主要攻击事件超37起,总损失约4亿504万美元
据BeosinEagleEye安全预警与监控平台监测显示,2022年第三季度共监测到区块链生态领域主要攻击事件超37起,总损失约4亿504万美元,较今年第二季度的7亿1834万美元下降约43.6%。较去年第三季度同期损失下降约59.6%。
2022年1-9月,区块链生态领域因攻击事件损失的总金额已达约23亿1791万美元。
从时间上来看,7月攻击事件大幅减少,为2022年以来攻击损失金额最少的一个月。8、9月黑客活跃程度大幅增加。
从被攻击项目类型来看,92%的损失金额来自跨链桥和DeFi项目。37起攻击里,DeFi项目占了22次。
比特币矿企HIVE Blockchain 2022年全年共产出4752枚比特币:1月9日消息,比特币矿企HIVE Blockchain 2022年全年共产出4752枚比特币,同比增长18%。截至今日,HIVE共持有2348枚比特币,价值超3800万美元。HIVE表示,2022年第四季度,HIVE战略性地出售了部分比特币以增加现金储备,为熊市中的扩张机会提供资金。
此外,HIVE Blockchain 12月单独产出213.8枚比特币,其能源价格对冲和电网平衡策略产生了315万美元的额外收入。截至12月31日,HIVE的总算力为2.06 EH/s。HIVE表示,其目前已上架了1423台由Intel Blockscale提供支持的HIVE BuzzMiner比特币矿机。[2023/1/10 11:03:04]
从TVL来看,在经历了5-6月的TVL大幅下跌之后,本季度各链TVL走势趋于平稳。7月下旬至8月上旬区间TVL呈现小幅上扬趋势,这也是本季度攻击事件发生次数和损失金额最多的一段时间。
从链平台来看,本季度Ethereum上损失金额达3亿7428万美元,占到总损失的92%。被攻击频率最高的链为BNBChain,达到了16次。
隐私区块链Dusk Network将于本月底结束激励测试网第一阶段,并将在2023年启动下一阶段:12月26日消息,隐私区块链Dusk Network将于本月底结束激励测试网的第一阶段,并将在2023年启动下一阶段。该测试网旨在允许用户测试和试验网络,提供与网络交互并获得参与奖励的方式,以帮助开发团队收集有价值的反馈和数据,进一步改进网络。
据RootData显示,DuskNetwork是一个开源区块链(DLT)基础设施,企业使用它来代币化金融工具和自动化成本高昂的流程。该项目获得BinanceLabs投资。[2022/12/26 22:07:19]
从攻击手法来看,92%的损失金额源于合约漏洞利用和私钥泄露。
从资金流向来看,约2亿420万美元的被盗资金流入了TornadoCash,占该季度被盗资金的约50.4%。本季度仅有约4%的被盗资金被追回。
从审计情况来看,被攻击的项目中,仅有40%的项目经过了审计。
本季度攻击事件较上季度有所下降
Bitfinex Alpha:2022年将成为交易所BTC和ETH余额降幅最大的一年:12月20日消息,根据Bitfinex Alpha报告,上周数据传递出的信息是通胀正在减弱,但这个过程是缓慢的,而且美联储还没有放松货币政策。美联储未来还会继续加息,预计明年2月将再加息50个基点,3月将再加息25个基点。
在加密市场中,Bitfinex Alpha对波动率指标和历史数据的分析表明,年底价格可能会出现波动,这是由交易量减少以及BTC波动率指数在大时间周期内持续横盘所致。
在过去一周,超过7万枚比特币流入鲸鱼钱包,但随着更多的资金从交易所转移出去,并不意味着看涨BTC价格,而是被视为对中心化交易所的信心危机。这一模式证实了Bitfinex Alpha一年来看到的趋势,但在FTX崩盘后这种趋势有所加剧。2022年将成为历史上交易所的BTC和ETH余额降幅最大的一年。[2022/12/21 21:57:11]
2022年第三季度,共监测到区块链生态安全领域主要攻击事件37起,总损失金额约4亿504万美元。其中损失过亿美元的安全事件2起,损失超千万美元以上的事件3起,损失超百万美元以上的事件14起。损失过亿美元的安全事件分别为:NomadBridge,Wintermute。
2021年马来西亚非法比特币挖矿犯罪大幅增加:2月17日消息,马来西亚2021年非法比特币挖矿的犯罪急剧增加,共展开570次调查,逮捕528人,查获价值5400万令吉的设备和物品。
武吉阿曼刑事调查部(CID)负责人Datuk Seri Abd Jalil Hassan表示,与前一年的统计数字相比,这一增长非常显著。2020年仅有20次调查,逮捕了26人,查获物品总价值为126万令吉。(Malay Mail)[2022/2/17 9:58:30]
从时间上来看,8月攻击事件频发,其攻击事件数量和损失金额均为本季度最高的一个月,损失金额达2亿1062万美元。7月攻击事件总损失约为3005万美元,为2022年以来攻击损失金额最少的一个月。
动态 | 道富银行:到2020年 38%的客户将把更多资金投入数字资产:据CoinDesk 12月6日消息,道富银行旗下的多数资产管理公司都对比特币等数字资产感兴趣,但目前还没有哪家公司要求道富存储这些资产。道富银行数字产品开发与创新董事总经理Jay Biancamano表示,在托管之后,道富银行有兴趣研究数字资产的基金管理、私募、发行和交易。牛津经济学院(Oxford Economics)定量分析公司今年为道富银行进行的调查显示,94%的道富银行客户持有数字资产或相关产品(如比特币期货),38%的客户表示,他们将在2020年增加数字资产的配置。45%的受访者表示,他们的资产配置将保持不变。[2019/12/7]
