又到了每月安全盤點時刻!根據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,2022年10月,各類安全事件數量和涉及金額較9月大幅上升。10月發生較典型安全事件超『25』起,其中攻擊類安全事件損失總金額約9億8104萬美元,為2022年以來區塊鏈領域損失金額最高的一個月。
本月DeFi領域攻擊事件頻發,共發生11起單次損失金額超100萬美元的事件,其中包括兩起損失過億的安全事件。本月BNBChain官方跨鏈橋攻擊事件涉及金額巨大,錢包安全在本月也是值得關注的重點,共發生3起典型安全事件。
Uranium Finance黑客地址通過Synapse將10萬BUSD橋接至以太坊:5月15日消息,據派盾監測顯示,Uranium Finance黑客地址已通過Synapse將10萬BUSD橋接至以太坊。[2023/5/15 15:03:53]
DeFi方面
共發生『16』起典型安全事件
No.1?10月2日,跨鏈交易平臺聚合器TransitSwap遭到黑客攻擊,超2100萬美元資產被盜。
No.210月4日,DeFi應用Sovryn遭到價格操縱攻擊,損失金額約110萬美元。
No.310月7日,跨鏈橋BSCTokenHub因跨鏈驗證方式存在漏洞遭到攻擊,損失達8.1億美元,或是區塊鏈領域涉及金額最大的一次攻擊。
DeFi項目PancakeBunny事件黑客已將大部分獲利資金兌換成近4600萬DAI:自北京時間5月20日10時55分開始,PancakeBunny事件的黑客獲利地址(0x158C24...2C612f)通過PancakeSwap將獲利資金114,631BNB和697,245BUNNY兌換為ETH,再以跨鏈的方式轉移到ETH地址1(0xa0ACC6...d7E187)和ETH地址2(0x158C24...2C612f)。今日慢霧MistTrack監測到地址1給地址2轉入16,500ETH,地址2再通過Sushiswap等兌換平臺將ETH兌換成DAI轉回到地址1。目前地址1余額480ETH、近4600萬DAI;地址2暫無余額。慢霧安全團隊在此提醒交易所、錢包注意加強地址監控,避免相關惡意資金流入平臺。[2021/5/21 22:28:30]
No.410月9日,XaveFinance項目遭受黑客攻擊,導致RNBW增發了1000倍。
印度播主Carry Minati的YouTube頻道遭黑客入侵,被用于加密貨幣詐騙:印度頂級YouTuber Carry Minati(真名為Ajey Nagar)的第二個頻道CarryisLive被黑客入侵,成為比特幣詐騙的一部分。據報道,Carry Minati通常用CharryIslive發布游戲視頻。該頻道被入侵后,直播了兩個名為“以太坊賺錢電話”和“慈善直播:幫助阿薩姆邦和比哈爾邦”的視頻,要求用戶捐贈比特幣。這些視頻已經被刪除。
據此前報道,蘋果聯合創始人史蒂夫·沃茲尼亞克(Steve Wozniak)已就比特幣贈品騙局起訴YouTube及其母公司Google。Wozniak是周二提起訴訟的18名原告之一,該訴訟尋求懲罰性賠償,并將由陪審團進行審判。Wozniak要求YouTube刪除使用其姓名和肖像進行的所有比特幣贈品詐騙和促銷活動。(Business Insider)[2020/7/25]
No.510月11日,TempleDAO項目因合約函數缺少權限校驗遭受黑客攻擊,涉及金額約236萬美元。
動態 | 黑客繼續向某eos 競猜游戲發起攻擊并已獲利數百:據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現,今日早晨9:13開始,近期活躍的黑客ju****ang繼續向eos競猜游戲發起攻擊,已獲利數百。經過成都鏈安技術團隊的初步分析,攻擊者使用的是交易阻塞的方式發起攻擊。成都鏈安提醒各項目方加強安全防范,必要時采取相關安全措施,聯系安全公司,以避免造成不必要的資產損失。[2019/6/18]
No.610月11日,QANplatform跨鏈橋被攻擊疑似因項目方私鑰泄露,損失金額約200萬美元。
No.710月12日,Journeyofawakening(ATK)項目遭受閃電貸攻擊,攻擊者獲利12萬美元。
No.810月12日,Solana生態去中心化交易平臺Mango遭到價格操縱攻擊,涉及金額達1.16億美元。
No.910月13日,FTX交易所遭到gas竊取攻擊,黑客獲利約10萬美元。
