又到了每月安全盤點時刻!根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,2022年10月,各類安全事件數量和涉及金額較9月大幅上升。10月發生較典型安全事件超『25』起,其中攻擊類安全事件損失總金額約9億8104萬美元,為2022年以來區塊鏈領域損失金額最高的一個月。
本月DeFi領域攻擊事件頻發,共發生11起單次損失金額超100萬美元的事件,其中包括兩起損失過億的安全事件。本月BNB Chain官方跨鏈橋攻擊事件涉及金額巨大,錢包安全在本月也是值得關注的重點,共發生3起典型安全事件。
DeFi方面
共發生『16』起典型安全事件
ETHShanghai 2023開發者峰會現已開啟預報名,黑客松將于下月同期舉辦:5月29日消息,由 Mask Network 主辦的 ETHShanghai 2023 將于 6 月 25 日到 6 月 30 日期間舉辦,活動將分為線下五天黑客松(25 日 - 29 日)和線下兩天主會場(29 日 - 30 日)兩部分。ETHShanghai 2023 現已開啟預報名,開發者訪問官網即可進行注冊。
本屆開發者峰會將圍繞以太坊開源技術生態展開,關注區塊鏈技術的底層基建、去中心化存儲、鏈上數據處理、Layer 2、零知識證明技術、DID 、開發者工具以及 Web3 和 AI 結合等眾多技術主題方向,從 Web3 數字經濟,去中心化社交的未來與亞洲Web3開發者等多個話題上進行深度探討。據悉,本次 ETHShanghai 2023 的籌辦由社區核心成員 Mask Network 牽頭,成員包括THUBA 清華區塊鏈協會、ChainIDE 和 Moonshot Common登月工坊等。[2023/5/29 9:48:51]
No.1 10月2日,跨鏈交易平臺聚合器Transit Swap遭到黑客攻擊,超2100萬美元資產被盜。
Platypus在黑客攻擊后將至少償還63%的用戶資金:金色財經報道,DeFi協議Platypus在一篇博文中表示,在成功追回上周從該協議中竊取的900萬美元的一部分后,它將向用戶償還至少63%的資金。該協議還與加密貨幣交易所Binance合作,確認了黑客的身份。黑客使用了一個通過了KYC檢查的Binance賬戶進行了提款請求。Platypus表示,它聯系了執法部門,并在法國提出了投訴。
上周Platypus黑客利用該平臺償付能力檢查機制的一個漏洞,盜取了約920萬美元的數字資產,導致其原生穩定幣USP與美元脫鉤。[2023/2/24 12:26:00]
No.210月4日,DeFi 應用 Sovryn遭到價格操縱攻擊,損失金額約110萬美元。
No.310月7日,跨鏈橋BSC Token Hub因跨鏈驗證方式存在漏洞遭到攻擊,損失達8.1億美元,或是區塊鏈領域涉及金額最大的一次攻擊。
Aptos將于6月5日至7日在阿姆斯特丹舉行黑客松:2月21日消息,Aptos 宣布將于 2023 年 6 月 5 日至 6 月 7 日在阿姆斯特丹舉行 AptosWorldTour 黑客松下一站。此前,Aptos 于本月初在韓國首爾舉辦 AptosWorldTour 黑客松第一站。[2023/2/21 12:19:52]
No.410月9日,Xave Finance項目遭受黑客攻擊,導致 RNBW 增發了 1000 倍。
No.510月11日,TempleDAO項目因合約函數缺少權限校驗遭受黑客攻擊,涉及金額約236萬美元。
No.610月11日,QANplatform跨鏈橋被攻擊疑似因項目方私鑰泄露,損失金額約200萬美元。
No.710月12日,Journey of awakening (ATK)項目遭受閃電貸攻擊,攻擊者獲利12萬美元。
動態 | Block.one 發文總結 EOS 舊金山站黑客馬拉松:據 IMEOS 報道,Block.one 在 Medium 上發表了一篇名為《區塊鏈的“美麗靈魂” - 黑客環繞在舊金山》總結了 EOS 舊金山站黑客馬拉松的情況,此次共有 475 名參賽者參與 EOS Global Hackathon系列第四站。詳情可見原文參見。[2018/11/15]
No.810月12日,Solana生態去中心化交易平臺Mango遭到價格操縱攻擊,涉及金額達1.16億美元。
No.910月13日,FTX交易所遭到gas竊取攻擊,黑客獲利約10萬美元。
No.1010月17日,MTDAO項目方的未開源合約遭受閃電貸攻擊,損失近50萬美元。
