原文來源:Beosin
又到了每月安全盤點時刻!據區塊鏈安全審計公司?Beosin?旗下?BeosinEagleEye?安全風險監控、預警與阻斷平臺監測顯示,?2023?年?2?月,各類安全事件數量和涉及金額較?1?月大幅增加。2?月發生較典型安全事件超『?21?』起,各類攻擊事件損失總金額約?5688?萬美元,較?1?月上漲約?288%?。
本月共發生了?8?起百萬美元以上的安全事件,包括?MyAlgo、PlatypusFinance、ShataCapital等。本月約有一半的損失金額來自于針對個人用戶的攻擊:錢包?MyAlgo?被盜,約?25?個用戶地址總計損失超過?920?萬美元;NFT釣魚事件大幅增加,至少有超?2000?萬美元的各類?NFT?資產被盜。
Beosin:BASE鏈上LeetSwap中axlUSD/WETH池子遭遇價格操控攻擊分析:金色財經報道,Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,BASE鏈上LeetSwap中axlUSD/WETH遭遇價格操控攻擊,損失金額約62萬美元。經Beosin分析攻擊的主要原因是:攻擊主要利用了pair合約中的_transferFeesSupportingTaxTokens函數,它允許任意人使用函數讓pair合約中的axlUSD轉移,導致代幣價格上升,攻擊者可以賣出代幣進行獲利。[2023/8/1 16:11:02]
DeFi方面
Polygon鏈上?BonqDAO?遭受黑客攻擊,據官方統計,損失約?185?萬美元。
No.22?月?3?日,OrionProtocol項目因合約交換功能沒有重入保護而被黑客攻擊,攻擊者獲利約?302?萬美元。
Beosin成為BNB Chain Kickstart Program官方安全審計服務商:據官方消息,近日,區塊鏈安全公司Beosin宣布正式成為BNB ChainKickstart Program官方安全審計服務商。據了解,BNB Chain啟動的“Kickstart Program”計劃,旨在幫助區塊鏈開發人員在業內機構的支持下開始他們的項目。[2023/2/16 12:10:16]
No.3?2?月?4?日,穩定幣項目?SperaxUSD?因多簽錢包內部漏洞被攻擊,黑客鑄造了?97?億枚?USDs,獲利?31?萬美元。
No.4?2?月?8?日,LianGo?項目方疑似私鑰泄露,損失約?126?萬美元。
No.5?2?月?10?日,dForce?遭受黑客攻擊,損失約?370?萬美元。
Beosin已完成對永久通縮協議Mimosa代碼審計:12月28日消息。據官方通告,區塊鏈安全公司Beosin(LianAnTech)宣布已完成對永久通縮協議Mimosa的審計工作,審計項包括協議安全性評估、代碼漏洞審查等,確認了MIMO在以太坊鏈上傳輸,通過扣除轉賬手續費的形式進行代幣銷毀,手續費比例可在有效范圍0-100%內修改,當手續費比例為100%時轉賬數量全部銷毀;目前手續費為默認5%。[2020/12/28 15:54:14]
No.62?月?17?日,Avalanche鏈上的Platypus項目遭受閃電貸攻擊,損失約?850?萬美元。
No.7?2?月?17?日,Dexible項目因合約中函數邏輯漏洞遭受攻擊,被盜約154?萬美元。
No.82?月?21?日,Cosmos生態?Layer?1?公鏈?Kujira?遭到黑客攻擊,損失約?23?萬美元。
聲音 | Beosin預警:Mercatox交易所再次遭hard_fail攻擊:成都鏈安態勢感知系統Beosin Eagle Eye檢測到,今日晚上7點左右攻擊mercatox交易所的黑客于晚上10:23時再次對該交易所發起(hard_fail)攻擊,并獲利500多EOS。成都鏈安提醒各大交易所,近日來不斷有黑客嘗試用(hard_fail)攻擊手法來試探各大交易所,各大交易所需做好防護措施。[2019/3/15]
No.92?月?24?日,多鏈DeFi協議?FEG?遭到攻擊,損失約?20?萬美元。該項目?2022?年?5?月也遭受過兩次攻擊,當時損失分別為?130?萬美元和?190?萬美元。
No.102?月?24?日,ShataCapital合約在升級后遭受黑客攻擊,黑客獲利約?510?萬美元。