No.1010月17日,MTDAO項目方的未開源合約遭受閃電貸攻擊,損失近50萬美元。
No.1110月19日,Celo上的MoolaMarket協議遭受價格操縱攻擊,黑客獲利約840萬美元。攻擊者將約93.1%的所得資金返還給了MoolaMarket項目方,自己留下了總計65萬個CELO作為賞金。
No.1210月24日,CurvePoolOracle被黑客攻擊,損失約138ETH。
No.1310月25日,ULME代幣項目被黑客攻擊,造成約5萬美元損失。
No.1410月25日,Melody_SGS鏈下模塊被黑客攻擊,造成約63萬美元損失。
No.1510月27日,TeamFinance在由Uniswapv2遷移至v3的過程中遭到黑客攻擊,損失約1300萬美元。
No.1610月28日,FriesDAO因Profanity漏洞遭遇攻擊,損失逾230萬美元。
錢包安全方面
共發生『3』起典型安全事件
No.110月11日,DeBank插件錢包Rabby表示其RabbySwap智能合約存在漏洞,攻擊者竊取約19萬美元。
No.210月18日,錢包BitKeepSwap遭黑客攻擊,共有1名黑客和5名模仿黑客,損失約163萬美元。
No.310月27日,多鏈錢包UvToken遭遇攻擊,黑客獲利約150萬美元。
詐騙跑路/加密騙局方面
共發生『5』起典型安全事件
No.110月5日,Web3社交平臺SexDAO疑似已Rug,原白皮書已刪除,目前官網及推特賬號均已無法訪問。
No.210月9日,Jumpnfinance項目發生Rugpull,涉及金額約115萬美元。
No.3BNBChain上RKC代幣合約留有組合類后門,攻擊者已轉出17.6個BNB。
No.410月24日,加密投資平臺Freeway已停止平臺所有取款。所有團隊成員的名字已從網站刪除,疑似發生Rugpull,所涉金額達1億美元。
No.5巴西突襲涉嫌詐騙受害者7.66億美元的加密詐騙團伙,受害者被承諾每月的投資回報率高達20%。
其他方面
共發生『1』起典型安全事件
No.1?據日本國家警察廳提供的信息,日本多家加密交易所遭到朝鮮黑客組織LazarusGroup發起的網絡攻擊。
鑒于當前區塊鏈安全領域的新形勢,『Beosin』在此總結:
從總體上看,2022年10月各類區塊鏈安全事件數量和涉及金額較9月份大幅上升。10月攻擊類安全事件損失總金額約9億8104萬美元,約為9月損失金額的5.97倍。
和上月相比,本月被攻擊的項目類型更加多樣化,建議各種類型的項目方都應做好安全防護工作。本月錢包安全事件和私鑰泄露事件有所增加,建議項目方和用戶都應注重簽名服務的安全性,保護好私鑰,規范操作,謹慎使用第三方工具或組件,不要點擊來路不明的鏈接。本月依舊有60%的攻擊事件來自合約漏洞利用,建議項目上線前尋求專業的公司進行安全審計。
Tags:ANCETHEOSSWAPInstrumental Financeethnographerseos幣有價值嗎SWAPTC
金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、行情與合約數據、礦業信息、項目動態、技術進展等行業動態。本文是項目周刊,帶您一覽本周主流項目以及明星項目的進展.
1900/1/1 0:00:002022年,國內電商正面臨多重巨變:618、雙11失靈降溫,互聯網脫虛向實涌向賣貨——B站、今日頭條等內容平臺,俞敏洪、劉潤等知識博主紛紛入局。在電商熱戰的邊角處,國內外元宇宙電商幾乎同時萌芽.
1900/1/1 0:00:00頭條 ▌數據:比特幣網絡結算轉賬量跌至每天30億美元,降幅達77%金色財經報道,據區塊鏈分析公司Glassnode最新報告數據顯示.
1900/1/1 0:00:00頭條 ▌?CZ:清算FTT是吸取LUNA教訓11月7日消息,Binance首席執行官趙長鵬在社交媒體上稱,“清算FTT只是后期退出的風險管理,也是吸取了此前LUNA的教訓.
1900/1/1 0:00:001.金色觀察|CEX暴雷怎么辦一文讀懂加密錢包產業現狀你的錢其實并不在你的借記卡里,借記卡只是授權你的銀行帳戶向銀行系統數據庫發送交易。同樣,你的代幣也并不在你的加密錢包里.
1900/1/1 0:00:00作者:ChenglinPua元宇宙在近兩年得到極大關注,許多公司也都想成為第一個吃螃蟹的人,Meta是其中最激進的一個。除了Meta之外,英偉達也是一個非常激進的玩家.
1900/1/1 0:00:00