又到了每月安全盤點時刻!根據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,2022年10月,各類安全事件數量和涉及金額較9月大幅上升。10月發生較典型安全事件超『25』起,其中攻擊類安全事件損失總金額約9億8104萬美元,為2022年以來區塊鏈領域損失金額最高的一個月。
本月DeFi領域攻擊事件頻發,共發生11起單次損失金額超100萬美元的事件,其中包括兩起損失過億的安全事件。本月BNBChain官方跨鏈橋攻擊事件涉及金額巨大,錢包安全在本月也是值得關注的重點,共發生3起典型安全事件。
安全公司:TheArmorsNFT項目的discord遭受黑客入侵:4月14日消息,BlockSec告警系統于4月13日上午10點02分發現TheArmorsNFT項目的的discord遭受攻擊,攻擊者正在擴散虛假NFTmin釣魚鏈接,請大家不要點擊任何可疑鏈接防止資金損失。[2022/4/14 14:23:53]
DeFi方面
共發生『16』起典型安全事件
No.1?10月2日,跨鏈交易平臺聚合器TransitSwap遭到黑客攻擊,超2100萬美元資產被盜。
No.210月4日,DeFi應用Sovryn遭到價格操縱攻擊,損失金額約110萬美元。
No.310月7日,跨鏈橋BSCTokenHub因跨鏈驗證方式存在漏洞遭到攻擊,損失達8.1億美元,或是區塊鏈領域涉及金額最大的一次攻擊。
報告:黑客組織利用加密惡意軟件掩飾攻擊行為和創收:12月1日消息,微軟在周一晚間發布的一份報告中稱,越南政府支持的代號為APT32和OceanLotus黑客組織最近被發現在他們的常規網絡間諜工具包之外,還部署了加密貨幣挖礦惡意軟件。在2020年7月至8月的行動中,該組織部署了Monero礦工,對法國和越南的私營部門以及政府機構的進行攻擊。微軟稱,該組織利用這種通常與網絡犯罪活動有關的加密惡意軟件,對事件響應者進行偽裝,使他們相信自己的攻擊是低優先級的隨機入侵。其次,該組織正在試驗創收新方法。(zdnet)[2020/12/1 22:41:08]
No.410月9日,XaveFinance項目遭受黑客攻擊,導致RNBW增發了1000倍。
No.510月11日,TempleDAO項目因合約函數缺少權限校驗遭受黑客攻擊,涉及金額約236萬美元。
美國指控俄羅斯網絡黑客通過比特幣掩蓋黑客活動:根據美國檢察官周一發布的起訴書,俄羅斯國家網絡黑客使用比特幣來掩蓋其與關鍵黑客活動“基礎設施”的聯系,例如服務器和域名。訴訟中提到了俄羅斯國家黑客團隊的六名成員,他們涉嫌通過俄羅斯軍事單位7445對公司、軍隊、政府和2018年冬季奧運會的數千名受害者進行了攻擊。檢察官還聲稱,他們應對2017年災難性的“NotPetya”惡意軟件攻擊負責,該攻擊造成了數十億美元的損失。(coindesk)[2020/10/20]
No.610月11日,QANplatform跨鏈橋被攻擊疑似因項目方私鑰泄露,損失金額約200萬美元。
No.710月12日,Journeyofawakening(ATK)項目遭受閃電貸攻擊,攻擊者獲利12萬美元。
印度女子錢包被黑客攻擊,損失6.5個比特幣:據報道,印度正在調查一起比特幣被盜事件。印度某女子的錢包遭到黑客攻擊,被盜6.5個比特幣(約5.4萬美元)。掌管印度高級犯罪的官員表示,與比特幣相關的欺詐案件變得越來越多,比特幣不僅受到投資者的歡迎,詐騙者也對準了還不成熟的區塊鏈市場進行詐騙。[2018/3/20]
No.810月12日,Solana生態去中心化交易平臺Mango遭到價格操縱攻擊,涉及金額達1.16億美元。
No.910月13日,FTX交易所遭到gas竊取攻擊,黑客獲利約10萬美元。
No.1010月17日,MTDAO項目方的未開源合約遭受閃電貸攻擊,損失近50萬美元。
No.1110月19日,Celo上的MoolaMarket協議遭受價格操縱攻擊,黑客獲利約840萬美元。攻擊者將約93.1%的所得資金返還給了MoolaMarket項目方,自己留下了總計65萬個CELO作為賞金。
