又到了每月安全盤點時刻!根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,2022年10月,各類安全事件數量和涉及金額較9月大幅上升。10月發生較典型安全事件超『25』起,其中攻擊類安全事件損失總金額約9億8104萬美元,為2022年以來區塊鏈領域損失金額最高的一個月。
本月DeFi領域攻擊事件頻發,共發生11起單次損失金額超100萬美元的事件,其中包括兩起損失過億的安全事件。本月BNB Chain官方跨鏈橋攻擊事件涉及金額巨大,錢包安全在本月也是值得關注的重點,共發生3起典型安全事件。
DeFi方面
共發生『16』起典型安全事件
養老金賬戶平臺IRA因黑客事件對Gemini交易所提起訴訟:6月7日消息,養老金賬戶平臺IRA Financial Trust對加密貨幣交易所Gemini提起訴訟,原因是Gemini沒有適當的保護措施來保護客戶的加密資產。據此前報道,2月8日IRA Financial Trust稱遭到黑客攻擊,導致3600萬美元的加密貨幣被盜,這些資產屬于Gemini保管的客戶退休賬戶。在IRA通知Gemini后,犯罪分子仍然可以將資金從交易所客戶的賬戶中轉移出去。
據悉,自事件曝光以來,兩家公司一直在互相指責對方為資金損失負責。IRA基金一直在努力為其受影響的客戶尋找解決方案,現在已承諾使用訴訟所得賠償受事件影響的客戶。(watcher.guru)[2022/6/7 4:08:17]
No.1 10月2日,跨鏈交易平臺聚合器Transit Swap遭到黑客攻擊,超2100萬美元資產被盜。
東芝遭遇網絡入侵,與美國輸油管道商網絡攻擊相關的黑客組織宣稱對此負責:據日本放送協會NHK報道,一個黑客組織宣稱侵入了東芝的法語網站并竊取了機密信息,東芝正在對此事進行調查。NHK援引Mitsui Bussan Secure Directions的消息報道稱,被美國聯邦調查局確定與Colonial Pipeline網絡入侵事件有關的黑客組織DarkSide宣稱其竊取了有關東芝管理層和新業務的資料以及個人信息
此前消息,美國最大汽油管道運營商Colonial遭攻擊,黑客索要價值數百萬美元虛擬貨幣贖金。[2021/5/14 22:01:57]
No.210月4日,DeFi 應用 Sovryn遭到價格操縱攻擊,損失金額約110萬美元。
No.310月7日,跨鏈橋BSC Token Hub因跨鏈驗證方式存在漏洞遭到攻擊,損失達8.1億美元,或是區塊鏈領域涉及金額最大的一次攻擊。
The Block研究總監:Ledger遭黑客攻擊事件致其信息泄露高達50%:12月21日消息,The Block研究總監Larry Cermak發推表示,Ledger的信息泄漏事件比想象當中要嚴重得多,在與購買Ledgers的用戶進行對照檢查后,發現其泄露信息命中率約為50%,該信息包括家庭住址以及電話號碼。Larry稱,這也是在提醒用戶不要將真實地址和電話號碼用于與加密貨幣相關的購買。[2020/12/21 15:55:52]
No.410月9日,Xave Finance項目遭受黑客攻擊,導致 RNBW 增發了 1000 倍。
No.510月11日,TempleDAO項目因合約函數缺少權限校驗遭受黑客攻擊,涉及金額約236萬美元。
No.610月11日,QANplatform跨鏈橋被攻擊疑似因項目方私鑰泄露,損失金額約200萬美元。
已有366筆交易轉入推特黑客詐騙地址,黑客已使用混幣操作轉移:據歐科云鏈OKLink瀏覽器顯示,在今日的推特賬戶被黑事件中,黑客的交易地址共計收到12.85 BTC, 且這些BTC現已基本完成轉移。轉移期間,多次運用混幣手段進行交易混淆操作。
當前該錢包內的余額為0.0083 BTC,在24小時內該地址共計進行376次交易,目前有366筆交易向該地址轉賬比特幣。[2020/7/16]
No.710月12日,Journey of awakening (ATK)項目遭受閃電貸攻擊,攻擊者獲利12萬美元。
No.810月12日,Solana生態去中心化交易平臺Mango遭到價格操縱攻擊,涉及金額達1.16億美元。
No.910月13日,FTX交易所遭到gas竊取攻擊,黑客獲利約10萬美元。
No.1010月17日,MTDAO項目方的未開源合約遭受閃電貸攻擊,損失近50萬美元。
No.1110月19日,Celo上的Moola Market協議遭受價格操縱攻擊,黑客獲利約840萬美元。攻擊者將約93.1% 的所得資金返還給了Moola Market 項目方,自己留下了總計65萬個CELO作為賞金。
