主要攻擊事件超37起,總損失約4億504萬美元
據BeosinEagleEye安全預警與監控平臺監測顯示,2022年第三季度共監測到區塊鏈生態領域主要攻擊事件超37起,總損失約4億504萬美元,較今年第二季度的7億1834萬美元下降約43.6%。較去年第三季度同期損失下降約59.6%。
2022年1-9月,區塊鏈生態領域因攻擊事件損失的總金額已達約23億1791萬美元。
從時間上來看,7月攻擊事件大幅減少,為2022年以來攻擊損失金額最少的一個月。8、9月黑客活躍程度大幅增加。
從被攻擊項目類型來看,92%的損失金額來自跨鏈橋和DeFi項目。37起攻擊里,DeFi項目占了22次。
報告:加密市場的托管業務2022年仍保持在4479億美元的水平:金色財經報道,普華永道 (PwC) 和財富科技平臺Aspen Digital于7月11日發布發布關于數字資產托管狀況聯合報告。報告顯示,加密資產在2021年11月達到頂峰,市值達到超過3萬億美元。然而,加密市場的托管業務2022年仍保持在4479億美元的水平。?截至2023年4月,托管服務提供商數量為 120 家,將其分為兩大類:第三方服務提供商和自助托管解決方案。包括以太坊合并導致對加密貨幣質押興趣的上升,以及NFT和元宇宙的出現,吸引了機構投資者。
報告稱,由于缺乏適當的治理、風險管理和內部控制,托管行業面臨的主要挑戰是安全。托管商面臨的另一個挑戰在于保險政策領域。自托管解決方案不提供保險服務,用戶因疏忽而造成的數字資產損失不會得到賠償。據家族辦公室人士透露,健全的保險政策是選擇數字資產托管機構的重要標準。[2023/7/11 10:48:36]
從TVL來看,在經歷了5-6月的TVL大幅下跌之后,本季度各鏈TVL走勢趨于平穩。7月下旬至8月上旬區間TVL呈現小幅上揚趨勢,這也是本季度攻擊事件發生次數和損失金額最多的一段時間。
從鏈平臺來看,本季度Ethereum上損失金額達3億7428萬美元,占到總損失的92%。被攻擊頻率最高的鏈為BNBChain,達到了16次。
日本公司財團將試驗數字貨幣,最早在2022年下半年推出:11月24日消息,日經新聞周三報道,包括該國三大銀行在內的大約70家日本公司組成的財團將開始試驗數字貨幣,最早在2022年下半年推出一種數字貨幣。該報稱,數字貨幣將以銀行存款為支持,并使用通用平臺加快企業之間的大規模資金轉移和結算,并降低成本。該財團,包括三菱日聯金融集團公司、瑞穗金融集團公司和三井住友金融集團公司,自去年以來一直定期舉行會議,研究建立數字支付通用結算基礎設施的方法。該舉措可能會影響日本央行單獨正在進行的發行央行數字貨幣 (CBDC) 的實驗,因為決策者表示,如果要發行 CBDC,他們將與私營部門密切合作。(Channel News Asia)[2021/11/24 7:07:57]
從攻擊手法來看,92%的損失金額源于合約漏洞利用和私鑰泄露。
從資金流向來看,約2億420萬美元的被盜資金流入了TornadoCash,占該季度被盜資金的約50.4%。本季度僅有約4%的被盜資金被追回。
從審計情況來看,被攻擊的項目中,僅有40%的項目經過了審計。
Findora?CMO Lemon:Findora主網預計會在2021一季度實施上線:金色財經報道,在3月17日舉辦的《金色百家談 | 構建下一代金融設施 Findora主網即將上線 》的直播節目中,對于Findora的發展路線,Findora?CMO Lemon?Lin表示,Findora是一個全部用Rust語言開發的新鏈,目前開發進展非常順利,正全力籌備主網上線,擬2021年第一季度實施。為配合主網上線,我們正在開發基于零知識的ZK Rollup服務、具隱私功能的去中心化交易所、跨鏈流動性橋接如 fBTC, fETH 和 fXRP(具隱私交易功能)。近期的開發計劃含鏈上流動性挖礦邏輯模塊和借貸基礎模塊,以方便廣大 DeFi 開發者在此之上快速開發應用。
