又到了每月安全盘点时刻!根据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2022年10月,各类安全事件数量和涉及金额较9月大幅上升。10月发生较典型安全事件超『25』起,其中攻击类安全事件损失总金额约9亿8104万美元,为2022年以来区块链领域损失金额最高的一个月。
本月DeFi领域攻击事件频发,共发生11起单次损失金额超100万美元的事件,其中包括两起损失过亿的安全事件。本月BNBChain官方跨链桥攻击事件涉及金额巨大,钱包安全在本月也是值得关注的重点,共发生3起典型安全事件。
DEXTools因遭到黑客攻击将发行新代币,目前已完成快照:7月3日消息,DEX交易工具DEXTools(DEXT)发推称,近期遭到了黑客攻击,并影响了部分DEXT持有者,对此,已经从Uniswap和Pancake移除了流动性,将在今天进行代币兑换(tokenswap,这里应指发行新代币),目前已完成快照拍摄。
DEXTools提醒用户暂时不要购买DEXT代币,即将公开更详细的措施。DEXTools是一个直观的DEX数据可视化工具和交易助手,旨在将Uniswap和其他部分DEX的数据信息以最为直观的形式实时展示给用户。[2021/7/3 0:25:10]
DeFi方面
共发生『16』起典型安全事件
No.1?10月2日,跨链交易平台聚合器TransitSwap遭到黑客攻击,超2100万美元资产被盗。
印度播主Carry Minati的YouTube频道遭黑客入侵,被用于加密货币:印度顶级YouTuber Carry Minati(真名为Ajey Nagar)的第二个频道CarryisLive被黑客入侵,成为比特币的一部分。据报道,Carry Minati通常用CharryIslive发布游戏视频。该频道被入侵后,直播了两个名为“以太坊赚钱电话”和“慈善直播:帮助阿萨姆邦和比哈尔邦”的视频,要求用户捐赠比特币。这些视频已经被删除。
据此前报道,苹果联合创始人史蒂夫·沃兹尼亚克(Steve Wozniak)已就比特币赠品局起诉YouTube及其母公司Google。Wozniak是周二提起诉讼的18名原告之一,该诉讼寻求惩罚性赔偿,并将由陪审团进行审判。Wozniak要求YouTube删除使用其姓名和肖像进行的所有比特币赠品和促销活动。(Business Insider)[2020/7/25]
No.210月4日,DeFi应用Sovryn遭到价格操纵攻击,损失金额约110万美元。
动态 | EOSIO黑客马拉松一周年 Block.one发推回顾及展望:Block.one今日发推回顾全球黑客马拉松一周年,总结失败的原因,同时展望未来,汇报BuiltOnEOSIO项目的进展情况。
回顾:Block.one于2018年举办了EOS全球黑客马拉松系列赛。该旅程从香港开始,到悉尼、伦敦、前往旧金山的 “非洲虚拟活动”,最终在开普敦进行总决赛。
展望:文中更新了四个项目的发展情况。
1. GeneOS: 是一个基于区块链的数据所有权,市场和基因组大数据安全计算平台,将其项目推进到2020年第一季度的beta版,并很快推出了试点计划。
2. Smartpress: 不仅继续开发其Web应用程序,该应用程序允许任何人将应用程序与EOSIO智能合约无缝集成。
3. Chestnut: 致力于通过提供易于使用且具有安全功能的帐户来改善区块链应用程序的用户体验,正在为2020年的首发做积极准备。
4. NouGit团队:继续深耕编程(代码)协作。[2019/12/12]
No.310月7日,跨链桥BSCTokenHub因跨链验证方式存在漏洞遭到攻击,损失达8.1亿美元,或是区块链领域涉及金额最大的一次攻击。
Tether或与Bitstamp受同一黑客攻击:在Tether价值3100万美元的代币被盗几个小时之后,名为“SpeedflyChris”的用户在Reddit上发帖指出:攻击Tether的黑客或与Bitstamp攻击者为同一人。[2017/11/22]
No.410月9日,XaveFinance项目遭受黑客攻击,导致RNBW增发了1000倍。
No.510月11日,TempleDAO项目因合约函数缺少权限校验遭受黑客攻击,涉及金额约236万美元。
No.610月11日,QANplatform跨链桥被攻击疑似因项目方私钥泄露,损失金额约200万美元。
