又到了每月安全盤點時刻!據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年6月,黑客攻擊事件損失金額較5月大幅上升。6月發生典型安全事件超『24』起,攻擊事件損失總金額約9518萬美元,約為5月損失金額的4.8倍。另外,6月Rug Pull涉及金額約為487萬美元,較5月下降約89%。
6月最大的安全事件來自于Atomic Wallet錢包被盜事件,損失至少達到6700萬美元。第二大安全事件為加密大宗經紀公司Floating Point Group宣稱遭到攻擊,損失2000萬美元的加密貨幣。以上兩大安全事件項目方均未透露被盜原因。6月rug pull事件大幅減少,但仍有3起事件跑路金額超過了100萬美元,用戶需要提高警惕。
CoinW將于6月29日17:00上線SpaceD:據官方公告,CoinW即將上線SpaceD,并于今日17:00 開啟SpaceD/USDT交易、充值和提幣,詳情見官網。SpaceD是小狗幣(SDOG)社區發行的通縮型代幣,具備自動通縮和持幣自動分紅功能,是購買小狗幣限量版NFT火箭礦機的唯一使用貨幣。SpaceD每筆轉賬扣除10%,其中5%轉入黑洞地址銷毀,5%給SpaceD持幣地址分紅。
幣贏CoinW,致力于為投資者精選優質加密資產,為用戶創造科技金融新模式。[2021/6/29 0:13:36]
DeFi方面
共發生『13』起典型安全事件
No.1 6月1日,Cellframe Network遭遇價格操縱攻擊,攻擊者獲利 245 枚 BNB(約 7.4 萬美元)。
No.2 6月1日,DD Coin 遭遇攻擊,損失約12.6萬枚USDT。
UNICEF基金會要求6月資助的8家公司維持加密捐贈形式,以了解其好處:聯合國兒童基金會(UNICEF)Christina Rose Lomazzo接受采訪時表示,UNICEF加密貨幣基金在進行捐助后,大多數收到加密貨幣資助的組織會立即將其兌換為法幣。然而,基金會要求他們近期投資的8家公司將資金維持為加密貨幣:“這確保了企業了解加密貨幣的好處,比如可追溯性和交易速度,從而與傳統系統做對比。這些初創公司也可以利用該筆加密貨幣資助向員工支付報酬。”
此前消息,聯合國兒童基金會加密貨幣基金6月宣布向8個項目分別投資125 ETH,以幫助這些項目在六個月內開發、測試原型,擴大技術規模,這八個項目分別為:Afinidata、Avyantra、Cireha、Ideasis、OS City、StaTwig、Somleng和Utopic。據悉,所有被投資企業此前都曾獲得了聯合國兒童基金會的創新基金高達10萬美元的資金,這些項目現在正在接受加密貨幣,以繼續開發它們的開源和數字公共產品。(Cointelegraph)[2020/7/5]
No.36月7日,MURATIAI 遭到攻擊,損失約7萬美元。
金色晨訊 | 6月15日隔夜重要動態一覽:21:00-7:00關鍵詞:Filecoin、黎巴嫩、監控、以太坊2.0
1. 開發人員:Filecoin主網或于7月20日至8月20日之間啟動;
2. 比特幣交易費在不到一個月內下降89% 跌至0.711美元;
3. 黎巴嫩法幣貶值嚴重,當地比特幣出現溢價;
4. 多個政府對加密貨幣交易所進行交易的用戶進行監控;
5. 以太坊2.0測試網Onyx已于6月14日啟動;
6. 摩根大通:BTC將繼續被用作投機工具,而非價值存儲手段;
7. BiLira聯合創始人:預計土耳其政府明年將出臺區塊鏈新法規;
8. 大連市處非辦:投資者需警惕圍繞“區塊鏈”等概念的非法集資。[2020/6/15]
No.46月11日,BNB Chain的Sell Token遭到閃電貸攻擊,損失約9.4萬美元。