92%的损失金额来自跨链桥和DeFi项目
2022年第三季度,3次跨链桥攻击事件共造成约1亿9025万美元的损失;22次DeFi领域的攻击事件共损失1亿8679万美元。约92%的攻击损失金额来自跨链桥和DeFi项目。
截止2022年9月,2022年共发生10起主要跨链桥安全事件,总涉及金额达到了14亿623万美元。跨链桥为2022年区块链安全领域遭受攻击的重灾区。
除跨链桥和DeFi项目外,本季度被攻击项目的类型还包括NFT、交易所、DAO、钱包和MEV机器人,其总体类型较上一季度更为丰富。
Ethereum上损失金额达3亿7428万美元
本季度以太坊链上共发生典型安全事件12起,总损失金额达到3亿7428万美元,居各链平台损失金额第一位。Solana链上发生3起安全事件,损失共1837万美元。
和上一季度相比,以太坊、BNBChain、Fantom、Avalanche四条公链连续两个季度均监测到主要安全事件。
值得注意的是,BNBChain上发生了16次攻击事件,为攻击事件次数最多的公链,其对应的项目全都未经审计。
这16次攻击事件涉及金额相对较小,有14起事件单次损失在50万美元以下。
在经历了5-6月的TVL大幅下跌之后,本季度各链TVL走势趋于平稳。7月下旬至8月上旬区间TVL呈现小幅上扬趋势,这也是本季度攻击事件发生频率和损失金额最多的一段时间。进入9月,加密货币市场总体小幅下行。在9月15日以太坊合并完成后,以太坊TVL出现了持续的小幅下跌。
92%的损失金额源于合约漏洞利用和私钥泄露
第三季度,合约漏洞利用依然是最常见的攻击手法。约有15起攻击事件源于合约漏洞利用,占总数量的40.5%。
合约漏洞造成的总损失达2亿160万美元,占总损失的50.9%。
本季度4次私钥泄露事件造成了约1亿6724万美元的损失,损失金额仅次于合约漏洞利用。
和上一季度相比,本季度的攻击类型更加多样化。本季度新出现的攻击类型包括:BGP劫持、错误配置、供应链攻击等。
按合约漏洞细分,本季度被利用的漏洞主要包括:验证问题、重入、权限问题、业务逻辑或函数设计不当、溢出漏洞。这些漏洞都是可以在审计阶段发现并加以修复的。
1.NomadBridge事件
8月2日,跨链桥Nomadbridge遭受到了大规模的黑客攻击,项目方损失达1.9亿美元。NomadBridge是一个区块链加密货币跨链平台,支持以太坊、Moonbeam、Avalanche、Evmos和Milkomeda等币种的跨链资产转移。本次攻击的原因是初始化过程中,“committedRoot”被设置为0引发的,攻击者可以绕过消息验证过程,滥用copy/paste交易发起攻击。普通用户也可以通过复制原始原始交易的calldata,替换为个人的原始地址,从Nomadbridge移除资金。最终,在4个小时内,超过500个地址重复了本次攻击,导致Nomadbridge损失高达1.9亿美元。
2.Solana公链上Slope钱包盗币事件
8月3日,Solana公链上Slope钱包发生大规模盗币事件,损失估算在600万美元左右。根据Solanafoundation提供的数据显示,近60%被盗用户使用Phantom钱包,30%左右地址使用Slope钱包,其余用户使用TrustWallet等,并且iOS和Android版本的应用都有相应的受害者。对SlopeWallet进行分析,发现SlopeWallet使用了Sentry的服务,Sentry是一个被广泛应用的服务,Sentry运行在o7e.slope.fifinance域名下,在创建钱包的时候会将助记词和私钥等敏感数据发送到https://o7e.slope.fifinance/api/4/envelope/。
3.Wintermute私钥泄露事件
9月20日,加密做市商Wintermute因私钥泄露导致被攻击,损失达1.6亿美元。其原因为Wintermute被盗的EOA钱包是使用Profanity来创建的靓号钱包,而此前1inch发布了一份安全披露报告,声称通过名为Profanity的工具创建的EVM地址存在严重漏洞,被造成私钥泄露。
转自Beosin
美国OCC署长BrianP.Brooks正式宣布将于2021年1月14日离职。OCC在1月13日的一份声明中说,其首席运营官BlakePaulson将接替已任职八个月的Brooks成为OCC新任.
卡内基梅隆大学的研究人员发布了一项针对Monero和Zcash的隐私性的研究,这可以说是两个最受欢迎的旨在向用户提供匿名性的加密资产.
网易恶意裁员事件一大早占据各大平台头条,随后网易发出“道歉信”,再次引爆舆论,质疑其道歉毫无诚意。事件起因是网易被裁员工对网易的一篇控诉文章,详细描述了网易的诸多恶行,短时间内形成刷屏效应.
能带来超级牛市的不是机构,也不是监管,而是机构背后散户的意愿,决定散户意愿的是数字货币美誉度。我们总是在期待机构入场以迎来大牛市,但大部分机构是否入场往往并非自己能够决定的.
互联网极大地降低信息传输成本,使得信息大爆炸,信息从纸上转移到网上,带领我们进入信息互联网时代;区块链能够极大地降低资产交易成本,使得资产大爆炸,资产也是从纸上转移到网上.
据墨西哥当局报道,拉丁美洲的犯罪组织使用加密资产进行的活动有所增加。在路透社12月8日的一份报告中,墨西哥财政部金融情报部门的负责人SantiagoNieto描述了卡特尔贩集团如何使用加密.