又到了每月安全盘点时刻!据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年2月,各类安全事件数量和涉及金额较1月大幅增加。2月发生较典型安全事件超『21』起,各类攻击事件损失总金额约5688万美元,较1月上涨约288%。本月共发生了8起百万美元以上的安全事件,包括MyAlgo、PlatypusFinance、ShataCapital等。本月约有一半的损失金额来自于针对个人用户的攻击:钱包MyAlgo被盗,约25个用户地址总计损失超过920万美元;NFT钓鱼事件大幅增加,至少有超2000万美元的各类NFT资产被盗。DeFi方面
共发生『11』起典型安全事件
Beosin:Arbitrum上的Rodeo Finance疑似遭遇攻击,损失150万美元:金色财经报道,据Beosin旗下Beosin EagleEye监控显示,Arbitrum上的杠杆收益协议Rodeo Finance疑似遭遇攻击,目前统计被盗资金约150万美元,Beosin提醒用户注意资金安全。[2023/7/11 10:48:08]
No.12月2日,Polygon链上BonqDAO遭受黑客攻击,据官方统计,损失约185万美元。No.2\t2月3日,OrionProtocol项目因合约交换功能没有重入保护而被黑客攻击,攻击者获利约302万美元。No.32月4日,稳定币项目SperaxUSD因多签钱包内部漏洞被攻击,黑客铸造了97亿枚USDs,获利31万美元。No.42月8日,LianGo项目方疑似私钥泄露,损失约126万美元。No.52月10日,dForce遭受黑客攻击,损失约370万美元。No.6\t2月17日,Avalanche链上的Platypus项目遭受闪电贷攻击,损失约850万美元。No.72月17日,Dexible项目因合约中函数逻辑漏洞遭受攻击,被盗约154万美元。No.8\t2月21日,Cosmos生态Layer1公链Kujira遭到黑客攻击,损失约23万美元。No.9\t2月24日,多链DeFi协议FEG遭到攻击,损失约20万美元。该项目2022年5月也遭受过两次攻击,当时损失分别为130万美元和190万美元。No.10\t2月24日,ShataCapital合约在升级后遭受黑客攻击,黑客获利约510万美元。No.11\t2月27日,SwapX合约因关键函数缺乏鉴权而遭到攻击,多个授权给该合约的代币遭受了损失,涉及金额约90万美元。NFT方面
Beosin:CS (CS)token遭受到攻击,损失金额截至目前约71.4万美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年5月24日,bsc上链的CS(CS)代币项目遭受攻击。原因是代币的_transfer函数中sellAmount没有及时更新。Beosin安全团队将简析分享如下:
1、攻击者利用闪电贷借入BSC-USD兑换成CS代币。
2、攻击者开始卖出3000 CS代币,这一步会设置sellAmount。
3、攻击者通过给自己转账,会触发sync(),在这个函数中使用了上一步的sellAmount并且这个函数会销毁pair的中CS代币数量。Sync后sellAmount会置为0。重复2,3步持续减少pair中的CS代币数量,拉升CS代币的价格,使得后续一步可以兑换出更多的BSC-USD。
借入80,000,000 BSC-USD,兑换出80,954,000 BSC-USD,偿还80,240,000 BSC-USD,获利约714,000 BSC-USD。[2023/5/24 15:22:35]
共发生『3』起典型安全事件
Beosin:Thoreum Finance项目被黑客攻击,被盗资金约58万美元:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,Thoreum Finance项目被黑客攻击,涉及金额约为58万美元。由于ThoreumFinance项目方创建的未开源合约0x79fe的transfer函数疑似存在漏洞,当transfer函数的from和to地址相同时,由于使用临时变量存储余额,导致给自己转账时,余额会成倍增加,攻击者重复操作多次,最终获利2000BNB。
Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入tornado cash。[2023/1/19 11:21:19]
