黑客野蠻 項目方失守 10月區塊鏈生態損失總金額約9億8104萬美元_ETH

又到了每月安全盤點時刻！根據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，2022年10月，各類安全事件數量和涉及金額較9月大幅上升。10月發生較典型安全事件超『25』起，其中攻擊類安全事件損失總金額約9億8104萬美元，為2022年以來區塊鏈領域損失金額最高的一個月。

本月DeFi領域攻擊事件頻發，共發生11起單次損失金額超100萬美元的事件，其中包括兩起損失過億的安全事件。本月BNBChain官方跨鏈橋攻擊事件涉及金額巨大，錢包安全在本月也是值得關注的重點，共發生3起典型安全事件。

Uranium Finance黑客地址通過Synapse將10萬BUSD橋接至以太坊:5月15日消息，據派盾監測顯示，Uranium Finance黑客地址已通過Synapse將10萬BUSD橋接至以太坊。[2023/5/15 15:03:53]

DeFi方面

共發生『16』起典型安全事件

No.1?10月2日，跨鏈交易平臺聚合器TransitSwap遭到黑客攻擊，超2100萬美元資產被盜。

No.210月4日，DeFi應用Sovryn遭到價格操縱攻擊，損失金額約110萬美元。

No.310月7日，跨鏈橋BSCTokenHub因跨鏈驗證方式存在漏洞遭到攻擊，損失達8.1億美元，或是區塊鏈領域涉及金額最大的一次攻擊。

DeFi項目PancakeBunny事件黑客已將大部分獲利資金兌換成近4600萬DAI:自北京時間5月20日10時55分開始，PancakeBunny事件的黑客獲利地址（0x158C24...2C612f）通過PancakeSwap將獲利資金114,631BNB和697,245BUNNY兌換為ETH，再以跨鏈的方式轉移到ETH地址1（0xa0ACC6...d7E187）和ETH地址2（0x158C24...2C612f）。今日慢霧MistTrack監測到地址1給地址2轉入16,500ETH，地址2再通過Sushiswap等兌換平臺將ETH兌換成DAI轉回到地址1。目前地址1余額480ETH、近4600萬DAI；地址2暫無余額。慢霧安全團隊在此提醒交易所、錢包注意加強地址監控，避免相關惡意資金流入平臺。[2021/5/21 22:28:30]

No.410月9日，XaveFinance項目遭受黑客攻擊，導致RNBW增發了1000倍。

印度播主Carry Minati的YouTube頻道遭黑客入侵，被用于加密貨幣詐騙:印度頂級YouTuber Carry Minati（真名為Ajey Nagar）的第二個頻道CarryisLive被黑客入侵，成為比特幣詐騙的一部分。據報道，Carry Minati通常用CharryIslive發布游戲視頻。該頻道被入侵后，直播了兩個名為“以太坊賺錢電話”和“慈善直播：幫助阿薩姆邦和比哈爾邦”的視頻，要求用戶捐贈比特幣。這些視頻已經被刪除。

據此前報道，蘋果聯合創始人史蒂夫·沃茲尼亞克（Steve Wozniak）已就比特幣贈品騙局起訴YouTube及其母公司Google。Wozniak是周二提起訴訟的18名原告之一，該訴訟尋求懲罰性賠償，并將由陪審團進行審判。Wozniak要求YouTube刪除使用其姓名和肖像進行的所有比特幣贈品詐騙和促銷活動。（Business Insider）[2020/7/25]

No.510月11日，TempleDAO項目因合約函數缺少權限校驗遭受黑客攻擊，涉及金額約236萬美元。

動態 | 黑客繼續向某eos 競猜游戲發起攻擊并已獲利數百:據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現，今日早晨9:13開始，近期活躍的黑客ju****ang繼續向eos競猜游戲發起攻擊，已獲利數百。經過成都鏈安技術團隊的初步分析，攻擊者使用的是交易阻塞的方式發起攻擊。成都鏈安提醒各項目方加強安全防范，必要時采取相關安全措施，聯系安全公司，以避免造成不必要的資產損失。[2019/6/18]

No.610月11日，QANplatform跨鏈橋被攻擊疑似因項目方私鑰泄露，損失金額約200萬美元。

No.710月12日，Journeyofawakening(ATK)項目遭受閃電貸攻擊，攻擊者獲利12萬美元。

No.810月12日，Solana生態去中心化交易平臺Mango遭到價格操縱攻擊，涉及金額達1.16億美元。

No.910月13日，FTX交易所遭到gas竊取攻擊，黑客獲利約10萬美元。

No.1010月17日，MTDAO項目方的未開源合約遭受閃電貸攻擊，損失近50萬美元。

No.1110月19日，Celo上的MoolaMarket協議遭受價格操縱攻擊，黑客獲利約840萬美元。攻擊者將約93.1%的所得資金返還給了MoolaMarket項目方，自己留下了總計65萬個CELO作為賞金。

No.1210月24日，CurvePoolOracle被黑客攻擊，損失約138ETH。

No.1310月25日，ULME代幣項目被黑客攻擊，造成約5萬美元損失。

No.1410月25日，Melody_SGS鏈下模塊被黑客攻擊，造成約63萬美元損失。

No.1510月27日，TeamFinance在由Uniswapv2遷移至v3的過程中遭到黑客攻擊，損失約1300萬美元。

No.1610月28日，FriesDAO因Profanity漏洞遭遇攻擊，損失逾230萬美元。

錢包安全方面

共發生『3』起典型安全事件

No.110月11日，DeBank插件錢包Rabby表示其RabbySwap智能合約存在漏洞，攻擊者竊取約19萬美元。

No.210月18日，錢包BitKeepSwap遭黑客攻擊，共有1名黑客和5名模仿黑客，損失約163萬美元。

No.310月27日，多鏈錢包UvToken遭遇攻擊，黑客獲利約150萬美元。

詐騙跑路/加密騙局方面

共發生『5』起典型安全事件

No.110月5日，Web3社交平臺SexDAO疑似已Rug，原白皮書已刪除，目前官網及推特賬號均已無法訪問。

No.210月9日，Jumpnfinance項目發生Rugpull，涉及金額約115萬美元。

No.3BNBChain上RKC代幣合約留有組合類后門，攻擊者已轉出17.6個BNB。

No.410月24日，加密投資平臺Freeway已停止平臺所有取款。所有團隊成員的名字已從網站刪除，疑似發生Rugpull，所涉金額達1億美元。

No.5巴西突襲涉嫌詐騙受害者7.66億美元的加密詐騙團伙，受害者被承諾每月的投資回報率高達20%。

其他方面

共發生『1』起典型安全事件

No.1?據日本國家警察廳提供的信息，日本多家加密交易所遭到朝鮮黑客組織LazarusGroup發起的網絡攻擊。

鑒于當前區塊鏈安全領域的新形勢，『Beosin』在此總結：

從總體上看，2022年10月各類區塊鏈安全事件數量和涉及金額較9月份大幅上升。10月攻擊類安全事件損失總金額約9億8104萬美元，約為9月損失金額的5.97倍。

和上月相比，本月被攻擊的項目類型更加多樣化，建議各種類型的項目方都應做好安全防護工作。本月錢包安全事件和私鑰泄露事件有所增加，建議項目方和用戶都應注重簽名服務的安全性，保護好私鑰，規范操作，謹慎使用第三方工具或組件，不要點擊來路不明的鏈接。本月依舊有60%的攻擊事件來自合約漏洞利用，建議項目上線前尋求專業的公司進行安全審計。

Tags：ANCETHEOSSWAPInstrumental Financeethnographerseos幣有價值嗎SWAPTC

瑞波幣