Beosin：一季度 Web3 主要攻擊事件總損失約 2.95 億美元，環比下降 77%_EYE

ForesightNews消息，據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測，2023年第一季度Web3領域主要攻擊事件61起，總損失金額約為2.95億美元，較2022年第4季度下降了約77%。其中3月為攻擊事件頻發的一個月，總損失金額達到了2.35億美元，占第一季度總損失金額的79.7%；DeFi被攻擊頻次最高、損失金額最多，42次安全事件總損失金額達到了2.48億美元，占總損失金額的84%；80.8%的損失金額來自以太坊；損失金額最高的攻擊手法為閃電貸攻擊，8次閃電貸事件損失約1.98億美元；約有2億美元的被盜資產得以追回；被攻擊的項目中，僅有41%的項目經過了審計。

Beosin：Arbitrum上的Rodeo Finance疑似遭遇攻擊，損失150萬美元:金色財經報道，據Beosin旗下Beosin EagleEye監控顯示，Arbitrum上的杠桿收益協議Rodeo Finance疑似遭遇攻擊，目前統計被盜資金約150萬美元，Beosin提醒用戶注意資金安全。[2023/7/11 10:48:08]

Beosin：sDAO項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的sDAO項目遭受漏洞攻擊，Beosin分析發現由于sDAO合約的業務邏輯錯誤導致，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/21 7:53:09]

Beosin：10月區塊鏈生態安全事件損失總金額約9億8104萬美元:金色財經報道，據 Beosin EagleEye 安全預警與監控平臺監測顯示，2022 年 10 月，各類安全事件數量和涉及金額較 9 月大幅上升。10 月發生較典型安全事件超 25 起，其中攻擊類安全事件損失總金額約 9.8104 億美元，約為 9 月損失金額的 5.97 倍。10 月為 2022 年以來區塊鏈領域損失金額最高的一個月，有 60% 的攻擊事件來自合約漏洞利用。[2022/10/31 12:01:06]

Tags：EOSSINGLEEYEEOS VenezuelaSinergiaGLE價格EYES

火必下載