原文来源:Beosin
又到了每月安全盘点时刻!据区块链安全审计公司?Beosin?旗下?BeosinEagleEye?安全风险监控、预警与阻断平台监测显示,?2023?年?2?月,各类安全事件数量和涉及金额较?1?月大幅增加。2?月发生较典型安全事件超『?21?』起,各类攻击事件损失总金额约?5688?万美元,较?1?月上涨约?288%?。
本月共发生了?8?起百万美元以上的安全事件,包括?MyAlgo、PlatypusFinance、ShataCapital等。本月约有一半的损失金额来自于针对个人用户的攻击:钱包?MyAlgo?被盗,约?25?个用户地址总计损失超过?920?万美元;NFT钓鱼事件大幅增加,至少有超?2000?万美元的各类?NFT?资产被盗。
Beosin:Themis Protocol被攻击事件分析:据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年6月28日DeFi借贷协议Themis Protocol遭到攻击,攻击者获利约37万美元,Beosin Trace追踪发现已有130,471个USDC、58,824个USDT和94个ETH被盗,目前,被盗资金被转移到以太坊的0xDb73eb484e7DEa3785520d750EabEF50a9b9Ab33地址。其攻击的原因在于预言机实现存在问题,导致预言机被操纵。
攻击交易为:0xff368294ccb3cd6e7e263526b5c820b22dea2b2fd8617119ba5c3ab8417403d8。攻击的核心是攻击者在借款前,用大量WETH兑换wstETH,使得预言机获取价格时被操纵,导致攻击者仅用55WETH借出317WETH。
如图,在getAssetPrice函数调用Balancer: Vault.getPoolTokens函数时,wstETH与ETH数量从正常的2,423 : 2,796被操纵为0.238 : 42,520.从而操纵了预言机。[2023/6/28 22:05:01]
DeFi方面
Beosin:黑地址FTX Accounts Drainer已对大额资产进行兑换转移跨链等操作:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,截止2022年11月15日,黑地址FTX Accounts Drainer(0x59AB...32b)已对大额资产进行兑换转移跨链等操作。
目前大部分资金位于账户FTX Accounts Drainer的ETH平台,约228,523 个ETH($288,934,108)和8,184 个PAXG($14,395,174)。BSC平台约108,454 个BNB($29,962,644) 和1,685,309 个DAI($1,686,562) 。
其他部分资金位于ETH上的FTX Accounts Drainer 2账户上,约1999.4 个PAXG($3,516,404),FTX Accounts Drainer 3账户上约499 个PAXG($878,114),FTX Accounts Drainer 4账户上约499 个PAXG($878,114),其它链上的资产目前尚无异动,Beosin Trace将持续对黑地址异动进行监控。[2022/11/16 13:09:37]
Polygon链上?BonqDAO?遭受黑客攻击,据官方统计,损失约?185?万美元。
Beosin:ULME代币项目遭受黑客攻击事件简析:金色财经报道,10月25日,据Beosin EagleEye 安全预警与监控平台检测显示,ULME代币项目被黑客攻击,目前造成50646 BUSD损失,黑客首先利用闪电贷借出BUSD,由于用户前面给ULME合约授权,攻击者遍历了对合约进行授权的地址,然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格,然后黑客卖掉之前闪电贷借出的ULME,赚取BUSD,归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]
No.22?月?3?日,OrionProtocol项目因合约交换功能没有重入保护而被黑客攻击,攻击者获利约?302?万美元。
Beosin:Rabby项目遭受黑客攻击,涉及金额约20万美元:金色财经报道,据Beosin EagleEye Web3安全预警与监控平台监测显示,Rabby项目遭受黑客攻击。因为RabbyRouter的_swap函数存在外部调用,任意人都可以调用该函数,转走授权该合约用户的资金。目前攻击者已在Ethereum,BSC链,polygon,avax,Fantom,optimistic,Arbitrum发起攻击,请用户取消对相应合约的授权。以下是存在问题的合约:
Bsc合约地址:0xf756a77e74954c89351c12da24c84d3c206e5355、
Ethereum合约地址:0x6eb211caf6d304a76efe37d9abdfaddc2d4363d1、
optimistic合约地址:0xda10009cbd5d07dd0cecc66161fc93d7c9000da1、
avax合约地址:0x509f49ad29d52bfaacac73245ee72c59171346a8、
Fantom合约地址:0x3422656fb4bb0c6b43b4bf65ea174d5b5ebc4a39、
Arbitrum合约地址:0xf401c6373a63c7a2ddf88d704650773232cea391、