No.1\t2月22日,NFT项目CryptoNinjaWorld合约存在严重漏洞,允许任何人销毁该系列NFT。No.2\t2月24日,NFT工具套件\tNFTCloud遭受攻击,损失约8万美元。No.3\t2月发生了多起NFT钓鱼事件,至少有超2000万美元的各类NFT资产被盗,包括BAYC、Otherdeed、Doodles、Meebits、mfers等。钱包方面
Beosin:Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞:金色财经报道,Beosin 安全团队发现,在以太坊合并并分叉出 ETHW 后,Gnosis Omni Bridge跨链桥项目,由于合约代码中固定写死了chainID,而未真正验证当前所在链的chainID,导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在 ETH 主网上通过omni Bridge 转移 WETH,随后将相同的交易内容在 ETHW 链上进行了重放,获取了等额的 ETHW。目前攻击者已经转移了 741 ETHW 到交易所。
Beosin 安全团队建议如果项目方合约里面预设了chainID,请先手动将chainId更新,即使项目方决定不支持ETHW,但是由于无法彻底隔绝通过跨链桥之间的资产流动,建议都在ETHW链上更新。[2022/9/19 7:04:46]
共发生『1』起典型安全事件
No.1\t2月19日至21日,Algorand生态钱包MyAlgo遭受攻击,约有25个钱包被盗,用户损失资金超过920万美元,攻击原因仍在调查中。跑路方面
共发生『2』起典型安全事件
No.1\t2月7日,WOOF代币通过后门代码发生rugpull,部署者获利11万美元。No.2\t2月21日,Arbitrum链上HopeFinance发生rugpull,者提取了180万美元并转入TornadoCash。加密犯罪/案件监管方面
共发生『4』起典型安全事件
No.1\t澳大利亚捣毁一澳大利亚华人集团,查封超1亿美元资产中包括加密货币。No.2\t韩国QRC银行CEO因加密投资欺诈罪被判10年监禁,涉案金额近1.6亿美元。No.3\t加密货币交易平台EminiFX的CEO因欺诈认罪,面临最高10年监禁。No.4\tForsage的创始人因涉嫌3.4亿美元的DeFi庞氏局而被起诉。
鉴于当前区块链安全领域的新形势,『Beosin』在此总结:从总体上看,2023年2月各类区块链安全事件涉及金额较1月大幅增加。1月各类攻击事件损失总金额约5688万美元,较1月上涨约288%。本月有更多的被盗资金被追回:例如dForceNetwork事件,黑客返还了全部盗取的365万美元;涉嫌攻击Platypus项目的黑客被法国逮捕。可以预见,全球加密货币监管是必然趋势,预计未来会有更多被盗资金被追回的案例。2月仍然有约50%的攻击事件源于合约漏洞利用,建议项目方上线前一定要寻求专业的公司进行审计,用户在与项目交互前也应仔细查看审计报告,避免资金受到损失。Beosin作为一家全球领先的区块链安全公司,在全球10多个国家和地区设立了分部,业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规KYT/AML等“一站式”区块链安全产品+服务,目前已为全球3000多个区块链企业提供安全技术服务,审计智能合约超过3000份,保护客户资产高达5000多亿美元。
PANews获得独家授权并翻译文章要点:整体来看,亚洲强劲的市场增长和以休闲/MMORPG为中心的游戏市场的特点为区块链游戏提供了巨大的潜力.
加密货币市场一直在不断发展和变化,新的项目和技术层出不穷。然而,往往投资者会因为跟进某种趋势过晚而错失巨大的收益.
受到合作银行倒闭的影响,近期美元稳定币USDC面临流动性危机。根据CoinGecko的数据,USDC在3月11日的价格最低跌至0.8788美元,日跌幅超过12%.
AxieInfinity和StepN等Web3游戏的爆火证明了区块链游戏的潜力,但X-to-earn的口号让游戏变了味,一切都为了赚钱,好不好玩似乎无关紧要.
在不断发展的加密货币投资世界中,您是否经常感到落后?您是否发现难以跟上市场上风险投资(VC)的最新动向?好吧,不要害怕,因为有各种工具和资源可以帮助您随时了解情况并保持领先地位.
价值积累是Web3中一个至关重要但常常被忽视的议题。在本文中,我们将深入探讨Yuga生态系统内产生的价值如何分配给不同的利益相关者.