙所畅想的生活方式符合发展潮流,当前时点人们对于元宇宙的各种畅想也反应了对科技进步的憧憬。未来,随着硬件设备的突破,VR/AR技术的持续迭代,我们对“元宇宙”还是充满期待,虽然发展可能充满曲折,但前景预计乐观。[2022/1/2 8:19:50]

从时间上来看,8月攻击事件频发,其攻击事件数量和损失金额均为本季度最高的一个月,损失金额达2亿1062万美元。7月攻击事件总损失约为3005万美元,为2022年以来攻击损失金额最少的一个月。

DTC Capital加密投资负责人:到2021年末以太坊上比特币总量将增长20倍:DTC Capital加密投资负责人Spencer Noon表示,到2021年末,以太坊区块链上持有的比特币(BTC)总量将增长20倍。Noon的预测来自DeFi Pulse报告,该报告称投资者现在已将创纪录的141683个BTC转换为ERC20代币,价值约15亿美元。(Daily hodl)[2020/10/17]

92%的损失金额来自跨链桥和DeFi项目

2022年第三季度,3次跨链桥攻击事件共造成约1亿9025万美元的损失;22次DeFi领域的攻击事件共损失1亿8679万美元。约92%的攻击损失金额来自跨链桥和DeFi项目。

截止2022年9月,2022年共发生10起主要跨链桥安全事件,总涉及金额达到了14亿623万美元。跨链桥为2022年区块链安全领域遭受攻击的重灾区。

除跨链桥和DeFi项目外,本季度被攻击项目的类型还包括NFT、交易所、DAO、钱包和MEV机器人,其总体类型较上一季度更为丰富。

Kava 铸币奖励开启时间将延迟至2020年7月1日:跨链 DeFi项目 Kava在官方推特宣布,稳定币 USDX 铸币奖励计划启动时间将推迟到7月1日。

Kava表示延迟的原因为在创建 Kava稳定委员会的过程中,Kava Labs 忽略了将其中一个控制开启 / 关闭BNB用户获得USDX铸币奖励的参数进行委托,以至于稳定委员会无法对铸币奖励计划进行快速投票。目前该参数仍需要通过链上治理流程开启奖励,需要大约2周的时间。

Kava 同时表示,在 Kava-3升级后的前2个小时内,一些使用CLI的技术用户就将 USDX 的债务限额达到系统上限。目前Kava CDP系统已经抵押超过40,000BNB 并铸造超150,000USDX。[2020/6/17]

Ethereum上损失金额达3亿7428万美元

本季度以太坊链上共发生典型安全事件12起,总损失金额达到3亿7428万美元,居各链平台损失金额第一位。Solana链上发生3起安全事件,损失共1837万美元。

内蒙古自治区司法厅2020年将聚焦实施“区块链 法治”工作模式:3月10日,内蒙古自治区司法厅召开全区司法行政工作会议,会议指出,重新组建的司法厅在依法治国、依法执政、依法行政共同推进,法治国家、法治政府、法治社会一体建设等方面,作用更大、任务更重,2020年将重点抓好八个方面的工作。其中包括,聚焦实施“区块链 法治”工作模式,在全力推动法治建设方面发力用劲。加强“公有链”技术探索应用,搭建存储数据处理平台;加强“私有链”技术探索应用,深度运用区块链技术推动行政执法监督创新,进一步推动刑罚执行规范化;加强“联盟链”技术探索应用,推进公证、行政执法监督、司法鉴定电子证据的可扩展性和私密性。(人民网)[2020/3/10]

和上一季度相比,以太坊、BNBChain、Fantom、Avalanche四条公链连续两个季度均监测到主要安全事件。

值得注意的是,BNBChain上发生了16次攻击事件,为攻击事件次数最多的公链,其对应的项目全都未经审计。

这16次攻击事件涉及金额相对较小,有14起事件单次损失在50万美元以下。

在经历了5-6月的TVL大幅下跌之后,本季度各链TVL走势趋于平稳。7月下旬至8月上旬区间TVL呈现小幅上扬趋势,这也是本季度攻击事件发生频率和损失金额最多的一段时间。进入9月,加密货币市场总体小幅下行。在9月15日以太坊合并完成后,以太坊TVL出现了持续的小幅下跌。

