比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

6月發生典型安全事件超24起 攻擊事件損失總金額約9518萬美元_LLE

Author:

Time:1900/1/1 0:00:00

又到了每月安全盤點時刻!據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年6月,黑客攻擊事件損失金額較5月大幅上升。6月發生典型安全事件超『24』起,攻擊事件損失總金額約9518萬美元,約為5月損失金額的4.8倍。另外,6月Rug Pull涉及金額約為487萬美元,較5月下降約89%。

6月最大的安全事件來自于Atomic Wallet錢包被盜事件,損失至少達到6700萬美元。第二大安全事件為加密大宗經紀公司Floating Point Group宣稱遭到攻擊,損失2000萬美元的加密貨幣。以上兩大安全事件項目方均未透露被盜原因。6月rug pull事件大幅減少,但仍有3起事件跑路金額超過了100萬美元,用戶需要提高警惕。

Maker DAO 6月凈收入937萬美元,資產負債表規模突破50億美元創歷史新高:Maker DAO 6月份實現凈收入937萬美元,相比5月份(2329萬美元)環比減少60%,相比去年6月份(12萬美元)同比增長7670%,其中員工支出達126萬美元,連續兩個月保持增長,清算費用則較5月份大幅銳減88%至108萬美元。MakerDAO的資產負債表也突破50億美元創下歷史新高,其中流動性儲備(以USDC為主)占比達63%,同步創下新高。[2021/7/5 0:27:07]

DeFi方面

共發生『13』起典型安全事件

No.1  6月1日,Cellframe Network遭遇價格操縱攻擊,攻擊者獲利 245 枚 BNB(約 7.4 萬美元)。

No.2   6月1日,DD Coin 遭遇攻擊,損失約12.6萬枚USDT。

WeStarter治理池WAR POOL V0.1于6月8日正式上線:據官方消息,WeStarter治理礦池WAR POOL(DAO)V0.1版本于新加坡時間6月8日20:00正式上線,WAR POOL將成為WAR生態的核心功能,將發揮治理的作用。

在本次發布的V0.1版本中暫不設置任何進入門檻和退出門檻,存入WAR單幣獲得一定的WAR收益。在WAR POOL穩定之后將做產品升級,以治理池的持幣時長+持幣數量為評判標準,推出貢獻積分“WAR幣齡積分”制,即幣齡積分=Σ(持幣數量*非線性時間權重)。幣齡積分充足的用戶,可優先獲得白名單資格、IWO項目投票權、WeStarter治理權及其他特權。[2021/6/8 23:21:17]

No.36月7日,MURATIAI 遭到攻擊,損失約7萬美元。

No.46月11日,BNB Chain的Sell Token遭到閃電貸攻擊,損失約9.4萬美元。

Bittrex Global將于6月推出交易所代幣:5月6日消息,Bittrex在歐洲的交易所合作伙伴Bittrex Global周二表示,它將在6月推出交易所代幣。目前,美國用戶無法訪問Bittrex Global的網站,并且在另一條推文中,該公司表示該代幣將不會在美國提供。(The Block)[2020/5/6]

No.5加密大宗經紀公司Floating Point Group (FPG) 發言人表示,其于 6 月 11 日遭到網絡攻擊,已損失約2000萬美元的加密貨幣。

No.66月11日,Atlantis Loans遭遇治理攻擊,損失約250萬美元。

No.76月12日,SturdyFinance遭遇重入漏洞攻擊,損失約70萬美元。

No.86月15日,Hashflow 遭遇白帽黑客攻擊。被盜損失約為60萬美元,用戶可以取回被盜資產。

NPXS:最遲不超過6月20號早上10點恢復智能合同:據NPXS消息,經過與交易所、當局、社區成員進行討論,將完全恢復NPXS智能合同,執行時間不超過6月20號早上10點。[2018/6/16]

No.96月17日,借貸協議PawnFi遭受攻擊,損失約80萬美元。

No.106月18日,Midas Capital遭黑客攻擊,損失約60萬美元。

No.116月19日,代幣ARA遭到攻擊,損失約12.5萬美元。

No.126月24日,ShidoGlobal遭到攻擊,損失約23萬美元。

No.136月28日,加密借貸協議 Themis 遭到預言機操縱攻擊,攻擊者獲利約 37 萬美元。

交易所方面

共發生『1』起典型安全事件

No.16月30日,BiSwap交易所遷移合約存在漏洞,黑客從中獲利86.5萬美元。

DAEX預計6月上線第一款清算鏈和錢包產品:基于分布式賬本技術(DLT)的數字貨幣清算系統DAEX預計6月上線第一款清算鏈和錢包產品,年底推出測試網。據悉,DAEX通過智能合約執行資產登記和清結算,將用戶的資產轉移記錄在清算鏈上,可以保證資產的公開透明。[2018/3/1]

錢包/用戶安全方面

共發生『2』起典型安全事件

No.16月3日,多名 Atomic Wallet 用戶在社交媒體發文稱自己的錢包資產被盜,損失至少達到6700萬美元。事件原因尚不清晰。

No.26月出現新的加密貨幣盜竊軟件Mystic Stealer,該軟件可針對40款瀏覽器、70款瀏覽器擴展、加密貨幣錢包進行攻擊,如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名錢包。

