主要攻擊事件超37起,總損失約4億504萬美元
據BeosinEagleEye安全預警與監控平臺監測顯示,2022年第三季度共監測到區塊鏈生態領域主要攻擊事件超37起,總損失約4億504萬美元,較今年第二季度的7億1834萬美元下降約43.6%。較去年第三季度同期損失下降約59.6%。
2022年1-9月,區塊鏈生態領域因攻擊事件損失的總金額已達約23億1791萬美元。
從時間上來看,7月攻擊事件大幅減少,為2022年以來攻擊損失金額最少的一個月。8、9月黑客活躍程度大幅增加。
從被攻擊項目類型來看,92%的損失金額來自跨鏈橋和DeFi項目。37起攻擊里,DeFi項目占了22次。
YouTube公布2022年區塊鏈、元宇宙發展計劃:2 月 11 日,YouTube 已公布 2022 年區塊鏈、元宇宙發展計劃,這家流媒體巨頭認為,數字藝術市場正在膨脹,新興技術有助于打擊欺詐,能為視頻游戲內容提供更加社交化的體驗。
目前,YouTube 面臨 TikTok 和 Instagram 的激烈競爭,為了粘住用戶,YouTube 在介紹即將推出的新功能時更加用心,上個月就曾透露公司正在探索 Web3 技術,包括 NFT。
而在最近的博文中,YouTube 又暗示它能讓 NFT 更安全。在區塊鏈、元宇宙發展計劃中,YouTube 認為用視頻庫驗證 NFT 資產是否合法是有可能的,同時他們還表示:NFT 或許能為粉絲提供一種可驗證的方式,讓他們擁有自己最喜歡的創作者的獨特視頻、照片、藝術,甚至體驗,對創作者和他們的觀眾來說,都是一個令人矚目的前景。[2022/2/11 9:44:04]
從TVL來看,在經歷了5-6月的TVL大幅下跌之后,本季度各鏈TVL走勢趨于平穩。7月下旬至8月上旬區間TVL呈現小幅上揚趨勢,這也是本季度攻擊事件發生次數和損失金額最多的一段時間。
從鏈平臺來看,本季度Ethereum上損失金額達3億7428萬美元,占到總損失的92%。被攻擊頻率最高的鏈為BNBChain,達到了16次。
研究:比特幣挖礦能源消耗于 2024 年達到峰值,溫室氣體排放將超過捷克和卡塔爾:4月21日消息,中科院和清華大學等學者合作在《自然-通訊》發表了一篇關于比特幣挖礦在中國耗費能源的研究論文,該研究認為,如果在沒有任何政策干預的情況下,中國在比特幣區塊鏈挖礦中的年能耗預計將在 2024 年達到峰值,并相應產生 1.305 億噸的碳排放,這將超過捷克共和國和卡塔爾的年化溫室氣體排放總量。
該文章指出,從目前的懲罰性碳稅政策轉向為改變挖礦活動的能源消耗結構的監管政策,對限制比特幣產生的碳排放更為有效。[2021/4/21 20:44:09]
從攻擊手法來看,92%的損失金額源于合約漏洞利用和私鑰泄露。
從資金流向來看,約2億420萬美元的被盜資金流入了TornadoCash,占該季度被盜資金的約50.4%。本季度僅有約4%的被盜資金被追回。
從審計情況來看,被攻擊的項目中,僅有40%的項目經過了審計。
本季度攻擊事件較上季度有所下降
土耳其央行行長:2021年將測試未公開的數字貨幣項目:12月26日消息,土耳其央行行長NaciA?bal當地時間周五向國會議員表示,土耳其將在2021年下半年開始試行以前未公開的數字貨幣。他說:“我們啟動了一個關于數字貨幣的研發項目。目前這個項目的概念階段已經完成。我們的目標是在2021年下半年開始試點測試。”(Coindesk)[2020/12/26 16:33:09]
2022年第三季度,共監測到區塊鏈生態安全領域主要攻擊事件37起,總損失金額約4億504萬美元。其中損失過億美元的安全事件2起,損失超千萬美元以上的事件3起,損失超百萬美元以上的事件14起。損失過億美元的安全事件分別為:NomadBridge,Wintermute。
