又到了每月安全盤點時刻!根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,2022年10月,各類安全事件數量和涉及金額較9月大幅上升。10月發生較典型安全事件超『25』起,其中攻擊類安全事件損失總金額約9億8104萬美元,為2022年以來區塊鏈領域損失金額最高的一個月。
本月DeFi領域攻擊事件頻發,共發生11起單次損失金額超100萬美元的事件,其中包括兩起損失過億的安全事件。本月BNB Chain官方跨鏈橋攻擊事件涉及金額巨大,錢包安全在本月也是值得關注的重點,共發生3起典型安全事件。
DeFi方面
共發生『16』起典型安全事件
0xngmi:DefiLlama沒有被黑客入侵,用戶無需恐慌:3月20日消息,鏈上數據分析網站DefiLlama匿名創始人0xngmi在社交媒體發文澄清平臺上任何東西都沒有被黑客入侵,包括DEX聚合器。用戶不需要恐慌,當前唯一的問題是控制DefiLlama域名和官推的人正在推動DefiLlama代幣發行,而團隊中的其他人都不想這么做。
此前消息,0xngmi在推特上表示,DefiLlama的推特賬戶和域名控制人決定發行代幣,但這一提議遭到團隊中所有人的反對。 0xngmi提醒用戶不要相信來自DefiLlama的任何消息。0xngmi還表示,現已推出分叉版本的新網站llamadotfi。[2023/3/20 13:14:42]
No.1 10月2日,跨鏈交易平臺聚合器Transit Swap遭到黑客攻擊,超2100萬美元資產被盜。
No.210月4日,DeFi 應用 Sovryn遭到價格操縱攻擊,損失金額約110萬美元。
動態 | 門羅大學網站遭黑客攻擊,黑客要求200萬美元比特幣贖金:美國門羅大學網站遭遇黑客攻擊,惡意軟件攻擊影響到了門羅大學Bronx、New Rochelle、Manhattan等校區的管理系統。黑客要求價值200萬美元的比特幣來結束惡意軟件攻擊。據悉,周三上午通過電子郵件索要的贖金尚未支付。[2019/7/12]
No.310月7日,跨鏈橋BSC Token Hub因跨鏈驗證方式存在漏洞遭到攻擊,損失達8.1億美元,或是區塊鏈領域涉及金額最大的一次攻擊。
No.410月9日,Xave Finance項目遭受黑客攻擊,導致 RNBW 增發了 1000 倍。
No.510月11日,TempleDAO項目因合約函數缺少權限校驗遭受黑客攻擊,涉及金額約236萬美元。
No.610月11日,QANplatform跨鏈橋被攻擊疑似因項目方私鑰泄露,損失金額約200萬美元。
動態 | 5月共發生9起黑客攻擊事件,損失逾700萬元:據PeckShield態勢感知平臺數據顯示,過去一個月,TRON/EOS生態共計發生9起黑客攻擊事件,共計損失資金逾700萬元。整體而言:1、EOS生態發生2起較為嚴重的私鑰被盜事件,損失超25,246個EOS; 2、TRON DApp生態發生5起交易回滾攻擊事件,黑客嘗試以合約廣撒網擴散攻擊范圍,但此類攻擊類似于“薅羊毛”,造成的損失相對較小;3、TronBankPro代碼存后門事件引發了社區廣泛討論,第三方服務平臺TSC存在較大嫌疑即為攻擊者;4、此前攻擊Cryptopia交易所的黑客于本月起開始密集洗錢,截至目前,已有5,067個ETH流入火幣交易所。PeckShield認為,受市場行情漲勢的影響,加密貨幣市場整體不穩定因素也在增多,但私鑰被盜,代碼后門此類安全事件和開發者欠缺安全意識有直接關系,大可避免。在此建議開發者應在合約上線前做好已知攻擊特征安全測試,必要時可尋求第三方安全公司協助,幫助其完成合約上線前攻擊測試及基礎安全防御部署。[2019/6/1]
No.710月12日,Journey of awakening (ATK)項目遭受閃電貸攻擊,攻擊者獲利12萬美元。
動態 | 朝鮮Lazarus黑客集團采用PowerShell新方法進行加密攻擊:據cointelegraph報道,網絡安全和反病公司卡巴斯基實驗室于3月26日發布的一份新報告稱,朝鮮Lazarus黑客集團采用新方法繼續進行加密攻擊。該報告顯示,自去年11月以來,黑客組織Lazarus積極開展新業務,使用PowerShell管理和控制Windows和macOS惡意軟件。據報道,Lazarus團隊開發了自定義PowerShell腳本,可與C2惡意服務器交互并執行來自運營商的命令。[2019/3/27]
No.810月12日,Solana生態去中心化交易平臺Mango遭到價格操縱攻擊,涉及金額達1.16億美元。
No.910月13日,FTX交易所遭到gas竊取攻擊,黑客獲利約10萬美元。
