又到了每月安全盤點時刻!據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年2月,各類安全事件數量和涉及金額較1月大幅增加。2月發生較典型安全事件超『21』起,各類攻擊事件損失總金額約5688萬美元,較1月上漲約288%。本月共發生了8起百萬美元以上的安全事件,包括MyAlgo、PlatypusFinance、ShataCapital等。本月約有一半的損失金額來自于針對個人用戶的攻擊:錢包MyAlgo被盜,約25個用戶地址總計損失超過920萬美元;NFT釣魚事件大幅增加,至少有超2000萬美元的各類NFT資產被盜。DeFi方面
共發生『11』起典型安全事件
Beosin:BASE鏈上LeetSwap中axlUSD/WETH池子遭遇價格操控攻擊分析:金色財經報道,Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,BASE鏈上LeetSwap中axlUSD/WETH遭遇價格操控攻擊,損失金額約62萬美元。經Beosin分析攻擊的主要原因是:攻擊主要利用了pair合約中的_transferFeesSupportingTaxTokens函數,它允許任意人使用函數讓pair合約中的axlUSD轉移,導致代幣價格上升,攻擊者可以賣出代幣進行獲利。[2023/8/1 16:11:02]
No.12月2日,Polygon鏈上BonqDAO遭受黑客攻擊,據官方統計,損失約185萬美元。No.2\t2月3日,OrionProtocol項目因合約交換功能沒有重入保護而被黑客攻擊,攻擊者獲利約302萬美元。No.32月4日,穩定幣項目SperaxUSD因多簽錢包內部漏洞被攻擊,黑客鑄造了97億枚USDs,獲利31萬美元。No.42月8日,LianGo項目方疑似私鑰泄露,損失約126萬美元。No.52月10日,dForce遭受黑客攻擊,損失約370萬美元。No.6\t2月17日,Avalanche鏈上的Platypus項目遭受閃電貸攻擊,損失約850萬美元。No.72月17日,Dexible項目因合約中函數邏輯漏洞遭受攻擊,被盜約154萬美元。No.8\t2月21日,Cosmos生態Layer1公鏈Kujira遭到黑客攻擊,損失約23萬美元。No.9\t2月24日,多鏈DeFi協議FEG遭到攻擊,損失約20萬美元。該項目2022年5月也遭受過兩次攻擊,當時損失分別為130萬美元和190萬美元。No.10\t2月24日,ShataCapital合約在升級后遭受黑客攻擊,黑客獲利約510萬美元。No.11\t2月27日,SwapX合約因關鍵函數缺乏鑒權而遭到攻擊,多個授權給該合約的代幣遭受了損失,涉及金額約90萬美元。NFT方面
區塊鏈智能標簽技術公司Beontag完成1.2億歐元債務融資:1月17日消息,區塊鏈智能標簽技術公司 Beontag 宣布通過其全資子公司 Tag Lux Sarl. 完成 1.2 億歐元債務融資,德意志銀行領投。Beontag 推出的智能標簽技術能讓 Web2 和 Web3 領域里的品牌商為客戶提供基于智能手機的售后服務和體驗,其智能標簽使消費者可以訪問詳細說明產品生命周期的鏈上數字證書,還可以讓消費者以轉售為目的轉讓所有權,其客戶包括 Alexander McQueen、Dolce & Gabbana 和 Bulgari 等奢侈品牌。[2023/1/17 11:16:52]
共發生『3』起典型安全事件
Beosin已完成對永久通縮協議Mimosa代碼審計:12月28日消息。據官方通告,區塊鏈安全公司Beosin(LianAnTech)宣布已完成對永久通縮協議Mimosa的審計工作,審計項包括協議安全性評估、代碼漏洞審查等,確認了MIMO在以太坊鏈上傳輸,通過扣除轉賬手續費的形式進行代幣銷毀,手續費比例可在有效范圍0-100%內修改,當手續費比例為100%時轉賬數量全部銷毀;目前手續費為默認5%。[2020/12/28 15:54:14]
