又到了每月安全盘点时刻!根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年10月,各类安全事件数量和涉及金额较9月大幅上升。10月发生较典型安全事件超『25』起,其中攻击类安全事件损失总金额约9亿8104万美元,为2022年以来区块链领域损失金额最高的一个月。
本月DeFi领域攻击事件频发,共发生11起单次损失金额超100万美元的事件,其中包括两起损失过亿的安全事件。本月BNB Chain官方跨链桥攻击事件涉及金额巨大,钱包安全在本月也是值得关注的重点,共发生3起典型安全事件。
DeFi方面
共发生『16』起典型安全事件
印度央行公布第二届全球黑客马拉松,包括CBDC、区块链可扩展性用例:金色财经报道,印度央行(印度储备银行)公布了第二届全球黑客马拉松 Harbinger 2023。该活动有四个重点,包括其零售中央银行数字货币和区块链可扩展性的用例。报名从2月22日开始,提案截止日期为3月24日。一等奖是400万卢比(48,000 美元),获奖者将于8月中旬公布。虽然黑客马拉松邀请了包括个人在内的全球参与者,但更倾向于那些了解印度金融服务行业和消费者的人。
区块链的可扩展性也是印度央行黑客马拉松的主题之一。它指出,这是在零售CBDC等用例中更广泛采用的挑战之一。[2023/2/15 12:08:30]
No.1 10月2日,跨链交易平台聚合器Transit Swap遭到黑客攻击,超2100万美元资产被盗。
No.210月4日,DeFi 应用 Sovryn遭到价格操纵攻击,损失金额约110万美元。
智能元宇宙项目Alethea AI的Discord被黑客攻击:3月29日消息,智能元宇宙项目Alethea AI发推称其Discord被黑客攻击,目前正在评估情况。[2022/3/29 14:25:30]
No.310月7日,跨链桥BSC Token Hub因跨链验证方式存在漏洞遭到攻击,损失达8.1亿美元,或是区块链领域涉及金额最大的一次攻击。
No.410月9日,Xave Finance项目遭受黑客攻击,导致 RNBW 增发了 1000 倍。
No.510月11日,TempleDAO项目因合约函数缺少权限校验遭受黑客攻击,涉及金额约236万美元。
No.610月11日,QANplatform跨链桥被攻击疑似因项目方私钥泄露,损失金额约200万美元。
No.710月12日,Journey of awakening (ATK)项目遭受闪电贷攻击,攻击者获利12万美元。
动态 | 自称黑客的推特用户声称将公布更多币安KYC信息:8月16日,名为Bnatov Platon的Twitter账户发推称公布了一份据称掌握在其手中的Binance KYC信息概要,推文的附带评论为“热身”(Warming up)。 Bnatov随后又发布了多张据称是与币安安全团队成员的Telegram聊天截图。截图透露出的一个信息显示,黑客似乎试图以一个包含新KYC数据的地址为幌子,引导对方访问一个危险的网站地址。(Cointelegraph)[2019/8/16]
No.810月12日,Solana生态去中心化交易平台Mango遭到价格操纵攻击,涉及金额达1.16亿美元。
No.910月13日,FTX交易所遭到gas窃取攻击,黑客获利约10万美元。
No.1010月17日,MTDAO项目方的未开源合约遭受闪电贷攻击,损失近50万美元。
张首晟:有了区块链,黑客就不可能黑每个人的数据:今日消息,2018中国IT领袖峰会在深圳召开,斯坦福大学终身教授张首晟在演讲时提到,未来每人拥有自己所有的数据,这是完全去中心化的储存,这样黑客也不可能黑每个人的数据,然后用一些加密的算法在区块链上真正能够达到既保护个人的隐私,又能够做出良好的计算。[2018/3/25]
No.1110月19日,Celo上的Moola Market协议遭受价格操纵攻击,黑客获利约840万美元。攻击者将约93.1% 的所得资金返还给了Moola Market 项目方,自己留下了总计65万个CELO作为赏金。
No.1210月24日,CurvePoolOracle被黑客攻击,损失约138 ETH。
