比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

Beosin 2月安全月報:典型安全事件超21起,NFT釣魚事件大幅增加_NFT

Author:

Time:1900/1/1 0:00:00

又到了每月安全盤點時刻!據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年2月,各類安全事件數量和涉及金額較1月大幅增加。2月發生較典型安全事件超『21』起,各類攻擊事件損失總金額約5688萬美元,較1月上漲約288%。本月共發生了8起百萬美元以上的安全事件,包括MyAlgo、PlatypusFinance、ShataCapital等。本月約有一半的損失金額來自于針對個人用戶的攻擊:錢包MyAlgo被盜,約25個用戶地址總計損失超過920萬美元;NFT釣魚事件大幅增加,至少有超2000萬美元的各類NFT資產被盜。DeFi方面

共發生『11』起典型安全事件

Beosin:JPEG'd 遭受攻擊原因為重入攻擊:金色財經報道,據Beosin安全團隊分析,JPEG'd 項目遭遇攻擊的根本原因在于重入,攻擊者在調用remove_liquidity函數移除流動性時通過重入add_liquidity函數添加流動性,由于余額更新在重入進add_liquidity函數之前,導致價格計算出現錯誤。

此前報道,JPEG'd項目遭遇攻擊,損失至少約1000萬美元。[2023/7/31 16:07:53]

No.12月2日,Polygon鏈上BonqDAO遭受黑客攻擊,據官方統計,損失約185萬美元。No.2\t2月3日,OrionProtocol項目因合約交換功能沒有重入保護而被黑客攻擊,攻擊者獲利約302萬美元。No.32月4日,穩定幣項目SperaxUSD因多簽錢包內部漏洞被攻擊,黑客鑄造了97億枚USDs,獲利31萬美元。No.42月8日,LianGo項目方疑似私鑰泄露,損失約126萬美元。No.52月10日,dForce遭受黑客攻擊,損失約370萬美元。No.6\t2月17日,Avalanche鏈上的Platypus項目遭受閃電貸攻擊,損失約850萬美元。No.72月17日,Dexible項目因合約中函數邏輯漏洞遭受攻擊,被盜約154萬美元。No.8\t2月21日,Cosmos生態Layer1公鏈Kujira遭到黑客攻擊,損失約23萬美元。No.9\t2月24日,多鏈DeFi協議FEG遭到攻擊,損失約20萬美元。該項目2022年5月也遭受過兩次攻擊,當時損失分別為130萬美元和190萬美元。No.10\t2月24日,ShataCapital合約在升級后遭受黑客攻擊,黑客獲利約510萬美元。No.11\t2月27日,SwapX合約因關鍵函數缺乏鑒權而遭到攻擊,多個授權給該合約的代幣遭受了損失,涉及金額約90萬美元。NFT方面

Beosin:Polygon鏈上LibertiVault合約遭遇攻擊:金色財經報道,據Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Polygon鏈上LibertiVault合約遭遇攻擊,損失約123ETH和56,234USDT,價值約29萬美元。Beosin安全團隊正在追蹤資金流向。[2023/7/11 10:48:13]

共發生『3』起典型安全事件

No.1\t2月22日,NFT項目CryptoNinjaWorld合約存在嚴重漏洞,允許任何人銷毀該系列NFT。No.2\t2月24日,NFT工具套件\tNFTCloud遭受攻擊,損失約8萬美元。No.3\t2月發生了多起NFT釣魚事件,至少有超2000萬美元的各類NFT資產被盜,包括BAYC、Otherdeed、Doodles、Meebits、mfers等。錢包方面

Beosin:Thoreum Finance項目被黑客攻擊,被盜資金約58萬美元:金色財經報道,據Beosin EagleEye 安全預警與監控平臺檢測顯示,Thoreum Finance項目被黑客攻擊,涉及金額約為58萬美元。由于ThoreumFinance項目方創建的未開源合約0x79fe的transfer函數疑似存在漏洞,當transfer函數的from和to地址相同時,由于使用臨時變量存儲余額,導致給自己轉賬時,余額會成倍增加,攻擊者重復操作多次,最終獲利2000BNB。

Beosin安全團隊通過Beosin Trace進行追蹤,發現被盜資金已全部轉入tornado cash。[2023/1/19 11:21:19]

共發生『1』起典型安全事件

Beosin:XaveFinance項目遭受黑客攻擊事件分析:金色財經報道,據Beosin EagleEye平臺監測顯示,XaveFinance項目遭受黑客攻擊,導致RNBW增發了1000倍。攻擊交易為0xc18ec2eb7d41638d9982281e766945d0428aaeda6211b4ccb6626ea7cff31f4a。Beosin安全團隊分析發現攻擊者首先創建攻擊合約0xe167cdaac8718b90c03cf2cb75dc976e24ee86d3,該攻擊合約首先調用DaoModule合約0x8f90的executeProposalWithIndex()函數執行提案,提案內容為調用mint()函數鑄造100,000,000,000,000個RNBW,并將ownership權限轉移給攻擊者。最后黑客將其兌換為xRNBW,存放在攻擊者地址上(0x0f44f3489D17e42ab13A6beb76E57813081fc1E2)。目前被盜資金還存放在攻擊者地址,Beosin Trace將對被盜資金進行持續追蹤。[2022/10/9 12:50:38]