No.112?月?27?日,SwapX?合約因關鍵函數缺乏鑒權而遭到攻擊,多個授權給該合約的代幣遭受了損失,涉及金額約?90?萬美元。
共發生『?3?』起典型安全事件
No.12?月?22?日,NFT項目?CryptoNinjaWorld合約存在嚴重漏洞,允許任何人銷毀該系列?NFT。
No.22?月?24?日,NFT?工具套件NFTCloud?遭受攻擊,損失約?8?萬美元。
No.32?月發生了多起?NFT?釣魚事件,至少有超?2000?萬美元的各類?NFT?資產被盜,包括?BAYC、Otherdeed、Doodles、Meebits、mfers?等。
共發生『?1?』起典型安全事件
No.12?月?19?日至?21?日,Algorand生態錢包MyAlgo?遭受攻擊,約有?25?個錢包被盜,用戶損失資金超過?920?萬美元,攻擊原因仍在調查中。
共發生『?2?』起典型安全事件
No.12?月?7?日,WOOF?代幣通過后門代碼發生?rugpull,部署者獲利?11?萬美元。
No.22?月?21?日,Arbitrum鏈上?HopeFinance?發生?rugpull,詐騙者提取了?180?萬美元并轉入TornadoCash。
共發生『?4?』起典型安全事件
No.1澳大利亞搗毀一澳大利亞華人洗錢集團,查封超?1?億美元資產中包括加密貨幣。
No.2韓國?QRC?銀行?CEO?因加密投資欺詐罪被判?10?年監禁,涉案金額近?1.6?億美元。
No.3加密貨幣交易平臺EminiFX的?CEO?因欺詐認罪,面臨最高10年監禁。
No.4Forsage的創始人因涉嫌3.4億美元的DeFi龐氏騙局而被起訴。
鑒于當前區塊鏈安全領域的新形勢,『Beosin』在此總結:
從總體上看,?2023?年?2?月各類區塊鏈安全事件涉及金額較?1?月大幅增加。1?月各類攻擊事件損失總金額約?5688?萬美元,較?1?月上漲約?288%?。
本月有更多的被盜資金被追回:例如?dForceNetwork?事件,黑客返還了全部盜取的?365?萬美元;涉嫌攻擊?Platypus?項目的黑客被法國逮捕。可以預見,全球加密貨幣監管是必然趨勢,預計未來會有更多被盜資金被追回的案例。2?月仍然有約?50%?的攻擊事件源于合約漏洞利用,建議項目方上線前一定要尋求專業的公司進行審計,用戶在與項目交互前也應仔細查看審計報告,避免資金受到損失。
Beosin?作為一家全球領先的區塊鏈安全公司,在全球?10?多個國家和地區設立了分部,業務涵蓋項目上線前的代碼安全審計、項目運行時的安全風險監控、預警與阻斷、虛擬貨幣被盜資產追回、安全合規?KYT/AML?等“一站式”區塊鏈安全產品服務,目前已為全球?3000?多個區塊鏈企業提供安全技術服務,審計智能合約超過?3000?份,保護客戶資產高達?5000?多億美元。
Tags:EOSSIN區塊鏈NFTEOSTSint-Truidense Voetbalvereniging Fan Token魔獸幣應用區塊鏈嗎nft幣未來價格還有上漲空間嗎
2023年開年以來,幣圈的行情快速復蘇,NFT圈也迎來了觸底反彈。根據專業數據分析平臺DappRadar的報告顯示,2023年1月份整個NFT市場的交易總量達到了9.41億美元,相較去年同期增長.
1900/1/1 0:00:00金色財經報道,美國俄亥俄州證券部宣布已加入借貸平臺Nexo2250萬美元的和解協議,Nexo同意支付2250萬美元解決與俄亥俄州和美國其他州、哥倫比亞特區、波多黎各和美屬維爾京群島的指控.
1900/1/1 0:00:00金色財經報道,Aavegotchi官方發文宣布,隨著AGIP64和AGIP65的順利通過,即將在Aragon上發起關于關停GHSTBondingCurve并分配其內部DAI儲備的正式鏈上投票.
1900/1/1 0:00:00尊敬的XT.COM用戶:因MIR-BEP20錢包升級維護,XT.COM現已暫停MIR-BEP20充值業務.
1900/1/1 0:00:0012:00-21:00關鍵詞:英國、Sepolia、Visa、CZ1.英國央行副行長:數字貨幣可能對防止銀行破產起到保護作用;2.北京市場監督管理局:不得宣傳虛擬貨幣及相關交易;3.
1900/1/1 0:00:00在2022年,Web3行業因智能合約漏洞、橋接黑客攻擊、網絡釣魚等安全問題所造成的損失創歷史新高.
1900/1/1 0:00:00