主要攻擊事件超37起,總損失約4億504萬美元
據Beosin EagleEye 安全預警與監控平臺監測顯示,2022年第三季度共監測到區塊鏈生態領域主要攻擊事件超37起,總損失約4億504萬美元,較今年第二季度的7億1834萬美元下降約43.6%。較去年第三季度同期損失(10億零258萬美元)下降約59.6%。
2022年1-9月,區塊鏈生態領域因攻擊事件損失的總金額已達約23億1791萬美元。
從時間上來看,7月攻擊事件大幅減少,為2022年以來攻擊損失金額最少的一個月。8、9月黑客活躍程度大幅增加。
從被攻擊項目類型來看,92%的損失金額來自跨鏈橋和DeFi項目。37起攻擊里,DeFi項目占了22次。
從TVL(總鎖倉價值)來看,在經歷了5-6月的TVL大幅下跌之后,本季度各鏈TVL走勢趨于平穩。7月下旬至8月上旬區間TVL呈現小幅上揚趨勢,這也是本季度攻擊事件發生次數和損失金額最多的一段時間。
QCP Capital發布2023年加密行業預測:美聯儲或將繼續向市場施壓,比特幣和風險資產上行潛力可能會受到限制:12月29日消息,新加坡加密交易公司QCP Capital該風投機構認為美聯儲可能會繼續向市場施壓,將通貨膨脹率從9%的高位降至約2%,因此不會放松加息并縮表。因此,比特幣和風險資產的上行潛力可能會受到限制。此外,QCP Capital認為,如果美聯儲放松貨幣政策,包括比特幣和其他加密貨幣在內的全球市場可能會出現大幅反彈。[2022/12/29 22:14:06]
從鏈平臺來看,本季度Ethereum上損失金額達3億7428萬美元,占到總損失的92%。被攻擊頻率最高的鏈為BNB Chain,達到了16次。
從攻擊手法來看,92%的損失金額源于合約漏洞利用和私鑰泄露。
從資金流向來看,約2億420萬美元的被盜資金流入了Tornado Cash,占該季度被盜資金的約50.4%。本季度僅有約4%的被盜資金被追回。
從審計情況來看,被攻擊的項目中,僅有40%的項目經過了審計。
本季度攻擊事件較上季度有所下降
歐盟委員會將于2023年一季度提出數字歐元相關法律框架:9月29日消息,歐洲央行(ECB)發布《數字歐元調查階段取得的進展》,在關于用于驗證交易的轉賬機制的設計時,歐洲央行表示,歐元系統將進一步探索數字歐元的解決方案,其中交易將在網上進行,并由第三方驗證,理事會還批準繼續探索用于離線支付的點對點驗證解決方案。
在引入數字歐元之前,還需要采取一些措施,在2023年第一季度,歐盟委員會將提出一項建立數字歐元的法律框架,下一步的設計必須在結算模式、分配模式、中介機構的作用以及籌 /注資等方面做出決定,理事會將在2023年秋季決定是否開始進入實現階段,以開發和測試數字歐元的技術解決方案和業務安排。
此前7月份消息,歐洲央行表示,預計在2023年秋季完成數字歐元項目的調查階段。8月份消息,歐洲央行管委Olli Rehn表示,歐洲央行將于明年10月結束調查后決定是否建立數字歐元。[2022/9/29 6:01:39]
2022年第三季度,共監測到區塊鏈生態安全領域主要攻擊事件37起,總損失金額約4億504萬美元。其中損失過億美元的安全事件2起,損失超千萬美元以上的事件3起,損失超百萬美元以上的事件14起。損失過億美元的安全事件分別為:Nomad Bridge(1.9億美元),Wintermute(1.6億美元)。
《福布斯》發布2021全球區塊鏈50強,7家中國公司入選:本周三,《福布斯》正式公布了“2021年全球區塊鏈50強”榜單,包括中國工商銀行在內,21家公司首次登榜亮相。與此同時,Facebook、谷歌、亞馬遜、花旗和萬事達等美國公司掉出榜單。
今年是《福布斯》連續第3年評選“全球區塊鏈50強”。從歷次評選情況來看,基本每年都會有一半左右新面孔出現。只有微軟、三星等12家公司連續3年上榜,其中螞蟻集團憑借螞蟻鏈成為中國唯一一家連續3年上榜的公司。