Beosin安全团队分析发现攻击者(0xb687550842a24D7FBC6Aad238fd7E0687eD59d55)已把全部获得的代币兑换为相应平台币,目前被盗资金已全部转移到Tornado Cash中。Beosin Trace将对被盗资金进行持续追踪。[2022/10/12 10:31:31]
No.3?2?月?4?日,稳定币项目?SperaxUSD?因多签钱包内部漏洞被攻击,黑客铸造了?97?亿枚?USDs,获利?31?万美元。
No.4?2?月?8?日,LianGo?项目方疑似私钥泄露,损失约?126?万美元。
No.5?2?月?10?日,dForce?遭受黑客攻击,损失约?370?万美元。
No.62?月?17?日,Avalanche链上的Platypus项目遭受闪电贷攻击,损失约?850?万美元。
No.7?2?月?17?日,Dexible项目因合约中函数逻辑漏洞遭受攻击,被盗约154?万美元。
No.82?月?21?日,Cosmos生态?Layer?1?公链?Kujira?遭到黑客攻击,损失约?23?万美元。
No.92?月?24?日,多链DeFi协议?FEG?遭到攻击,损失约?20?万美元。该项目?2022?年?5?月也遭受过两次攻击,当时损失分别为?130?万美元和?190?万美元。
No.102?月?24?日,ShataCapital合约在升级后遭受黑客攻击,黑客获利约?510?万美元。
No.112?月?27?日,SwapX?合约因关键函数缺乏鉴权而遭到攻击,多个授权给该合约的代币遭受了损失,涉及金额约?90?万美元。
共发生『?3?』起典型安全事件
No.12?月?22?日,NFT项目?CryptoNinjaWorld合约存在严重漏洞,允许任何人销毁该系列?NFT。
No.22?月?24?日,NFT?工具套件NFTCloud?遭受攻击,损失约?8?万美元。
No.32?月发生了多起?NFT?钓鱼事件,至少有超?2000?万美元的各类?NFT?资产被盗,包括?BAYC、Otherdeed、Doodles、Meebits、mfers?等。
共发生『?1?』起典型安全事件
No.12?月?19?日至?21?日,Algorand生态钱包MyAlgo?遭受攻击,约有?25?个钱包被盗,用户损失资金超过?920?万美元,攻击原因仍在调查中。
共发生『?2?』起典型安全事件
No.12?月?7?日,WOOF?代币通过后门代码发生?rugpull,部署者获利?11?万美元。
No.22?月?21?日,Arbitrum链上?HopeFinance?发生?rugpull,者提取了?180?万美元并转入TornadoCash。
共发生『?4?』起典型安全事件
No.1澳大利亚捣毁一澳大利亚华人集团,查封超?1?亿美元资产中包括加密货币。
No.2韩国?QRC?银行?CEO?因加密投资欺诈罪被判?10?年监禁,涉案金额近?1.6?亿美元。
No.3加密货币交易平台EminiFX的?CEO?因欺诈认罪,面临最高10年监禁。
No.4Forsage的创始人因涉嫌3.4亿美元的DeFi庞氏局而被起诉。
鉴于当前区块链安全领域的新形势,『Beosin』在此总结:
从总体上看,?2023?年?2?月各类区块链安全事件涉及金额较?1?月大幅增加。1?月各类攻击事件损失总金额约?5688?万美元,较?1?月上涨约?288%?。
本月有更多的被盗资金被追回:例如?dForceNetwork?事件,黑客返还了全部盗取的?365?万美元;涉嫌攻击?Platypus?项目的黑客被法国逮捕。可以预见,全球加密货币监管是必然趋势,预计未来会有更多被盗资金被追回的案例。2?月仍然有约?50%?的攻击事件源于合约漏洞利用,建议项目方上线前一定要寻求专业的公司进行审计,用户在与项目交互前也应仔细查看审计报告,避免资金受到损失。
Beosin?作为一家全球领先的区块链安全公司,在全球?10?多个国家和地区设立了分部,业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规?KYT/AML?等“一站式”区块链安全产品服务,目前已为全球?3000?多个区块链企业提供安全技术服务,审计智能合约超过?3000?份,保护客户资产高达?5000?多亿美元。
親愛的用戶:幣安現已完成JOE於ArbitrumOne網絡的集成,並開放JOE代幣於ArbitrumOne網絡的充值、提現業務.
1900/1/1 0:00:00上周市场跟随美股出现回调,且走势弱于美股,比特币在周初多次触碰?25000?阻力位后在周二开始连续下跌,中心化交易所交易量也稍有回调,但?TheBlock?的统计口径是?7?天的移动平均.
1900/1/1 0:00:00自2023年初以来,全球加密货币市场一直在经历零星增长。这种增长的激增可归因于多种因素,例如全球事件、接受率提高、政府法规变化和投资者情绪.
1900/1/1 0:00:00虽然加密货币市场正处于熊市之中,但下一个比特币(BTC)减半已不可避免地临近。这一事件会像往常一样成为下一次牛市的导火索,还是这种说法会失去动力?哪些因素将标志着熊市的结束?内容1什么是熊市?2.
1900/1/1 0:00:00随着市值和交易量的增加,TRON的看涨趋势获得牵引力。布林带扩大,表明波动性增加和上涨势头的潜力。强劲的积极势头、KST转变和ROC表明TRX可能会突破阻力位.
1900/1/1 0:00:00以太坊,日内整体波动依旧不大,昨日承压1660上方回调后,回踩1610下方继续展开反弹,短线震荡的区间在压缩,但是多空依然处于激烈的争夺状态,为什么这么说,从近几日的走势不难看出.
1900/1/1 0:00:00