比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Filecoin > Info

2022年Q3全球區塊鏈生態安全報告 總損失約4億504萬美元_區塊鏈

Author:

Time:1900/1/1 0:00:00

主要攻擊事件超37起,總損失約4億504萬美元

據BeosinEagleEye安全預警與監控平臺監測顯示,2022年第三季度共監測到區塊鏈生態領域主要攻擊事件超37起,總損失約4億504萬美元,較今年第二季度的7億1834萬美元下降約43.6%。較去年第三季度同期損失下降約59.6%。

2022年1-9月,區塊鏈生態領域因攻擊事件損失的總金額已達約23億1791萬美元。

從時間上來看,7月攻擊事件大幅減少,為2022年以來攻擊損失金額最少的一個月。8、9月黑客活躍程度大幅增加。

從被攻擊項目類型來看,92%的損失金額來自跨鏈橋和DeFi項目。37起攻擊里,DeFi項目占了22次。

高盛:預計美聯儲或將于2022年加息五次:1月29日消息,JanHatzius等高盛經濟學家上調了今年美聯儲加息次數的預期,目前預期美聯儲將會在今年加息5次,每次加息25個基點,這意味著年底聯邦基金利率區間將達到1.25-1.5%。高盛目前預期美聯儲將在3、5、7、9和12月加息,然后在6月正式宣布開始縮表。(金十)[2022/1/29 9:21:54]

從TVL來看,在經歷了5-6月的TVL大幅下跌之后,本季度各鏈TVL走勢趨于平穩。7月下旬至8月上旬區間TVL呈現小幅上揚趨勢,這也是本季度攻擊事件發生次數和損失金額最多的一段時間。

從鏈平臺來看,本季度Ethereum上損失金額達3億7428萬美元,占到總損失的92%。被攻擊頻率最高的鏈為BNBChain,達到了16次。

從攻擊手法來看,92%的損失金額源于合約漏洞利用和私鑰泄露。

從資金流向來看,約2億420萬美元的被盜資金流入了TornadoCash,占該季度被盜資金的約50.4%。本季度僅有約4%的被盜資金被追回。

從審計情況來看,被攻擊的項目中,僅有40%的項目經過了審計。

隱私基礎設施NuCypher擬于2021年Q3進軍DeF領域:隱私基礎設施NuCypher(NU)在推特上宣布,目標在2021年第三季度進軍DeFi領域,更多信息即將公布。[2021/2/1 18:35:24]

本季度攻擊事件較上季度有所下降

2022年第三季度,共監測到區塊鏈生態安全領域主要攻擊事件37起,總損失金額約4億504萬美元。其中損失過億美元的安全事件2起,損失超千萬美元以上的事件3起,損失超百萬美元以上的事件14起。損失過億美元的安全事件分別為:NomadBridge,Wintermute。

從時間上來看,8月攻擊事件頻發,其攻擊事件數量和損失金額均為本季度最高的一個月,損失金額達2億1062萬美元。7月攻擊事件總損失約為3005萬美元,為2022年以來攻擊損失金額最少的一個月。

火幣朱嘉偉:DeFi在2020年的爆發式增長引領了“樂高金融”潮流:8月5日下午,火幣集團首席運營官朱嘉偉在“2020 Cointelegraph中文大灣區·國際區塊鏈周”上發表了題為《DeFi 對 CeFi:誰才是行業未來的信用橋梁》的主題演講,他表示,DeFi在2020年的爆發式增長,引領了無需信任中介、自動化中間鍵替代中心化機構的“樂高金融”潮流。2020年是金融服務技術領域發生重大變化的分水嶺,許多領先的 Cefi 項目和企業方在交易和穩定幣等主流應用上取得了長足進步,如Libra、Coinbase、Huobi、Grayscale等。越來越多主流國家地區對區塊鏈和數字資產表現出積極態度,數字監管框架趨于完善。[2020/8/5]