詐騙跑路方面

共發生『4』起典型安全事件

No.16月7日,BNB Chain 上 USEA 代幣發生 Rug Pull,損失約 110 萬美元。

No.26月19日,VPANDA DAO項目發生了兩次Rug Pull,總共損失約113萬美元。

No.3 6月20日,Zera項目發生rug pull,詐騙者獲利約28萬美元。

No.46月27日,Arbitrum鏈上Chibi Finance項目發生Rug Pull,損失約100萬美元,已轉至Tornado Cash。

加密犯罪/案件監管方面

共發生『3』起典型安全事件

No.16月23日,鏈上偵探 ZachXBT 表示,2022年調查的一項涉案金額為630萬美元的 NFT 騙局 Animoon 目前正在法國接受刑事調查。

No.26月24日消息,美國商品期貨交易委員會(CFTC)指控William Koo Ichioka在加密貨幣龐氏騙局中詐騙2100萬美元。

No.36月25日消息,韓國在一項“基于區塊鏈技術的狗鼻紋識別”詐騙項目中逮捕了三名嫌疑犯,涉案金額達1664億韓元(約合1.27億美元)。

其他方面

No.1Beosin在Move VM中發現了一個沒有限制遞歸調用深度而導致的棧溢出漏洞,這個漏洞可以導致整個網絡崩潰,還會讓新的 validator 節點無法加入到網絡中,甚至有可能導致硬分叉。目前該漏洞已被官方修復。

鑒于當前區塊鏈安全領域的新形勢,『Beosin』在此總結:

從總體上看,2023年6月各類區塊鏈安全事件涉及金額較5月大幅上升。5月各類攻擊事件損失總金額達到了9518萬美元,約為5月損失金額的4.8倍。

本月用戶安全問題值得重點關注。Atomic Wallet錢包安全事件涉及金額巨大,還出現了針對MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名錢包的加密貨幣盜竊軟件Mystic Stealer。建議用戶下載程序時選擇官方渠道,保管好助記詞/私鑰,經常關注安全公司的提醒。另外,在本月被攻擊且未經審計的項目中,90%都源自合約漏洞利用,建議項目上線前一定要尋找專業的審計公司進行審計。

同時,Beosin已發布2023年上半年Web3區塊鏈安全態勢、反洗錢分析回顧以及加密行業重點監管政策總結,點擊即可閱讀。

Beosin作為一家全球領先的區塊鏈安全公司,在全球10多個國家和地區設立了分部,業務涵蓋項目上線前的代碼安全審計、項目運行時的安全風險監控、預警與阻斷、虛擬貨幣被盜資產追回、安全合規KYT/AML等“一站式”區塊鏈安全產品+服務,目前已為全球3000多個區塊鏈企業提供安全技術服務,審計智能合約超過3000份,同時,Beosin也提供上幣項目的安全評估以及提供符合各地監管要求的合規評估、VaaS自動化上幣審計服務、交易所滲透服務、交易所安全建設咨詢服務等安全解決方案。歡迎點擊公眾號留言框,與我們聯系。

Beosin

企業專欄

閱讀更多

金色早8點

Odaily星球日報

金色財經

Block unicorn

DAOrayaki

曼昆區塊鏈法律

Tags:WALLLLEWAL區塊鏈ELFWALLET幣KILLER幣trustwallet怎么提現人民幣區塊鏈dapp開發合法嗎

幣安交易所app下載
比特幣域名 BNS 炒作熱潮 是機會還是風險?_比特幣

作者:西柚,ChainCatcher5月28日,001.btc域名以0.3BTC(約 8100 美元)成交的截圖在各大加密社區流傳,根據該域名賣家的發言,他在2月份銘刻了該域名.

1900/1/1 0:00:00
詳解幣安 Build the Block 總決賽獲勝者 zkPass_PAS

作者:金色財經0xxz 2023年6月3日,幣安Build the Block 總決賽決出獲勝者 zkPass,同時zkPass獲得了 Binance Labs 投資.

1900/1/1 0:00:00
比特幣銘文突破千萬 協議創始人卻隱退江湖_比特幣

比特幣 Ordinals 銘文數在周一突破了 1000 萬,新的領導者打算填補協議創造者 Casey Rodarmor 的位置.

1900/1/1 0:00:00
從“無知之幕”論Web3系統中的正義性_WEB3

本文由Li Jin 和 Katie Parrott最初發表在哈佛商業評論。Web3被認為是圍繞著一個更好、更公平的互聯網運動中最有力的敘事之一.

1900/1/1 0:00:00
解析Tornado治理攻擊:如何同一個地址上部署不同的合約_BSP

大概兩周前(5 月 20 日),知名混幣協議 Tornado Cash 遭受到治理攻擊,黑客獲取到了Tornado Cash的治理合約的控制權(Owner).

1900/1/1 0:00:00
最硬核的穩定幣?關于crvUSD信息的最全整理_ETH

原文作者:Poopman,加密研究員 原文編譯:Leo,BlockBeatscrvUSD 于一個半月前推出,關于其討論和文章可能很多.

1900/1/1 0:00:00
ads