從時間上來看,8月攻擊事件頻發,其攻擊事件數量和損失金額均為本季度最高的一個月,損失金額達2億1062萬美元。7月攻擊事件總損失約為3005萬美元,為2022年以來攻擊損失金額最少的一個月。
分析師:支持比特幣的支付處理商在2021年將出現拐點,更多人會使用其進行交易:瑞穗證券(Mizuho Securities)分析師Dan Dolev稱,貝寶與比特幣的整合已開始獲得顯著的吸引力,高達20%的貝寶客戶已經開始使用比特幣進行交易。隨著越來越多的人在這項服務上使用比特幣,這種領先的加密貨幣最終也可能成為支付處理商增長的重要推動力。最終,貝寶可能會借助比特幣熱潮,成為許多人“金融生活的中心”。Dolev補充說,同樣的情況也可能發生在支付處理商Square身上,該公司的現金應用程序已經成為比特幣交易的主要支持者。他補充說,2021年,支持比特幣的支付處理商將出現拐點,更多人會使用它們進行交易。(insidebitcoins)[2020/12/20 15:52:22]
92%的損失金額來自跨鏈橋和DeFi項目
2022年第三季度,3次跨鏈橋攻擊事件共造成約1億9025萬美元的損失;22次DeFi領域的攻擊事件共損失1億8679萬美元。約92%的攻擊損失金額來自跨鏈橋和DeFi項目。
“技術驅動時代·信任鏈接未來|深圳2020新共識生態大會”正式落幕:6月13日19:40,由新加坡WBF交易所舉辦的“技術驅動時代·信任鏈接未來|深圳2020新共識生態大會”圓滿落幕。在會上,新加坡WBF交易所創始人Bella Fang分享WBF集團的發展歷程和戰略目標;WBF交易所合約事業部CEO Ethan Cheng為大家揭示了瓦特合約的產品優勢和未來遠景。
此次大會,WBF舉行數場簽約儀式,與多家頂級項目方達成戰略合作。日后,WBF將攜手各界生態合作伙伴助推行業發展。[2020/6/14]
截止2022年9月,2022年共發生10起主要跨鏈橋安全事件,總涉及金額達到了14億623萬美元。跨鏈橋為2022年區塊鏈安全領域遭受攻擊的重災區。
除跨鏈橋和DeFi項目外,本季度被攻擊項目的類型還包括NFT、交易所、DAO、錢包和MEV機器人,其總體類型較上一季度更為豐富。
Ethereum上損失金額達3億7428萬美元
本季度以太坊鏈上共發生典型安全事件12起,總損失金額達到3億7428萬美元,居各鏈平臺損失金額第一位。Solana鏈上發生3起安全事件,損失共1837萬美元。
和上一季度相比,以太坊、BNBChain、Fantom、Avalanche四條公鏈連續兩個季度均監測到主要安全事件。
值得注意的是,BNBChain上發生了16次攻擊事件,為攻擊事件次數最多的公鏈,其對應的項目全都未經審計。
這16次攻擊事件涉及金額相對較小,有14起事件單次損失在50萬美元以下。
在經歷了5-6月的TVL大幅下跌之后,本季度各鏈TVL走勢趨于平穩。7月下旬至8月上旬區間TVL呈現小幅上揚趨勢,這也是本季度攻擊事件發生頻率和損失金額最多的一段時間。進入9月,加密貨幣市場總體小幅下行。在9月15日以太坊合并完成后,以太坊TVL出現了持續的小幅下跌。
92%的損失金額源于合約漏洞利用和私鑰泄露
第三季度,合約漏洞利用依然是最常見的攻擊手法。約有15起攻擊事件源于合約漏洞利用,占總數量的40.5%。
合約漏洞造成的總損失達2億160萬美元,占總損失的50.9%。
本季度4次私鑰泄露事件造成了約1億6724萬美元的損失,損失金額僅次于合約漏洞利用。
和上一季度相比,本季度的攻擊類型更加多樣化。本季度新出現的攻擊類型包括:BGP劫持、錯誤配置、供應鏈攻擊等。