No.1210月24日,CurvePoolOracle被黑客攻擊,損失約138 ETH。
No.1310月25日,ULME代幣項目被黑客攻擊,造成約5萬美元損失。
No.1410月25日,Melody_SGS鏈下模塊被黑客攻擊,造成約63萬美元損失。
No.1510月27日,Team Finance在由 Uniswap v2 遷移至 v3 的過程中遭到黑客攻擊,損失約1300萬美元。
No.1610月28日,FriesDAO因Profanity漏洞遭遇攻擊,損失逾230萬美元。
錢包安全方面
共發生『3』起典型安全事件
No.110月11日,DeBank 插件錢包 Rabby 表示其 Rabby Swap 智能合約存在漏洞,攻擊者竊取約19萬美元。
No.210月18日,錢包 BitKeep Swap 遭黑客攻擊,共有 1 名黑客和 5 名模仿黑客,損失約163萬美元。
No.310月27日,多鏈錢包UvToken遭遇攻擊,黑客獲利約150萬美元。
詐騙跑路/加密騙局方面
共發生『5』起典型安全事件
No.110月5日,Web3 社交平臺 Sex DAO 疑似已Rug,原白皮書已刪除,目前官網及推特賬號均已無法訪問。
No.210月9日,Jumpn finance項目發生Rugpull,涉及金額約115萬美元。
No.3BNB Chain上RKC代幣合約留有組合類后門,攻擊者已轉出17.6個BNB。
No.410月24日,加密投資平臺Freeway已停止平臺所有取款。所有團隊成員的名字已從網站刪除,疑似發生Rug pull,所涉金額達1億美元。
No.5巴西突襲涉嫌詐騙受害者7.66億美元的加密詐騙團伙,受害者被承諾每月的投資回報率高達20%。
其他方面
共發生『1』起典型安全事件
No.1 據日本國家警察廳(NPA)提供的信息,日本多家加密交易所遭到朝鮮黑客組織Lazarus Group發起的網絡攻擊。
鑒于當前區塊鏈安全領域的新形勢,『Beosin』在此總結:
從總體上看,2022年10月各類區塊鏈安全事件數量和涉及金額較9月份大幅上升。10月攻擊類安全事件損失總金額約9億8104萬美元,約為9月損失金額的5.97倍。
和上月相比,本月被攻擊的項目類型更加多樣化,建議各種類型的項目方都應做好安全防護工作。本月錢包安全事件和私鑰泄露事件有所增加,建議項目方和用戶都應注重簽名服務的安全性,保護好私鑰,規范操作,謹慎使用第三方工具或組件,不要點擊來路不明的鏈接。本月依舊有60%的攻擊事件來自合約漏洞利用,建議項目上線前尋求專業的公司進行安全審計。
Beosin
企業專欄
閱讀更多
金色早8點
1435Crypto
區塊律動BlockBeats
吳說區塊鏈
金色財經
blockin
Block unicorn
Foresight News
比推 Bitpush News
Odaily星球日報
Bankless
DeFi之道
Tags:區塊鏈BLOCKEMIGEM區塊鏈賺錢是什么模式raiblocks為什么都不愿意跟Gemini玩geminidollar
初心 Aaron Van Wirdum的《閃電網絡的歷史:從頭腦風暴,到測試版本》記錄了2018年前閃電網絡的有趣歷史.
1900/1/1 0:00:00原文標題:《ZKPs in Web3: Now and the Future》撰文:Mohamed Fouda、Qiao Wang零知識技術(ZK)是一種推動技術,不僅將改變 Web3.
1900/1/1 0:00:00原文作者:4rc.eth,由 DeFi 之道翻譯編輯。2022 年 5 月,在沒有任何警告或理由的情況下,Bankless YouTube 頻道一夜之間消失了.
1900/1/1 0:00:00作者:Lisa 原文:《慢霧:警惕相同尾號空投騙局》本文主要介紹了騙子利用用戶復制交易記錄中過往地址的這個習慣,生成相同尾號的地址作為偽裝地址,并利用偽裝地址向用戶不斷空投小額的 Token.
1900/1/1 0:00:00文章作者:Richard Chen文章編譯:Block unicorn 長期以來,加密貨幣一直是民粹主義對建立的金融體系的反抗的一種敘述.
1900/1/1 0:00:00編者按:10 月 28 日,由 Matter Labs 構建的以太坊擴容解決方案正式發布了 zkSync 2.0 的第一階段 Baby Alpha,雖然出于測試需求.
1900/1/1 0:00:00