從趨勢上來看,《福布斯》這一榜單的成員構成正越來越全球化。2019年,50家公司中的33家(66%)來自美國,另外13家(26%)來自歐洲。2020年,有30家公司(60%)來自美國,14家(28%)來自歐洲。[2021/2/4 18:52:01]
從時間上來看,8月攻擊事件頻發,其攻擊事件數量和損失金額均為本季度最高的一個月,損失金額達2億1062萬美元。7月攻擊事件總損失約為3005萬美元,為2022年以來攻擊損失金額最少的一個月。
Diginex首席執行官:預計2021年DeFi市場將增至目前的10倍:Diginex首席執行官Richard Byworth表示,DeFi預計在2021年將增長至目前的10倍。“我們看到今年的借貸余額增至10倍,從10億美元的資產增加到大約100億美元的資產。我認為隨著比特幣進入(2021年)的增長,我們可能會看到這些余額再次增加至目前的10倍。這才是發展中的資產類別真正需要的——你需要能夠借入這些資產,這樣你就可以做空它們,或者可以提供它們作為頭寸、融資等。這就是我們如何看待這個行業的發展壯大。”(Forkast)[2020/12/28 15:53:11]
92%的損失金額來自跨鏈橋和DeFi項目
2022年第三季度,3次跨鏈橋攻擊事件共造成約1億9025萬美元的損失;22次DeFi領域的攻擊事件共損失1億8679萬美元。約92%的攻擊損失金額來自跨鏈橋和DeFi項目。
截止2022年9月,2022年共發生10起主要跨鏈橋安全事件,總涉及金額達到了14億623萬美元。跨鏈橋為2022年區塊鏈安全領域遭受攻擊的重災區。
除跨鏈橋和DeFi項目外,本季度被攻擊項目的類型還包括NFT、交易所、DAO、錢包和MEV機器人,其總體類型較上一季度更為豐富。
動態 | IDC預測2022年全球區塊鏈支出達117億美元:8月6日消息,IDC預測2022年全球區塊鏈解決方案支出將達到117億美元。在預測期內,區塊鏈支出將以強勁的速度增長,2017-2022年復合年增長率為73.2%。在市場規模上,預測期內美國是全球區塊鏈投資最大的區域,占全球支出的比重為36%。分列二到五位的是西歐、中國、亞太(不含中國和日本)和加拿大(中商情報局)。[2018/8/6]
Ethereum上損失金額達3億7428萬美元
本季度以太坊鏈上共發生典型安全事件12起,總損失金額達到3億7428萬美元,居各鏈平臺損失金額第一位。Solana鏈上發生3起安全事件,損失共1837萬美元。
和上一季度相比,以太坊、BNB Chain、Fantom、Avalanche四條公鏈連續兩個季度均監測到主要安全事件。
值得注意的是,BNB Chain上發生了16次攻擊事件,為攻擊事件次數最多的公鏈,其對應的項目全都未經審計。
這16次攻擊事件涉及金額相對較小,有14起事件單次損失在50萬美元以下。
在經歷了5-6月的TVL大幅下跌之后,本季度各鏈TVL走勢趨于平穩。7月下旬至8月上旬區間TVL呈現小幅上揚趨勢,這也是本季度攻擊事件發生頻率和損失金額最多的一段時間。進入9月,加密貨幣市場總體小幅下行。在9月15日以太坊合并完成后,以太坊TVL出現了持續的小幅下跌。
92%的損失金額源于合約漏洞利用和私鑰泄露
第三季度,合約漏洞利用依然是最常見的攻擊手法。約有15起攻擊事件源于合約漏洞利用,占總數量的40.5%。
合約漏洞造成的總損失達2億160萬美元,占總損失的50.9%。
本季度4次私鑰泄露事件造成了約1億6724萬美元的損失,損失金額僅次于合約漏洞利用。
和上一季度相比,本季度的攻擊類型更加多樣化。本季度新出現的攻擊類型包括:BGP劫持、錯誤配置、供應鏈攻擊等。
按合約漏洞細分,本季度被利用的漏洞主要包括:驗證問題、重入、權限問題、業務邏輯或函數設計不當、溢出漏洞。這些漏洞都是可以在審計階段發現并加以修復的。