按合約漏洞細分,本季度被利用的漏洞主要包括:驗證問題、重入、權限問題、業務邏輯或函數設計不當、溢出漏洞。這些漏洞都是可以在審計階段發現并加以修復的。
1.NomadBridge事件
8月2日,跨鏈橋Nomadbridge遭受到了大規模的黑客攻擊,項目方損失達1.9億美元。NomadBridge是一個區塊鏈加密貨幣跨鏈平臺,支持以太坊、Moonbeam、Avalanche、Evmos和Milkomeda等幣種的跨鏈資產轉移。本次攻擊的原因是初始化過程中,“committedRoot”被設置為0引發的,攻擊者可以繞過消息驗證過程,濫用copy/paste交易發起攻擊。普通用戶也可以通過復制原始原始交易的calldata,替換為個人的原始地址,從Nomadbridge移除資金。最終,在4個小時內,超過500個地址重復了本次攻擊,導致Nomadbridge損失高達1.9億美元。
2.Solana公鏈上Slope錢包盜幣事件
8月3日,Solana公鏈上Slope錢包發生大規模盜幣事件,損失估算在600萬美元左右。根據Solanafoundation提供的數據顯示,近60%被盜用戶使用Phantom錢包,30%左右地址使用Slope錢包,其余用戶使用TrustWallet等,并且iOS和Android版本的應用都有相應的受害者。對SlopeWallet進行分析,發現SlopeWallet使用了Sentry的服務,Sentry是一個被廣泛應用的服務,Sentry運行在o7e.slope.fifinance域名下,在創建錢包的時候會將助記詞和私鑰等敏感數據發送到https://o7e.slope.fifinance/api/4/envelope/。
3.Wintermute私鑰泄露事件
9月20日,加密做市商Wintermute因私鑰泄露導致被攻擊,損失達1.6億美元。其原因為Wintermute被盜的EOA錢包是使用Profanity來創建的靚號錢包,而此前1inch發布了一份安全披露報告,聲稱通過名為Profanity的工具創建的EVM地址存在嚴重漏洞,被造成私鑰泄露。
Tags:比特幣區塊鏈TVLSLOPE比特幣中國禁止后怎么提現區塊鏈工程專業學什么課程比較好tvl幣價格Slope Finance
作者:ChenglinPua編審:于百程排版:王紀瓏琰原文:《迪拜,沙漠中的Web3之都》隨著區塊鏈技術在新經濟中的應用不斷深入,全球許多城市積極出臺政策來發展區塊鏈以及相關產業.
1900/1/1 0:00:00原文標題:《18條你可能不知道的加密基本知識》原文來源:Bankless論壇內容整理:bfrenzDAOLearningaboutcrypto,有時候就像是從消防水管里喝水一樣.
1900/1/1 0:00:00本文來自來自OPResearch撰文:Sihan,CloudY審核:Crystal??摘要:在我們上一篇介紹DeSci的文章中.
1900/1/1 0:00:0010月28日,Telegram創始人PavelDurov在該應用上發布消息稱:正如之前的承諾,現已推出在專用平臺Fragment上購買Telegram用戶名的功能,用戶名拍賣已經開始.
1900/1/1 0:00:00原文來源:JaydenLevitt‘sMedium 編譯整理:白澤研究院 比特幣愛好者崇拜他,因為他是他們中的一員,說話激進的像一個擁有比特幣信仰的“教會牧師”.
1900/1/1 0:00:00當你又一次聽說某Web3域名被賣出天價的時候,當你又一次看到身邊一位Web3朋友改用域名作為其用戶名的時候,當你開始在注冊欄中物色自己感興趣的域名的時候,你是否有深思.
1900/1/1 0:00:00