No.1210月24日,CurvePoolOracle被黑客攻擊,損失約138ETH。
No.1310月25日,ULME代幣項目被黑客攻擊,造成約5萬美元損失。
No.1410月25日,Melody_SGS鏈下模塊被黑客攻擊,造成約63萬美元損失。
No.1510月27日,TeamFinance在由Uniswapv2遷移至v3的過程中遭到黑客攻擊,損失約1300萬美元。
No.1610月28日,FriesDAO因Profanity漏洞遭遇攻擊,損失逾230萬美元。
錢包安全方面
共發生『3』起典型安全事件
No.110月11日,DeBank插件錢包Rabby表示其RabbySwap智能合約存在漏洞,攻擊者竊取約19萬美元。
No.210月18日,錢包BitKeepSwap遭黑客攻擊,共有1名黑客和5名模仿黑客,損失約163萬美元。
No.310月27日,多鏈錢包UvToken遭遇攻擊,黑客獲利約150萬美元。
詐騙跑路/加密騙局方面
共發生『5』起典型安全事件
No.110月5日,Web3社交平臺SexDAO疑似已Rug,原白皮書已刪除,目前官網及推特賬號均已無法訪問。
No.210月9日,Jumpnfinance項目發生Rugpull,涉及金額約115萬美元。
No.3BNBChain上RKC代幣合約留有組合類后門,攻擊者已轉出17.6個BNB。
No.410月24日,加密投資平臺Freeway已停止平臺所有取款。所有團隊成員的名字已從網站刪除,疑似發生Rugpull,所涉金額達1億美元。
No.5巴西突襲涉嫌詐騙受害者7.66億美元的加密詐騙團伙,受害者被承諾每月的投資回報率高達20%。
其他方面
共發生『1』起典型安全事件
No.1?據日本國家警察廳提供的信息,日本多家加密交易所遭到朝鮮黑客組織LazarusGroup發起的網絡攻擊。
鑒于當前區塊鏈安全領域的新形勢,『Beosin』在此總結:
從總體上看,2022年10月各類區塊鏈安全事件數量和涉及金額較9月份大幅上升。10月攻擊類安全事件損失總金額約9億8104萬美元,約為9月損失金額的5.97倍。
和上月相比,本月被攻擊的項目類型更加多樣化,建議各種類型的項目方都應做好安全防護工作。本月錢包安全事件和私鑰泄露事件有所增加,建議項目方和用戶都應注重簽名服務的安全性,保護好私鑰,規范操作,謹慎使用第三方工具或組件,不要點擊來路不明的鏈接。本月依舊有60%的攻擊事件來自合約漏洞利用,建議項目上線前尋求專業的公司進行安全審計。
隨著FTX的倒下,作為“嫡系項目”的Solana也正在經歷至暗時刻。截至發文,SOL暫報14.24美元,24小時跌幅22.09%,一周跌幅更是高達53.8%,更為可怕的是,還有大量SOL正處于質.
1900/1/1 0:00:00今日下午,一則關于GBTC的傳聞瞬間引爆了市場討論。消息源頭來自近期異常活躍的加密KOLAutismCapital.
1900/1/1 0:00:00原文作者:ChristineKim 編譯:DeFi之道 2022年11月10日,以太坊開發人員齊聚第149次全體核心開發者(ACD)電話會議.
1900/1/1 0:00:00原文:《EthereumMergeScams:HowScammersTookAdvantageofTheEthereumMergetoMakeMillions》byERICJARDINE 編譯:.
1900/1/1 0:00:00對蘋果來說,2022年或許是平淡的一年。iPhone14系列稱不上驚喜,供應鏈也頻頻出問題。而明年的蘋果,可能要迎來一個重磅產品——混合現實頭顯。這也是被外界看作元宇宙入口的產品.
1900/1/1 0:00:00如果你關注新聞的話,你會經常聽到像ICO、Airdrop和Metaverse這樣的詞匯。即使在商業和科技版之外,像《傲骨賢妻》這樣的電視劇也有涉及比特幣的情節.
1900/1/1 0:00:00