92%的损失金额源于合约漏洞利用和私钥泄露

第三季度,合约漏洞利用依然是最常见的攻击手法。约有15起攻击事件源于合约漏洞利用,占总数量的40.5%。

合约漏洞造成的总损失达2亿160万美元,占总损失的50.9%。

本季度4次私钥泄露事件造成了约1亿6724万美元的损失,损失金额仅次于合约漏洞利用。

和上一季度相比,本季度的攻击类型更加多样化。本季度新出现的攻击类型包括:BGP劫持、错误配置、供应链攻击等。

按合约漏洞细分,本季度被利用的漏洞主要包括:验证问题、重入、权限问题、业务逻辑或函数设计不当、溢出漏洞。这些漏洞都是可以在审计阶段发现并加以修复的。

1.NomadBridge事件

8月2日,跨链桥Nomadbridge遭受到了大规模的黑客攻击,项目方损失达1.9亿美元。NomadBridge是一个区块链加密货币跨链平台,支持以太坊、Moonbeam、Avalanche、Evmos和Milkomeda等币种的跨链资产转移。本次攻击的原因是初始化过程中,“committedRoot”被设置为0引发的,攻击者可以绕过消息验证过程,滥用copy/paste交易发起攻击。普通用户也可以通过复制原始原始交易的calldata,替换为个人的原始地址,从Nomadbridge移除资金。最终,在4个小时内,超过500个地址重复了本次攻击,导致Nomadbridge损失高达1.9亿美元。

2.Solana公链上Slope钱包盗币事件

8月3日,Solana公链上Slope钱包发生大规模盗币事件,损失估算在600万美元左右。根据Solanafoundation提供的数据显示,近60%被盗用户使用Phantom钱包,30%左右地址使用Slope钱包,其余用户使用TrustWallet等,并且iOS和Android版本的应用都有相应的受害者。对SlopeWallet进行分析,发现SlopeWallet使用了Sentry的服务,Sentry是一个被广泛应用的服务,Sentry运行在o7e.slope.fifinance域名下,在创建钱包的时候会将助记词和私钥等敏感数据发送到https://o7e.slope.fifinance/api/4/envelope/。

3.Wintermute私钥泄露事件

9月20日,加密做市商Wintermute因私钥泄露导致被攻击,损失达1.6亿美元。其原因为Wintermute被盗的EOA钱包是使用Profanity来创建的靓号钱包,而此前1inch发布了一份安全披露报告,声称通过名为Profanity的工具创建的EVM地址存在严重漏洞,被造成私钥泄露。

标签:AVA区块链DEFIKAVAcava币和波场币是什么关系以下哪项不是区块链目前的分类EVAL DEFIkava币能暴涨么

聚币热门资讯
WEB:Web3龙头被查 海外证监向NFT出手?

从2017年至今,使用ERC-721标准的NFT已经走过了近5年时间,但时至今日如何对其进行恰如其分的监管依然困扰着世界上大部分国家.

1900/1/1 0:00:00
区块链:观点:可逆交易是否会有 ERC 标准?

区块链应该是“不可改变的”。这就是它的意义所在。斯坦福大学的三名研究人员正在发布一项标准,使以太坊和其他区块链上的代币交易可逆。这将有助于避免未来的重大黑客攻击。但有时,这是破坏性的.

1900/1/1 0:00:00
比特币:加密寒冬中 美国企业依然热衷加密货币

美国企业对于加密市场的押注尽管加密行业现状深陷在泥潭之中,但美国企业仍在押注它可能是未来的龙头。根据《华尔街日报》的报道,在线财务顾问Betterment本周为其客户推出了主题加密投资组合.

1900/1/1 0:00:00
NFT:听a16z讲安全:钱包的「非托管」谬论

原文标题:《WalletSecurity:The「Non-Custodial」Fallacy》原文作者:NassimEddequiouaq、RiyazFaizullabhoy.

1900/1/1 0:00:00
AMP:先爆火再遇冷 元宇宙能否托起梦想?

美国在线游戏创作平台Roblox的成功上市让元宇宙概念瞬间爆火,随后全球科技巨头、各路资本争相布局,试图占领下一代互联网的制高点.

1900/1/1 0:00:00
WEB3:中本聪系数会如何影响区块链的健壮性?

撰文:anormaljourney编译:0×11,ForesightNews就在2022年整个世界快速滑落之际,最大的功能型区块链之一宕机了.

1900/1/1 0:00:00