92%的損失金額來自跨鏈橋和DeFi項目

2022年第三季度,3次跨鏈橋攻擊事件共造成約1億9025萬美元的損失;22次DeFi領域的攻擊事件共損失1億8679萬美元。約92%的攻擊損失金額來自跨鏈橋和DeFi項目。

截止2022年9月,2022年共發生10起主要跨鏈橋安全事件,總涉及金額達到了14億623萬美元。跨鏈橋為2022年區塊鏈安全領域遭受攻擊的重災區。

貴陽貴安區塊鏈發展三年行動計劃(2020-2022)》發布:近日,貴州省大數據發展領導小組發布《貴陽貴安區塊鏈發展三年行動計劃(2020-2022)》。《行動計劃》由三個部分組成:第一部分是總體要求,提出了貴陽貴安發展區塊鏈的指導思想、發展原則和發展目標。第二部分是重要任務,提出了“1432”的建設思路,即1個平臺、4大行動、3大應用和2大體系。第三部分是保障措施,從加強組織領導、優化發展環境、加大資金保障和加強監督考核四個方面提出措施。貴陽市作為國家首個大數據綜合試驗區核心區,擔負著先行先試、敢闖敢試的重要使命。因此,省級層面組織貴陽貴安共同制定《行動計劃》,鞏固已有發展成果,搶抓機遇、發揮優勢,加強統籌規劃,集中優勢資源,加快推進區塊鏈發展,促進經濟轉型和產業升級。(數博會)[2020/7/22]

除跨鏈橋和DeFi項目外,本季度被攻擊項目的類型還包括NFT、交易所、DAO、錢包和MEV機器人,其總體類型較上一季度更為豐富。

動態 | 阿里達摩院公布2020十大科技趨勢 區塊鏈入選:1月2日,阿里達摩院公布2020十大科技趨勢,包括:人工智能從感知智能向認知智能演進;計算存儲一體化突破AI算力瓶頸;工業互聯網的超融合;機器間大規模協作成為可能;模塊化降低芯片設計門檻;規模化生產級區塊鏈應用將走入大眾;量子計算進入攻堅期;新材料推動半導體器件革新;保護數據隱私的AI技術將加速落地;云成為IT技術創新的中心。[2020/1/2]

Ethereum上損失金額達3億7428萬美元

本季度以太坊鏈上共發生典型安全事件12起,總損失金額達到3億7428萬美元,居各鏈平臺損失金額第一位。Solana鏈上發生3起安全事件,損失共1837萬美元。

和上一季度相比,以太坊、BNBChain、Fantom、Avalanche四條公鏈連續兩個季度均監測到主要安全事件。

值得注意的是,BNBChain上發生了16次攻擊事件,為攻擊事件次數最多的公鏈,其對應的項目全都未經審計。

這16次攻擊事件涉及金額相對較小,有14起事件單次損失在50萬美元以下。

在經歷了5-6月的TVL大幅下跌之后,本季度各鏈TVL走勢趨于平穩。7月下旬至8月上旬區間TVL呈現小幅上揚趨勢,這也是本季度攻擊事件發生頻率和損失金額最多的一段時間。進入9月,加密貨幣市場總體小幅下行。在9月15日以太坊合并完成后,以太坊TVL出現了持續的小幅下跌。