No.1\t2月19日至21日,Algorand生態錢包MyAlgo遭受攻擊,約有25個錢包被盜,用戶損失資金超過920萬美元,攻擊原因仍在調查中。詐騙跑路方面

共發生『2』起典型安全事件

No.1\t2月7日,WOOF代幣通過后門代碼發生rugpull,部署者獲利11萬美元。No.2\t2月21日,Arbitrum鏈上HopeFinance發生rugpull,詐騙者提取了180萬美元并轉入TornadoCash。加密犯罪/案件監管方面

共發生『4』起典型安全事件

No.1\t澳大利亞搗毀一澳大利亞華人洗錢集團,查封超1億美元資產中包括加密貨幣。No.2\t韓國QRC銀行CEO因加密投資欺詐罪被判10年監禁,涉案金額近1.6億美元。No.3\t加密貨幣交易平臺EminiFX的CEO因欺詐認罪,面臨最高10年監禁。No.4\tForsage的創始人因涉嫌3.4億美元的DeFi龐氏騙局而被起訴。

鑒于當前區塊鏈安全領域的新形勢,『Beosin』在此總結:從總體上看,2023年2月各類區塊鏈安全事件涉及金額較1月大幅增加。1月各類攻擊事件損失總金額約5688萬美元,較1月上漲約288%。本月有更多的被盜資金被追回:例如dForceNetwork事件,黑客返還了全部盜取的365萬美元;涉嫌攻擊Platypus項目的黑客被法國逮捕。可以預見,全球加密貨幣監管是必然趨勢,預計未來會有更多被盜資金被追回的案例。2月仍然有約50%的攻擊事件源于合約漏洞利用,建議項目方上線前一定要尋求專業的公司進行審計,用戶在與項目交互前也應仔細查看審計報告,避免資金受到損失。Beosin作為一家全球領先的區塊鏈安全公司,在全球10多個國家和地區設立了分部,業務涵蓋項目上線前的代碼安全審計、項目運行時的安全風險監控、預警與阻斷、虛擬貨幣被盜資產追回、安全合規KYT/AML等“一站式”區塊鏈安全產品+服務,目前已為全球3000多個區塊鏈企業提供安全技術服務,審計智能合約超過3000份,保護客戶資產高達5000多億美元。

Tags:EOSSINNFTANCneos幣什么情況SIN幣NFT2$幣Sqrtle Finance

幣安app官方下載最新版
ARB空投今晚開放領取,需要做好哪些準備工作?_CAR

今晚ARB空投領取即將開始,鑒于領取用戶眾多,可能會發生一些網絡擁堵或其他意外狀況,所以你需要做好充足的準備工作,保證屬于你的空投成功領取/交易,以下是ARB空投領取需要的準備和后續工作.

1900/1/1 0:00:00
以Arbitrum空投為例,探討「元游戲」空投對生態建設的影響_ARB

在不到24小時內,Arbitrum可能會向加密生態系統注入數十億美元:625,000個錢包具有資格參與;交易量+總鎖定價值創歷史新高;它最接近的競爭對手的估值為110億美元.

1900/1/1 0:00:00
一文了解MatchNova:BNB Chain推薦,易上手的Web3游戲_MAT

AxieInfinity和StepN等Web3游戲的爆火證明了區塊鏈游戲的潛力,但X-to-earn的口號讓游戲變了味,一切都為了賺錢,好不好玩似乎無關緊要.

1900/1/1 0:00:00
veDAO研究院:30個最具潛力的BTC NFT項目梳理_比特幣

比特幣鏈上的NFT的狂熱仍在繼續,2023年3月7日YugaLabs比特幣NFT系列“TwelveFold”順利完成拍賣,最高出價為7.1159枚BTC,拍賣產生了735.7BTC.

1900/1/1 0:00:00
詳解Space ID的經濟模型和空投細則:如何獲得后續空投?_SPA

3月16日幣安官方宣布將上線第30個Launchpad項目SpaceID,此次售賣將基于投入模式,為BNB專場。具體為根據用戶在幣安5日的BNB日平均持倉確定用戶可投入額度.

1900/1/1 0:00:00
盤點4個提供ARB流動性的DEX:誰的收益率最高?_SWAP

作者列出了幾個提供ARB流動性的DEX,包括KyberNetwork、TraderJoe、Uniswap和Camelot,并分別給出了它們的收益比較結果.

1900/1/1 0:00:00
ads