No.1010月17日,MTDAO項目方的未開源合約遭受閃電貸攻擊,損失近50萬美元。
No.1110月19日,Celo上的Moola Market協議遭受價格操縱攻擊,黑客獲利約840萬美元。攻擊者將約93.1% 的所得資金返還給了Moola Market 項目方,自己留下了總計65萬個CELO作為賞金。
No.1210月24日,CurvePoolOracle被黑客攻擊,損失約138 ETH。
No.1310月25日,ULME代幣項目被黑客攻擊,造成約5萬美元損失。
No.1410月25日,Melody_SGS鏈下模塊被黑客攻擊,造成約63萬美元損失。
No.1510月27日,Team Finance在由 Uniswap v2 遷移至 v3 的過程中遭到黑客攻擊,損失約1300萬美元。
No.1610月28日,FriesDAO因Profanity漏洞遭遇攻擊,損失逾230萬美元。
錢包安全方面
共發生『3』起典型安全事件
No.110月11日,DeBank 插件錢包 Rabby 表示其 Rabby Swap 智能合約存在漏洞,攻擊者竊取約19萬美元。
No.210月18日,錢包 BitKeep Swap 遭黑客攻擊,共有 1 名黑客和 5 名模仿黑客,損失約163萬美元。
No.310月27日,多鏈錢包UvToken遭遇攻擊,黑客獲利約150萬美元。
詐騙跑路/加密騙局方面
共發生『5』起典型安全事件
No.110月5日,Web3 社交平臺 Sex DAO 疑似已Rug,原白皮書已刪除,目前官網及推特賬號均已無法訪問。
No.210月9日,Jumpn finance項目發生Rugpull,涉及金額約115萬美元。
No.3BNB Chain上RKC代幣合約留有組合類后門,攻擊者已轉出17.6個BNB。
No.410月24日,加密投資平臺Freeway已停止平臺所有取款。所有團隊成員的名字已從網站刪除,疑似發生Rug pull,所涉金額達1億美元。
No.5巴西突襲涉嫌詐騙受害者7.66億美元的加密詐騙團伙,受害者被承諾每月的投資回報率高達20%。
其他方面
共發生『1』起典型安全事件
No.1 據日本國家警察廳(NPA)提供的信息,日本多家加密交易所遭到朝鮮黑客組織Lazarus Group發起的網絡攻擊。
鑒于當前區塊鏈安全領域的新形勢,『Beosin』在此總結:
從總體上看,2022年10月各類區塊鏈安全事件數量和涉及金額較9月份大幅上升。10月攻擊類安全事件損失總金額約9億8104萬美元,約為9月損失金額的5.97倍。
和上月相比,本月被攻擊的項目類型更加多樣化,建議各種類型的項目方都應做好安全防護工作。本月錢包安全事件和私鑰泄露事件有所增加,建議項目方和用戶都應注重簽名服務的安全性,保護好私鑰,規范操作,謹慎使用第三方工具或組件,不要點擊來路不明的鏈接。本月依舊有60%的攻擊事件來自合約漏洞利用,建議項目上線前尋求專業的公司進行安全審計。
Beosin
企業專欄
閱讀更多
金色早8點
1435Crypto
區塊律動BlockBeats
吳說區塊鏈
金色財經
blockin
Block unicorn
Foresight News
比推 Bitpush News
Odaily星球日報
Bankless
DeFi之道
Tags:DEFDEFIEFILlamaDeFi KingdomPhoenixDefiSwap去中心化金融defi什么意思BABYLLAMA
原文作者:GaryMa 近日,,在此前的五大關鍵路線的基礎上,新增了以解決交易審查和 MEV 風險為中心的關鍵路線 The Scourge.
1900/1/1 0:00:00在過去的幾年當中出現了各種各樣的獨立公鏈以及以太坊 Layer 2。由于在安全性、低成本、快速交易以及開發者和用戶社區差異等方面,不同鏈都具有各自不同的優勢,用戶在不同鏈之間切換使用的行為是很常.
1900/1/1 0:00:00▌ SBF:FTX與幣安達成協議,獲得幣安戰略投資11月9日消息,FTX創始人SBF發布推特稱,事情又回到了原點.
1900/1/1 0:00:00創作者:twinFin 翻譯者:Shaun@DAOrayaki.org審核者:Yofu@DAOrayaki.
1900/1/1 0:00:00原文:The Crypto Winter of 2022撰文:Megan Dyamond編譯:0x11,Foresight News? 圖片來源:由無界版圖 AI 工具生成.
1900/1/1 0:00:001,Web3愿景的實現還比較遙遠,但是一些Web3工具正在奠定基礎,如鏈上通訊、Web3郵箱、財庫管理、文件簽署、數據索引.
1900/1/1 0:00:00