No.710月12日,Journeyofawakening(ATK)项目遭受闪电贷攻击,攻击者获利12万美元。
No.810月12日,Solana生态去中心化交易平台Mango遭到价格操纵攻击,涉及金额达1.16亿美元。
No.910月13日,FTX交易所遭到gas窃取攻击,黑客获利约10万美元。
No.1010月17日,MTDAO项目方的未开源合约遭受闪电贷攻击,损失近50万美元。
No.1110月19日,Celo上的MoolaMarket协议遭受价格操纵攻击,黑客获利约840万美元。攻击者将约93.1%的所得资金返还给了MoolaMarket项目方,自己留下了总计65万个CELO作为赏金。
No.1210月24日,CurvePoolOracle被黑客攻击,损失约138ETH。
No.1310月25日,ULME代币项目被黑客攻击,造成约5万美元损失。
No.1410月25日,Melody_SGS链下模块被黑客攻击,造成约63万美元损失。
No.1510月27日,TeamFinance在由Uniswapv2迁移至v3的过程中遭到黑客攻击,损失约1300万美元。
No.1610月28日,FriesDAO因Profanity漏洞遭遇攻击,损失逾230万美元。
钱包安全方面
共发生『3』起典型安全事件
No.110月11日,DeBank插件钱包Rabby表示其RabbySwap智能合约存在漏洞,攻击者窃取约19万美元。
No.210月18日,钱包BitKeepSwap遭黑客攻击,共有1名黑客和5名模仿黑客,损失约163万美元。
No.310月27日,多链钱包UvToken遭遇攻击,黑客获利约150万美元。
跑路/加密局方面
共发生『5』起典型安全事件
No.110月5日,Web3社交平台SexDAO疑似已Rug,原白皮书已删除,目前官网及推特账号均已无法访问。
No.210月9日,Jumpnfinance项目发生Rugpull,涉及金额约115万美元。
No.3BNBChain上RKC代币合约留有组合类后门,攻击者已转出17.6个BNB。
No.410月24日,加密投资平台Freeway已停止平台所有取款。所有团队成员的名字已从网站删除,疑似发生Rugpull,所涉金额达1亿美元。
No.5巴西突袭涉嫌受害者7.66亿美元的加密团伙,受害者被承诺每月的投资回报率高达20%。
其他方面
共发生『1』起典型安全事件
No.1?据日本国家警察厅提供的信息,日本多家加密交易所遭到朝鲜黑客组织LazarusGroup发起的网络攻击。
鉴于当前区块链安全领域的新形势,『Beosin』在此总结:
从总体上看,2022年10月各类区块链安全事件数量和涉及金额较9月份大幅上升。10月攻击类安全事件损失总金额约9亿8104万美元,约为9月损失金额的5.97倍。
和上月相比,本月被攻击的项目类型更加多样化,建议各种类型的项目方都应做好安全防护工作。本月钱包安全事件和私钥泄露事件有所增加,建议项目方和用户都应注重签名服务的安全性,保护好私钥,规范操作,谨慎使用第三方工具或组件,不要点击来路不明的链接。本月依旧有60%的攻击事件来自合约漏洞利用,建议项目上线前寻求专业的公司进行安全审计。
撰文:Cookie,律动BlockBeats有人说,Blur像一个「加强版本」的sudoswap,基因里写满了「效率」.
1900/1/1 0:00:00我和来自Socket的VaibhavChellani想要提议一个用来评估不同桥接架构安全概况的风险架构.
1900/1/1 0:00:00特区政府在上月底发表了《有关虚拟资产在港发展的政策宣言》,阐明了我们对虚拟资产行业、相关创新技术与应用,和其生态系统发展的愿景和方针.
1900/1/1 0:00:00文章转载自Substack作者:肖小跑原文链接:https://wenli.substack.com/p/07b?utm_source=profile&utm_medium=reader.
1900/1/1 0:00:00作者:ChenglinPuaWeb3在近期得到了许多人的关注,众多企业纷纷布局。除了企业之外,城市之间也展开竞争。例如香港近期就对外宣布将会竞争成为全球虚拟数字资产的中心.
1900/1/1 0:00:00加密行业里,以太坊扩容问题的解决方案一直是个巨大的市场。多边形战士Polygon则一直以来致力于解决以太坊的扩容问题.
1900/1/1 0:00:00