No.1\t2月22日,NFT項目CryptoNinjaWorld合約存在嚴重漏洞,允許任何人銷毀該系列NFT。No.2\t2月24日,NFT工具套件\tNFTCloud遭受攻擊,損失約8萬美元。No.3\t2月發生了多起NFT釣魚事件,至少有超2000萬美元的各類NFT資產被盜,包括BAYC、Otherdeed、Doodles、Meebits、mfers等。錢包方面
巧克力COCO智能合約已通過Beosin(成都鏈安)安全審計:據官方消息,Beosin(成都鏈安)近日已完成巧克力coco智能合約項目的安全審計服務。據介紹,巧克力COCO是基于波場底層打造的一個去中心化開放金融底層基礎設施。結合波場TICP跨鏈協議,訂單簿DEX,智能挖礦等等功能的創新和聚合,進而打造全面去中心化金融平臺。巧克力COCO無ICO、零預挖且零私募,社區高度自治。合約地址:THTpbtqfoGmL6HwqaGrWKd7aJAcUTbCnoC審計報告編號:202010042149[2020/10/5]
共發生『1』起典型安全事件
No.1\t2月19日至21日,Algorand生態錢包MyAlgo遭受攻擊,約有25個錢包被盜,用戶損失資金超過920萬美元,攻擊原因仍在調查中。詐騙跑路方面
共發生『2』起典型安全事件
No.1\t2月7日,WOOF代幣通過后門代碼發生rugpull,部署者獲利11萬美元。No.2\t2月21日,Arbitrum鏈上HopeFinance發生rugpull,詐騙者提取了180萬美元并轉入TornadoCash。加密犯罪/案件監管方面
共發生『4』起典型安全事件
No.1\t澳大利亞搗毀一澳大利亞華人洗錢集團,查封超1億美元資產中包括加密貨幣。No.2\t韓國QRC銀行CEO因加密投資欺詐罪被判10年監禁,涉案金額近1.6億美元。No.3\t加密貨幣交易平臺EminiFX的CEO因欺詐認罪,面臨最高10年監禁。No.4\tForsage的創始人因涉嫌3.4億美元的DeFi龐氏騙局而被起訴。
鑒于當前區塊鏈安全領域的新形勢,『Beosin』在此總結:從總體上看,2023年2月各類區塊鏈安全事件涉及金額較1月大幅增加。1月各類攻擊事件損失總金額約5688萬美元,較1月上漲約288%。本月有更多的被盜資金被追回:例如dForceNetwork事件,黑客返還了全部盜取的365萬美元;涉嫌攻擊Platypus項目的黑客被法國逮捕。可以預見,全球加密貨幣監管是必然趨勢,預計未來會有更多被盜資金被追回的案例。2月仍然有約50%的攻擊事件源于合約漏洞利用,建議項目方上線前一定要尋求專業的公司進行審計,用戶在與項目交互前也應仔細查看審計報告,避免資金受到損失。Beosin作為一家全球領先的區塊鏈安全公司,在全球10多個國家和地區設立了分部,業務涵蓋項目上線前的代碼安全審計、項目運行時的安全風險監控、預警與阻斷、虛擬貨幣被盜資產追回、安全合規KYT/AML等“一站式”區塊鏈安全產品+服務,目前已為全球3000多個區塊鏈企業提供安全技術服務,審計智能合約超過3000份,保護客戶資產高達5000多億美元。
通縮模型提供價格支撐 自合并以來,ETH總供應量已經減少66000多枚,當前供應量為1.204億枚,年通脹率為-0.109%.
1900/1/1 0:00:00比特幣是最安全和去中心化的區塊鏈網絡,但存在不支持智能合約、每秒只能處理大約7筆交易、交易確認可能高達數十分鐘等性能上的限制.
1900/1/1 0:00:00本文來自Blecreport,由Odaily星球日報譯者Katie辜編譯。 2023年2月23日,Coinbase宣布將在以太坊上開發一個名為Base的L2網絡,并稱其是“為構建去中心化應用程序.
1900/1/1 0:00:00D5Exchange是首個結合了訂單簿機制和AMM機制的去中心化流動性聚合器,D5Exchange攜手Gridex于3月1日在Arbitrum平臺上推出并開啟第二輪空投活動.
1900/1/1 0:00:002月21日,Aptos生態早期項目長期資助計劃AptosGrantDAO第二輪資助已正式進入二次方投票環節.
1900/1/1 0:00:00鏈上永續合約市場巨大,競爭也越來越激烈,除dYdX、GMX等龍頭之外,近期Synthetix的永續合約交易量明顯上升,SynthetixV3也在逐步推出,讓SNX再次受到資本的青睞.
1900/1/1 0:00:00