又到了每月安全盘点时刻!根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年10月,各类安全事件数量和涉及金额较9月大幅上升。10月发生较典型安全事件超『25』起,其中攻击类安全事件损失总金额约9亿8104万美元,为2022年以来区块链领域损失金额最高的一个月。
本月DeFi领域攻击事件频发,共发生11起单次损失金额超100万美元的事件,其中包括两起损失过亿的安全事件。本月BNB Chain官方跨链桥攻击事件涉及金额巨大,钱包安全在本月也是值得关注的重点,共发生3起典型安全事件。
DeFi方面
共发生『16』起典型安全事件
Transit Swap最大黑客从Tornado Cash中提取9985 BNB:金色财经报道,派盾监测数据显示,Transit Swap攻击事件的最大黑客0x75F2ab...D46已经从混币器Tornado Cash中提取约9985 BNB(约275万美元)。
据此前报道,Transit Swap表示,经过与白帽黑客#1(最大黑客)的友好沟通,双方已达成共识。白帽黑客#1表示将在今天内尽快归还用户的6,500 BNB,并承诺当Transit Swap官方启动第二轮退款时再退还3,500 BNB。最终白帽黑客#1将保留2,500 BNB作为本次事件的赏金。官方对白帽黑客#1归还资金的行为表示感谢,并承诺如果最终白帽黑客#1按照约定退还剩余的3,500 BNB,官方将不再追究其任何法律责任。[2022/10/10 10:29:55]
No.1 10月2日,跨链交易平台聚合器Transit Swap遭到黑客攻击,超2100万美元资产被盗。
推特被要求向美国参议院提供有关黑客事件的简报:美国参议院商务委员会主席Roger Wicker要求推特在7月23日之前向该委员会的工作人员介绍最近的比特币黑客事件。Wicker致信推特CEO称:“不难想象,未来的攻击将通过高知名度账号,特别是通过世界领导人的账号,来传播不实信息或制造不和谐”。(新浪财经)[2020/7/17]
No.210月4日,DeFi 应用 Sovryn遭到价格操纵攻击,损失金额约110万美元。
No.310月7日,跨链桥BSC Token Hub因跨链验证方式存在漏洞遭到攻击,损失达8.1亿美元,或是区块链领域涉及金额最大的一次攻击。
No.410月9日,Xave Finance项目遭受黑客攻击,导致 RNBW 增发了 1000 倍。
No.510月11日,TempleDAO项目因合约函数缺少权限校验遭受黑客攻击,涉及金额约236万美元。
动态 | 黑客对Docker平台进行大规模扫描以挖掘加密货币:金色财经报道,11月24日,一群黑客发起了一项加密劫持活动,扫描了多达59000个IP网络,以找到在线暴露API端点的Docker平台。在为期两天的针对Docker的攻击活动中,黑客挖掘了14.82 XMR。该活动由美国互联网安全公司Bad Packets于25日发现。Bad Packets首席研究官兼联合创始人Troy Mursch建议运行Docker平台的用户立即检查他们是否在互联网上公开了其API端点。[2019/11/28]
No.610月11日,QANplatform跨链桥被攻击疑似因项目方私钥泄露,损失金额约200万美元。
No.710月12日,Journey of awakening (ATK)项目遭受闪电贷攻击,攻击者获利12万美元。
No.810月12日,Solana生态去中心化交易平台Mango遭到价格操纵攻击,涉及金额达1.16亿美元。
声音 | PeckShield安全公司: EOS竞猜游戏FFgame遭黑客攻击 损失1,331个EOS:据PeckShield态势感知平台数据显示:11月8日凌晨1点,EOS公链上又一款竞猜类游戏FFgame遭遇了黑客攻击,黑客账户jk2uslllkjfd向FFgame游戏合约 (eoswallet415)发起多达304次攻击,共计获利1,331.2922个EOS,随后于1点36分将1,330个EOS转移到火币交易所。
PeckShield安全人员跟踪发现,该黑客账户jk2uslllkjfd为PeckShield的重点监控黑名单账户,其创建于10月30日,曾于11月4日凌晨3点,攻击过另一款EOS竞猜类游戏EOSDice (eosbocai2222), 共获利2,545.1135个EOS。这两次攻击都是通过写合约代码计算出游戏中奖规律实施攻击,值得注意的是,该黑客习惯于凌晨实施攻击,且每次攻击完都会立刻修改攻击合约,发送“hi”的垃圾数据用以掩饰攻击信息。另外,攻击所得EOS都是立刻转移到火币交易所。目前被攻击 FFgame(eoswallet415)账号余额里还有81.0105个EOS,并且攻击后合约没有更新,漏洞还未被修复。[2018/11/8]