在2021年,由于我們的研究團隊有了重大改進和重組,我們將集中更多資源來針對不同用例優化ZKP,針對區塊鏈用例優化硬件加速和MPC,我們將對多個MPC項目和硬件加速項目進行資助。
我們的密碼學程序庫已經完成了第一階段,包含了豐富的功能;測試網已經支持保密/匿名資產發行、轉賬和管理、無狀態智能合約和保密資產制度等功能。很快將支持我們的智能合約開發語言 Discret,虛擬機、可審計匿名交易。[2021/3/17 18:53:54]
本季度攻擊事件較上季度有所下降
2020減半幣種行情播報:金色財經數據顯示,11個減產幣種全線下跌。跌幅前三為,BSV(178.36美元,-6.46%)、ETC(4.99美元,-6.04%)、BCH(210.80美元,-5.95%)[2020/4/16]
2022年第三季度,共監測到區塊鏈生態安全領域主要攻擊事件37起,總損失金額約4億504萬美元。其中損失過億美元的安全事件2起,損失超千萬美元以上的事件3起,損失超百萬美元以上的事件14起。損失過億美元的安全事件分別為:NomadBridge,Wintermute。
從時間上來看,8月攻擊事件頻發,其攻擊事件數量和損失金額均為本季度最高的一個月,損失金額達2億1062萬美元。7月攻擊事件總損失約為3005萬美元,為2022年以來攻擊損失金額最少的一個月。
聲音 | 長江學者:到2020年把成都區塊鏈產業規模打造至200億:據成都商報報道,1月26日,在成都區塊鏈技術與應用發展管理論壇上,區塊鏈專委會會長、長江學者張小松教授發布《成都市區塊鏈發展報告》。報告提出了加快推進成都區塊鏈技術與產業發展,要堅持“自主可控、創新驅動、應用牽引、體系推進、開放共享”的原則,努力建設全國區塊鏈產業生態創新示范區、國家區塊鏈產業集聚區,“中國區塊鏈創新之都”。到2020年,把成都打造成國內一流、西部領先的區塊鏈產業高地,全市區塊鏈產業規模超過200億元;國家級和省級重點實驗室、企業技術中心20個;累計引進培養區塊鏈技術人才2萬人;落地實施項目20個;引進10家以上國內領軍企業,培育3至5家國內領軍企業和獨角獸企業。[2019/1/27]
92%的損失金額來自跨鏈橋和DeFi項目
2022年第三季度,3次跨鏈橋攻擊事件共造成約1億9025萬美元的損失;22次DeFi領域的攻擊事件共損失1億8679萬美元。約92%的攻擊損失金額來自跨鏈橋和DeFi項目。
截止2022年9月,2022年共發生10起主要跨鏈橋安全事件,總涉及金額達到了14億623萬美元。跨鏈橋為2022年區塊鏈安全領域遭受攻擊的重災區。
除跨鏈橋和DeFi項目外,本季度被攻擊項目的類型還包括NFT、交易所、DAO、錢包和MEV機器人,其總體類型較上一季度更為豐富。
Ethereum上損失金額達3億7428萬美元
本季度以太坊鏈上共發生典型安全事件12起,總損失金額達到3億7428萬美元,居各鏈平臺損失金額第一位。Solana鏈上發生3起安全事件,損失共1837萬美元。
和上一季度相比,以太坊、BNBChain、Fantom、Avalanche四條公鏈連續兩個季度均監測到主要安全事件。
值得注意的是,BNBChain上發生了16次攻擊事件,為攻擊事件次數最多的公鏈,其對應的項目全都未經審計。
這16次攻擊事件涉及金額相對較小,有14起事件單次損失在50萬美元以下。
在經歷了5-6月的TVL大幅下跌之后,本季度各鏈TVL走勢趨于平穩。7月下旬至8月上旬區間TVL呈現小幅上揚趨勢,這也是本季度攻擊事件發生頻率和損失金額最多的一段時間。進入9月,加密貨幣市場總體小幅下行。在9月15日以太坊合并完成后,以太坊TVL出現了持續的小幅下跌。
92%的損失金額源于合約漏洞利用和私鑰泄露
第三季度,合約漏洞利用依然是最常見的攻擊手法。約有15起攻擊事件源于合約漏洞利用,占總數量的40.5%。