No.1110月19日,Celo上的Moola Market協議遭受價格操縱攻擊,黑客獲利約840萬美元。攻擊者將約93.1% 的所得資金返還給了Moola Market 項目方,自己留下了總計65萬個CELO作為賞金。
No.1210月24日,CurvePoolOracle被黑客攻擊,損失約138 ETH。
No.1310月25日,ULME代幣項目被黑客攻擊,造成約5萬美元損失。
No.1410月25日,Melody_SGS鏈下模塊被黑客攻擊,造成約63萬美元損失。
No.1510月27日,Team Finance在由 Uniswap v2 遷移至 v3 的過程中遭到黑客攻擊,損失約1300萬美元。
No.1610月28日,FriesDAO因Profanity漏洞遭遇攻擊,損失逾230萬美元。
錢包安全方面
共發生『3』起典型安全事件
No.110月11日,DeBank 插件錢包 Rabby 表示其 Rabby Swap 智能合約存在漏洞,攻擊者竊取約19萬美元。
No.210月18日,錢包 BitKeep Swap 遭黑客攻擊,共有 1 名黑客和 5 名模仿黑客,損失約163萬美元。
No.310月27日,多鏈錢包UvToken遭遇攻擊,黑客獲利約150萬美元。
詐騙跑路/加密騙局方面
共發生『5』起典型安全事件
No.110月5日,Web3 社交平臺 Sex DAO 疑似已Rug,原白皮書已刪除,目前官網及推特賬號均已無法訪問。
No.210月9日,Jumpn finance項目發生Rugpull,涉及金額約115萬美元。
No.3BNB Chain上RKC代幣合約留有組合類后門,攻擊者已轉出17.6個BNB。
No.410月24日,加密投資平臺Freeway已停止平臺所有取款。所有團隊成員的名字已從網站刪除,疑似發生Rug pull,所涉金額達1億美元。
No.5巴西突襲涉嫌詐騙受害者7.66億美元的加密詐騙團伙,受害者被承諾每月的投資回報率高達20%。
其他方面
共發生『1』起典型安全事件
No.1 據日本國家警察廳(NPA)提供的信息,日本多家加密交易所遭到朝鮮黑客組織Lazarus Group發起的網絡攻擊。
鑒于當前區塊鏈安全領域的新形勢,『Beosin』在此總結:
從總體上看,2022年10月各類區塊鏈安全事件數量和涉及金額較9月份大幅上升。10月攻擊類安全事件損失總金額約9億8104萬美元,約為9月損失金額的5.97倍。
和上月相比,本月被攻擊的項目類型更加多樣化,建議各種類型的項目方都應做好安全防護工作。本月錢包安全事件和私鑰泄露事件有所增加,建議項目方和用戶都應注重簽名服務的安全性,保護好私鑰,規范操作,謹慎使用第三方工具或組件,不要點擊來路不明的鏈接。本月依舊有60%的攻擊事件來自合約漏洞利用,建議項目上線前尋求專業的公司進行安全審計。
Beosin
企業專欄
閱讀更多
金色早8點
1435Crypto
區塊律動BlockBeats
吳說區塊鏈
金色財經
blockin
Block unicorn
Foresight News
比推 Bitpush News
Odaily星球日報
Bankless
DeFi之道
▌Circle與Axelar合作開展USDC跨鏈計劃金色財經報道,Circle宣布與Axelar建立合作伙伴關系,專注于使用USDC和跨鏈應用程序.
1900/1/1 0:00:00Fusionist引入積分拉新和藍籌NFT“挖礦”的玩法,能成為有效的熊市增長策略嗎?近日Art Gobblers通過獨有的荷蘭式拍賣發行機制,驟增的價格引發了FOMO情緒.
1900/1/1 0:00:00來源:Medium 編譯:比推BitpushNews Derrick Chen預言機是將有關某些鏈上或鏈下事件的信息傳輸到區塊鏈上的工具.
1900/1/1 0:00:00“在漆黑中找尋鮮明出眾的Web3人才。”就像周星馳在招人公告里提及的這句話,在過去一年里,以去中心化為核心的Web 3.0概念猶如黑暗中的螢火一般,給諸多行業帶來了一抹新的亮色.
1900/1/1 0:00:002009年10月31日,我國航天事業奠基人錢學森逝世。近日,記者重訪位于上海交通大學的錢學森圖書館,翻看錢學森生前所寫書信和文章發現,在做出“兩彈一星”的科研貢獻后,錢學森學習、思考和研究的腳步.
1900/1/1 0:00:00作者:比推BitpushNews Derrick Chen狗狗幣(Dogecoin)的走勢繼伊隆·馬斯克(Elon Musk)收購Twitter一事塵埃落定,狗狗幣的價格順勢上漲.
1900/1/1 0:00:00