又到了每月安全盤點時刻!根據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,2022年10月,各類安全事件數量和涉及金額較9月大幅上升。10月發生較典型安全事件超『25』起,其中攻擊類安全事件損失總金額約9億8104萬美元,為2022年以來區塊鏈領域損失金額最高的一個月。
本月DeFi領域攻擊事件頻發,共發生11起單次損失金額超100萬美元的事件,其中包括兩起損失過億的安全事件。本月BNBChain官方跨鏈橋攻擊事件涉及金額巨大,錢包安全在本月也是值得關注的重點,共發生3起典型安全事件。
動態 | 報告:黑客正在利用假冒的WordPress插件侵入用戶電腦挖礦:最近,加密劫持軟件問題越發嚴重, 人們關注的主要問題是,加密劫持軟件正在變得越來越復雜,很難進行跟蹤。根據安全公司Sucuri的一份新報告,黑客們正在使用假冒的WordPress插件侵入用戶的電腦來挖礦。 報告顯示,黑客們正在山寨合法軟件的插件,以創建一個后門進入用戶的網站,在未經授權的情況下進行訪問,并安裝一個Linux二進制代碼,用于挖掘加密貨幣。其中一個假冒的插件是“wpframework”,這個插件的開發在2011年就停止了。然而,分析人士發現,最近幾個月該插件至少進行了400次安裝。[2019/10/18]
DeFi方面
共發生『16』起典型安全事件
No.1?10月2日,跨鏈交易平臺聚合器TransitSwap遭到黑客攻擊,超2100萬美元資產被盜。
聲音 | 趙東:幣安被盜可能只是一系列黑客事件的開始,各平臺需嚴查自身安全問題:針對幣安熱錢包被盜一事,趙東發微博稱:“突然想到,就不負責地陰謀論一下,幣安被盜可能只是一系列黑客事件的開始,希望此事給大家敲響警鐘,各家平臺嚴查自身安全問題。你的系統可能早就被黑客潛伏大半年或者N年了。現在沒丟幣不代表沒有安全問題。 ????”[2019/5/9]
No.210月4日,DeFi應用Sovryn遭到價格操縱攻擊,損失金額約110萬美元。
No.310月7日,跨鏈橋BSCTokenHub因跨鏈驗證方式存在漏洞遭到攻擊,損失達8.1億美元,或是區塊鏈領域涉及金額最大的一次攻擊。
No.410月9日,XaveFinance項目遭受黑客攻擊,導致RNBW增發了1000倍。
動態 | 黑客今年卷走幣圈10億美金:據31QU統計,這一年黑客卷走超過10億美金,交易所是重災區,DApp、個人錢包、公司服務器無一幸免。[2018/12/14]
No.510月11日,TempleDAO項目因合約函數缺少權限校驗遭受黑客攻擊,涉及金額約236萬美元。
No.610月11日,QANplatform跨鏈橋被攻擊疑似因項目方私鑰泄露,損失金額約200萬美元。
No.710月12日,Journeyofawakening(ATK)項目遭受閃電貸攻擊,攻擊者獲利12萬美元。
No.810月12日,Solana生態去中心化交易平臺Mango遭到價格操縱攻擊,涉及金額達1.16億美元。
No.910月13日,FTX交易所遭到gas竊取攻擊,黑客獲利約10萬美元。
大成律所肖颯:黑客攻擊數字貨幣 至少犯了非法獲取計算機信息系統數據罪:肖颯今日表示,用戶對黑客黑客攻擊不必太過恐慌,即使ICO出口轉內銷,長臂管轄原則適用于世界各國。但目前國家沒有明確的管理身份,尤其是比特幣之外的數字貨幣,相關法律并不明確,不過如果有人像黑客一樣去偷貨幣,就是犯了非法獲取計算機信息系統數據罪。[2018/3/28]
No.1010月17日,MTDAO項目方的未開源合約遭受閃電貸攻擊,損失近50萬美元。
No.1110月19日,Celo上的MoolaMarket協議遭受價格操縱攻擊,黑客獲利約840萬美元。攻擊者將約93.1%的所得資金返還給了MoolaMarket項目方,自己留下了總計65萬個CELO作為賞金。