No.1310月25日,ULME代币项目被黑客攻击,造成约5万美元损失。
No.1410月25日,Melody_SGS链下模块被黑客攻击,造成约63万美元损失。
No.1510月27日,Team Finance在由 Uniswap v2 迁移至 v3 的过程中遭到黑客攻击,损失约1300万美元。
No.1610月28日,FriesDAO因Profanity漏洞遭遇攻击,损失逾230万美元。
钱包安全方面
共发生『3』起典型安全事件
No.110月11日,DeBank 插件钱包 Rabby 表示其 Rabby Swap 智能合约存在漏洞,攻击者窃取约19万美元。
No.210月18日,钱包 BitKeep Swap 遭黑客攻击,共有 1 名黑客和 5 名模仿黑客,损失约163万美元。
No.310月27日,多链钱包UvToken遭遇攻击,黑客获利约150万美元。
跑路/加密局方面
共发生『5』起典型安全事件
No.110月5日,Web3 社交平台 Sex DAO 疑似已Rug,原白皮书已删除,目前官网及推特账号均已无法访问。
No.210月9日,Jumpn finance项目发生Rugpull,涉及金额约115万美元。
No.3BNB Chain上RKC代币合约留有组合类后门,攻击者已转出17.6个BNB。
No.410月24日,加密投资平台Freeway已停止平台所有取款。所有团队成员的名字已从网站删除,疑似发生Rug pull,所涉金额达1亿美元。
No.5巴西突袭涉嫌受害者7.66亿美元的加密团伙,受害者被承诺每月的投资回报率高达20%。
其他方面
共发生『1』起典型安全事件
No.1 据日本国家警察厅(NPA)提供的信息,日本多家加密交易所遭到朝鲜黑客组织Lazarus Group发起的网络攻击。
鉴于当前区块链安全领域的新形势,『Beosin』在此总结:
从总体上看,2022年10月各类区块链安全事件数量和涉及金额较9月份大幅上升。10月攻击类安全事件损失总金额约9亿8104万美元,约为9月损失金额的5.97倍。
和上月相比,本月被攻击的项目类型更加多样化,建议各种类型的项目方都应做好安全防护工作。本月钱包安全事件和私钥泄露事件有所增加,建议项目方和用户都应注重签名服务的安全性,保护好私钥,规范操作,谨慎使用第三方工具或组件,不要点击来路不明的链接。本月依旧有60%的攻击事件来自合约漏洞利用,建议项目上线前寻求专业的公司进行安全审计。
Beosin
企业专栏
阅读更多
金色早8点
1435Crypto
区块律动BlockBeats
吴说区块链
金色财经
blockin
Block unicorn
Foresight News
比推 Bitpush News
Odaily星球日报
Bankless
DeFi之道
标签:区块链DAODEFANC以下哪个不是区块链区块的结构METADAO价格PieDAO DEFIDego Finance
在你心目中,NFT 代表了什么?买 NFT 的目的是什么?一些人可能是为了新奇或者当作收藏,另一些人可能是为了 NFT 的某种功能属性,比如用在链游中的道具.
1900/1/1 0:00:00原文标题:Ti Capital Insights|DID——Web3 进入下一阶段的中间件 1807 年,丹麦海军在哥本哈根战败之后,为了重建海军,补充损失.
1900/1/1 0:00:00距离以太坊合并完成已经过去了大约25天时间,根据 ultrasound.money 统计的数据显示,在完全转向 PoS 之后,以太币的新增供应量大约为 8665 ETH.
1900/1/1 0:00:00作者 | Gulovsen Law Office吴说区块链授权翻译、编辑、发布10月11日.
1900/1/1 0:00:00FTX 的突发性死亡,引爆了 Crypto 行业的新一轮崩盘,有人便形容称,这是属于 Crypto 圈子的雷曼时刻.
1900/1/1 0:00:002009年10月31日,我国航天事业奠基人钱学森逝世。近日,记者重访位于上海交通大学的钱学森图书馆,翻看钱学森生前所写书信和文章发现,在做出“两弹一星”的科研贡献后,钱学森学习、思考和研究的脚步.
1900/1/1 0:00:00