No.910月13日,FTX交易所遭到gas窃取攻击,黑客获利约10万美元。
No.1010月17日,MTDAO项目方的未开源合约遭受闪电贷攻击,损失近50万美元。
No.1110月19日,Celo上的Moola Market协议遭受价格操纵攻击,黑客获利约840万美元。攻击者将约93.1% 的所得资金返还给了Moola Market 项目方,自己留下了总计65万个CELO作为赏金。
No.1210月24日,CurvePoolOracle被黑客攻击,损失约138 ETH。
No.1310月25日,ULME代币项目被黑客攻击,造成约5万美元损失。
No.1410月25日,Melody_SGS链下模块被黑客攻击,造成约63万美元损失。
No.1510月27日,Team Finance在由 Uniswap v2 迁移至 v3 的过程中遭到黑客攻击,损失约1300万美元。
No.1610月28日,FriesDAO因Profanity漏洞遭遇攻击,损失逾230万美元。
钱包安全方面
共发生『3』起典型安全事件
No.110月11日,DeBank 插件钱包 Rabby 表示其 Rabby Swap 智能合约存在漏洞,攻击者窃取约19万美元。
No.210月18日,钱包 BitKeep Swap 遭黑客攻击,共有 1 名黑客和 5 名模仿黑客,损失约163万美元。
No.310月27日,多链钱包UvToken遭遇攻击,黑客获利约150万美元。
跑路/加密局方面
共发生『5』起典型安全事件
No.110月5日,Web3 社交平台 Sex DAO 疑似已Rug,原白皮书已删除,目前官网及推特账号均已无法访问。
No.210月9日,Jumpn finance项目发生Rugpull,涉及金额约115万美元。
No.3BNB Chain上RKC代币合约留有组合类后门,攻击者已转出17.6个BNB。
No.410月24日,加密投资平台Freeway已停止平台所有取款。所有团队成员的名字已从网站删除,疑似发生Rug pull,所涉金额达1亿美元。
No.5巴西突袭涉嫌受害者7.66亿美元的加密团伙,受害者被承诺每月的投资回报率高达20%。
其他方面
共发生『1』起典型安全事件
No.1 据日本国家警察厅(NPA)提供的信息,日本多家加密交易所遭到朝鲜黑客组织Lazarus Group发起的网络攻击。
鉴于当前区块链安全领域的新形势,『Beosin』在此总结:
从总体上看,2022年10月各类区块链安全事件数量和涉及金额较9月份大幅上升。10月攻击类安全事件损失总金额约9亿8104万美元,约为9月损失金额的5.97倍。
和上月相比,本月被攻击的项目类型更加多样化,建议各种类型的项目方都应做好安全防护工作。本月钱包安全事件和私钥泄露事件有所增加,建议项目方和用户都应注重签名服务的安全性,保护好私钥,规范操作,谨慎使用第三方工具或组件,不要点击来路不明的链接。本月依旧有60%的攻击事件来自合约漏洞利用,建议项目上线前寻求专业的公司进行安全审计。
Beosin
企业专栏
阅读更多
金色早8点
1435Crypto
区块律动BlockBeats
吴说区块链
金色财经
blockin
Block unicorn
Foresight News
比推 Bitpush News
Odaily星球日报
Bankless
DeFi之道
标签:比特币ARCMININT比特币最新价格行情美元腾讯财经Arcona tokenMINISHIB币IntelliShare
原文标题:《Aptos、Solana 和新公链周期律》撰文:王叶,Mint Ventures 研究员前段时间笔者受巴比特之邀,参与「Web3 Builder,无问西东」活动.
作者:Jaran Mellerud,Anders Helesth编译:TSE(擎速能源)Kate供热领域是全球最大的能源终端消费领域.
▌CZ:行业复苏基金或多达20亿美元11月17日消息,TechCrunch记者JacquelynMelinek在个人社交媒体表示,Binance创始人CZ表示一直在对行业复苏基金进行讨论.
作者:Asher zhang10 月 18 日,公链 Aptos 宣布已正式上线主网「Aptos Autumn」,消息一经公布.
▌FTX US可能禁止被定义为证券的代币上市金色财经报道,加密货币交易所FTX美国分公司打算开始分析代币,以确定它们是否有资格作为证券.
即使在虚拟世界,依然少不了明星的身影。为了招聘Web3.0人才,极少出现在社交平台的周星驰,近期特意开通Instagram账号,并贡献了首条动态:“在漆黑中找寻鲜明出众的Web3人才”.