No.1210月24日,CurvePoolOracle被黑客攻擊,損失約138ETH。
No.1310月25日,ULME代幣項目被黑客攻擊,造成約5萬美元損失。
No.1410月25日,Melody_SGS鏈下模塊被黑客攻擊,造成約63萬美元損失。
No.1510月27日,TeamFinance在由Uniswapv2遷移至v3的過程中遭到黑客攻擊,損失約1300萬美元。
No.1610月28日,FriesDAO因Profanity漏洞遭遇攻擊,損失逾230萬美元。
錢包安全方面
共發生『3』起典型安全事件
No.110月11日,DeBank插件錢包Rabby表示其RabbySwap智能合約存在漏洞,攻擊者竊取約19萬美元。
No.210月18日,錢包BitKeepSwap遭黑客攻擊,共有1名黑客和5名模仿黑客,損失約163萬美元。
No.310月27日,多鏈錢包UvToken遭遇攻擊,黑客獲利約150萬美元。
詐騙跑路/加密騙局方面
共發生『5』起典型安全事件
No.110月5日,Web3社交平臺SexDAO疑似已Rug,原白皮書已刪除,目前官網及推特賬號均已無法訪問。
No.210月9日,Jumpnfinance項目發生Rugpull,涉及金額約115萬美元。
No.3BNBChain上RKC代幣合約留有組合類后門,攻擊者已轉出17.6個BNB。
No.410月24日,加密投資平臺Freeway已停止平臺所有取款。所有團隊成員的名字已從網站刪除,疑似發生Rugpull,所涉金額達1億美元。
No.5巴西突襲涉嫌詐騙受害者7.66億美元的加密詐騙團伙,受害者被承諾每月的投資回報率高達20%。
其他方面
共發生『1』起典型安全事件
No.1?據日本國家警察廳提供的信息,日本多家加密交易所遭到朝鮮黑客組織LazarusGroup發起的網絡攻擊。
鑒于當前區塊鏈安全領域的新形勢,『Beosin』在此總結:
從總體上看,2022年10月各類區塊鏈安全事件數量和涉及金額較9月份大幅上升。10月攻擊類安全事件損失總金額約9億8104萬美元,約為9月損失金額的5.97倍。
和上月相比,本月被攻擊的項目類型更加多樣化,建議各種類型的項目方都應做好安全防護工作。本月錢包安全事件和私鑰泄露事件有所增加,建議項目方和用戶都應注重簽名服務的安全性,保護好私鑰,規范操作,謹慎使用第三方工具或組件,不要點擊來路不明的鏈接。本月依舊有60%的攻擊事件來自合約漏洞利用,建議項目上線前尋求專業的公司進行安全審計。
本文轉載自SubBase。SubspaceNetwork是Web3上支持大規模可擴展,同時提供存算一體化底層基礎設施服務的模塊化Layer-1,在此基礎上,SubspaceNetwork將致力于.
1900/1/1 0:00:00Solana上的TVL在過去一周下降55.1%,生態遭到嚴重打擊。加密領域在過去幾天遭到重創,雖然中心化交易所遭到信任危機,未來會引發更多的鏈上交易需求,但隨著各種加密資產的下跌,短期內鏈上的T.
1900/1/1 0:00:00金色財經報道,根據一份“投資提案”文件,加密貸款機構Nexo今年早些時候曾提議以8.5億美元收購BlockFi,其中包括3000萬美元用于通過現金和股權的組合收購BlockFi51%的股份.
1900/1/1 0:00:00原文標題:《Unipass知縣:為什么AA錢包在Web3錢包中是更新的范式》原文來源:SevenUpDAO原文作者:知縣.
1900/1/1 0:00:00DeFi數據 1、DeFi代幣總市值:378.46億美元 DeFi總市值及前十代幣數據來源:coingecko2、過去24小時去中心化交易所的交易量39.
1900/1/1 0:00:00撰文:MilesDeutscher如果你想買入某種幣,而且已經做了研究,發現基本面不錯。但問題是,你不知道該在什么時候買入?那么,不如看看我在熊市中購幣的終極指南.
1900/1/1 0:00:00