1. Nomad Bridge事件
8月2日,跨鏈橋Nomad bridge遭受到了大規模的黑客攻擊,項目方損失達1.9億美元。Nomad Bridge是一個區塊鏈加密貨幣跨鏈平臺,支持以太坊、Moonbeam、Avalanche、Evmos和Milkomeda等幣種的跨鏈資產轉移。本次攻擊的原因是初始化過程中,“committedRoot”被設置為0引發的,攻擊者可以繞過消息驗證過程,濫用copy/paste交易發起攻擊。普通用戶也可以通過復制原始原始交易的calldata,替換為個人的原始地址,從Nomad bridge移除資金。最終,在4個小時內,超過500個地址重復了本次攻擊,導致Nomad bridge損失高達1.9億美元。
2. Solana公鏈上Slope錢包盜幣事件
8月3日,Solana公鏈上Slope錢包發生大規模盜幣事件,損失估算在600萬美元左右。根據Solana foundation提供的數據顯示,近60%被盜用戶使用Phantom錢包,30%左右地址使用Slope錢包,其余用戶使用Trust Wallet等,并且 iOS 和 Android 版本的應用都有相應的受害者。對Slope Wallet(Android, Version: 2.2.2)進行分析,發現 Slope Wallet(Android, Version: 2.2.2)使用了Sentry 的服務,Sentry 是一個被廣泛應用的服務,Sentry 運行在 o7e.slope.fifinance 域名下,在創建錢包的時候會將助記詞和私鑰等敏感數據發送到 https://o7e.slope.fifinance/api/4/envelope/。
3. Wintermute私鑰泄露事件
9月20日,加密做市商Wintermute因私鑰泄露導致被攻擊,損失達1.6億美元。其原因為Wintermute 被盜的EOA錢包是使用 Profanity 來創建的靚號錢包(開頭 0x0000000),而此前1inch 發布了一份安全披露報告,聲稱通過名為 Profanity 的工具創建的EVM地址存在嚴重漏洞,被造成私鑰泄露。
Beosin
企業專欄
閱讀更多
金色早8點
區塊律動BlockBeats
1435Crypto
金色財經
吳說區塊鏈
比推 Bitpush News
blockin
Block unicorn
Foresight News
Odaily星球日報
Bankless
DeFi之道
作者 :Chenglin PuaWeb 3在近期得到了許多人的關注,眾多企業紛紛布局。除了企業之外,城市之間也展開競爭。例如香港近期就對外宣布將會競爭成為全球虛擬數字資產的中心.
1900/1/1 0:00:00不出意外的話,以太坊 Layer 2 擴容解決方案 zkSync 將于今日正式上線 2.0 主網(主要是做壓力測試和安全工作).
1900/1/1 0:00:00圖片來源:由無界版圖 AI工具生成美東時間11月2日美股盤后,美國互聯網券商Robinhood公布了2022年第三季度業績.
1900/1/1 0:00:00上個月,中國高端智庫中國(深圳)綜合開發研究院與英國智庫 Z/Yen 集團聯合發布第 32 期全球金融中心指數報告(GFCI 32),新加坡超越香港成為亞洲第一金融中心.
1900/1/1 0:00:00代幣設計的創新落后于更大的生態系統;研究人員將重點一直放在擴展、智能合約優化和其他更多技術主題上,而代幣設計似乎是事后才想到的.
1900/1/1 0:00:00元宇宙(Metaverse)被視為下一個十年「最具張力的風口」,海內外叫得上名的互聯網巨頭則是最強勁的追風者,雄心勃勃的 Facebook 在 2021 年直接更名為 Meta.
1900/1/1 0:00:00