92%的損失金額源于合約漏洞利用和私鑰泄露

第三季度,合約漏洞利用依然是最常見的攻擊手法。約有15起攻擊事件源于合約漏洞利用,占總數量的40.5%。

合約漏洞造成的總損失達2億160萬美元,占總損失的50.9%。

本季度4次私鑰泄露事件造成了約1億6724萬美元的損失,損失金額僅次于合約漏洞利用。

和上一季度相比,本季度的攻擊類型更加多樣化。本季度新出現的攻擊類型包括:BGP劫持、錯誤配置、供應鏈攻擊等。

按合約漏洞細分,本季度被利用的漏洞主要包括:驗證問題、重入、權限問題、業務邏輯或函數設計不當、溢出漏洞。這些漏洞都是可以在審計階段發現并加以修復的。

1.NomadBridge事件

8月2日,跨鏈橋Nomadbridge遭受到了大規模的黑客攻擊,項目方損失達1.9億美元。NomadBridge是一個區塊鏈加密貨幣跨鏈平臺,支持以太坊、Moonbeam、Avalanche、Evmos和Milkomeda等幣種的跨鏈資產轉移。本次攻擊的原因是初始化過程中,“committedRoot”被設置為0引發的,攻擊者可以繞過消息驗證過程,濫用copy/paste交易發起攻擊。普通用戶也可以通過復制原始原始交易的calldata,替換為個人的原始地址,從Nomadbridge移除資金。最終,在4個小時內,超過500個地址重復了本次攻擊,導致Nomadbridge損失高達1.9億美元。

2.Solana公鏈上Slope錢包盜幣事件

8月3日,Solana公鏈上Slope錢包發生大規模盜幣事件,損失估算在600萬美元左右。根據Solanafoundation提供的數據顯示,近60%被盜用戶使用Phantom錢包,30%左右地址使用Slope錢包,其余用戶使用TrustWallet等,并且iOS和Android版本的應用都有相應的受害者。對SlopeWallet進行分析,發現SlopeWallet使用了Sentry的服務,Sentry是一個被廣泛應用的服務,Sentry運行在o7e.slope.fifinance域名下,在創建錢包的時候會將助記詞和私鑰等敏感數據發送到https://o7e.slope.fifinance/api/4/envelope/。

3.Wintermute私鑰泄露事件

9月20日,加密做市商Wintermute因私鑰泄露導致被攻擊,損失達1.6億美元。其原因為Wintermute被盜的EOA錢包是使用Profanity來創建的靚號錢包,而此前1inch發布了一份安全披露報告,聲稱通過名為Profanity的工具創建的EVM地址存在嚴重漏洞,被造成私鑰泄露。

Tags:區塊鏈EFIDEFDEFI區塊鏈通俗易懂的例子HEFI幣IC DeFiPlenty DeFi

Filecoin
金色晨訊 | 10月29日隔夜重要動態一覽_比特幣

21:00-7:00關鍵詞:CFTC、Genesis、BlockFi、Tether1.彭博社:CFTC工作人員建議拒絕Kalshi的美國選舉合同;2.

1900/1/1 0:00:00
Buidler DAO: 我所理解的Layer0、1、2層到底是什么?

原文標題:《BuidlerDAO:我所理解的Layer0、1、2層到底是什么?》原文作者:BuidlerDAOLayer0:跨鏈通信?Layer0是我認為目前行業對其定義最模糊也是理解最復雜的一.

1900/1/1 0:00:00
不同代幣增值機制及分紅時機比較_穩定幣

基礎業務正在增長并收到付款--如何將創造的價值計入代幣實體,以便代幣持有人能夠從基礎業務的現有或未來成功中獲益?有哪些不同的機制來累積價值,它們的優點和缺點是什么?本文通過代幣價值累積的三步驟.

1900/1/1 0:00:00
Aptos空投落地 “科學家”獲得勝利_APT

選擇熊市上線主網,看得出Aptos要做“歲寒之松柏”的決心,但Aptos似乎把精力過多放在如何提高TPS上,雖然當前網絡實時的TPS只有24.

1900/1/1 0:00:00
從鏈上數據踏入Web3:DAO逐步起勢 NFT熱度暫退_DAO

來源:Twitter 作者:JoelJohn 就持有它們的DAO而言,ETH仍然是最受歡迎的資產.

1900/1/1 0:00:00
Binance Oracle 上線 預言機宇宙再添一員_NAN

作者:237? 本周三,BinanceOracle正式上線,自此,世界第一大交易所幣安也具備了原生預言機服務。所謂預言機是指將來自外部世界的數據發送到以太坊、BSC等區塊鏈上.

1900/1/1 0:00:00
ads