合約漏洞造成的總損失達2億160萬美元,占總損失的50.9%。
本季度4次私鑰泄露事件造成了約1億6724萬美元的損失,損失金額僅次于合約漏洞利用。
和上一季度相比,本季度的攻擊類型更加多樣化。本季度新出現的攻擊類型包括:BGP劫持、錯誤配置、供應鏈攻擊等。
按合約漏洞細分,本季度被利用的漏洞主要包括:驗證問題、重入、權限問題、業務邏輯或函數設計不當、溢出漏洞。這些漏洞都是可以在審計階段發現并加以修復的。
1.NomadBridge事件
8月2日,跨鏈橋Nomadbridge遭受到了大規模的黑客攻擊,項目方損失達1.9億美元。NomadBridge是一個區塊鏈加密貨幣跨鏈平臺,支持以太坊、Moonbeam、Avalanche、Evmos和Milkomeda等幣種的跨鏈資產轉移。本次攻擊的原因是初始化過程中,“committedRoot”被設置為0引發的,攻擊者可以繞過消息驗證過程,濫用copy/paste交易發起攻擊。普通用戶也可以通過復制原始原始交易的calldata,替換為個人的原始地址,從Nomadbridge移除資金。最終,在4個小時內,超過500個地址重復了本次攻擊,導致Nomadbridge損失高達1.9億美元。
2.Solana公鏈上Slope錢包盜幣事件
8月3日,Solana公鏈上Slope錢包發生大規模盜幣事件,損失估算在600萬美元左右。根據Solanafoundation提供的數據顯示,近60%被盜用戶使用Phantom錢包,30%左右地址使用Slope錢包,其余用戶使用TrustWallet等,并且iOS和Android版本的應用都有相應的受害者。對SlopeWallet進行分析,發現SlopeWallet使用了Sentry的服務,Sentry是一個被廣泛應用的服務,Sentry運行在o7e.slope.fifinance域名下,在創建錢包的時候會將助記詞和私鑰等敏感數據發送到https://o7e.slope.fifinance/api/4/envelope/。
3.Wintermute私鑰泄露事件
9月20日,加密做市商Wintermute因私鑰泄露導致被攻擊,損失達1.6億美元。其原因為Wintermute被盜的EOA錢包是使用Profanity來創建的靚號錢包,而此前1inch發布了一份安全披露報告,聲稱通過名為Profanity的工具創建的EVM地址存在嚴重漏洞,被造成私鑰泄露。
原文作者:Chloe 在波哥大舉辦的Devcon6大會中,TomaszTunguz提到了?Web3.0??的一些統計數據:各主流公鏈?DAU累計約為250萬,而傳統互聯網的DAU為50億.
1900/1/1 0:00:00作者:BenjaminThalman,Figment協議研究員;譯者:金色財經xiaozou使以太坊更具可擴展性有助于促進其更廣泛的采用,并確保以太坊網絡的長期成功.
1900/1/1 0:00:001.觀點:我所理解的Layer0、1、2層到底是什么?Web3一直是一個概念新詞滿天飛的領域,所以我斗膽用一篇文章嘗試為大家講講我所理解的Layer0、1、2.
1900/1/1 0:00:00最近,賬戶抽象以及EIP-4337在開發者圈子里很火。賬戶抽象指的是未來錢包簽名機制概念化。目前,主流錢包采用的簽名機制是CDSA,而未來錢包的簽名機制可以多樣化:采用多簽、其他的加密算法以及Z.
1900/1/1 0:00:00頭條 ▌彭博社:馬斯克可能為推特帶來更多的加密貨幣金色財經報道,彭博社今天提出幾個看法,馬斯克與加密貨幣的關系一直很復雜,他可能會將更多的加密貨幣引入推特,包括使用區塊鏈來減少機器人的存在.
1900/1/1 0:00:00元宇宙行業正經歷從野蠻生長到規范發展的陣痛期。從求職者、獵頭到公司,都明顯感受到了市場的變化。“去年整個行業有大量的投資方涌入,不缺資金,招聘也很火熱,主力是研發.
1900/1/1 0:00:00