No.5加密大宗經紀公司Floating Point Group (FPG) 發言人表示,其于 6 月 11 日遭到網絡攻擊,已損失約2000萬美元的加密貨幣。
金色午報 | 6月12日午間重要動態一覽:7:00-12:00關鍵詞:證監會科技局、印度法案、以太坊異常交易
1.證監會科技局正式上線 科技局由姚前領銜。
2.印度正尋求出臺禁止使用加密貨幣的法律。
3.央行今日進行1000億元人民幣7天期逆回購操作。
4.以太坊出現第三筆手續費達2310ETH異常交易。
5.以太坊天價手續費轉賬或是黑客發起的GasPrice勒索攻擊。
6.今日恐慌與貪婪指數為38 恐慌等級轉為恐慌。
7.美國15名被告承認參與國際網絡欺詐計劃涉及使用比特幣。
8.比特幣持續下跌,日內最低報9101美元,最高報9566.77美元。[2020/6/12]
No.66月11日,Atlantis Loans遭遇治理攻擊,損失約250萬美元。
No.76月12日,SturdyFinance遭遇重入漏洞攻擊,損失約70萬美元。
Bitfinex:6月21至24日暫停TRX提款:Bitfinex官方博客稱,北京時間2018年6月21日16:00,TRON(TRX)團隊將啟動MainNet區塊鏈,ERC20 TRX令牌將遷移到TRX公鏈。Bitfinex將為所有TRX令牌持有者提供全面支持。為確保遷移順利,Bitfinex團隊將自動處理與TRX遷移相關的任何事務。6月21日至24日,Bitfinex將暫停TRX提款。6月25日,將暫停存款和撤回,并于6月26日恢復。所有用戶將收到與所持ERC20 TRX令牌相同比例的TRX令牌。[2018/4/30]
No.86月15日,Hashflow 遭遇白帽黑客攻擊。被盜損失約為60萬美元,用戶可以取回被盜資產。
No.96月17日,借貸協議PawnFi遭受攻擊,損失約80萬美元。
No.106月18日,Midas Capital遭黑客攻擊,損失約60萬美元。
No.116月19日,代幣ARA遭到攻擊,損失約12.5萬美元。
No.126月24日,ShidoGlobal遭到攻擊,損失約23萬美元。
No.136月28日,加密借貸協議 Themis 遭到預言機操縱攻擊,攻擊者獲利約 37 萬美元。
交易所方面
共發生『1』起典型安全事件
No.16月30日,BiSwap交易所遷移合約存在漏洞,黑客從中獲利86.5萬美元。
錢包/用戶安全方面
共發生『2』起典型安全事件
No.16月3日,多名 Atomic Wallet 用戶在社交媒體發文稱自己的錢包資產被盜,損失至少達到6700萬美元。事件原因尚不清晰。
No.26月出現新的加密貨幣盜竊軟件Mystic Stealer,該軟件可針對40款瀏覽器、70款瀏覽器擴展、加密貨幣錢包進行攻擊,如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名錢包。
詐騙跑路方面
共發生『4』起典型安全事件
No.16月7日,BNB Chain 上 USEA 代幣發生 Rug Pull,損失約 110 萬美元。
No.26月19日,VPANDA DAO項目發生了兩次Rug Pull,總共損失約113萬美元。
No.3 6月20日,Zera項目發生rug pull,詐騙者獲利約28萬美元。
No.46月27日,Arbitrum鏈上Chibi Finance項目發生Rug Pull,損失約100萬美元,已轉至Tornado Cash。
加密犯罪/案件監管方面
共發生『3』起典型安全事件
No.16月23日,鏈上偵探 ZachXBT 表示,2022年調查的一項涉案金額為630萬美元的 NFT 騙局 Animoon 目前正在法國接受刑事調查。
No.26月24日消息,美國商品期貨交易委員會(CFTC)指控William Koo Ichioka在加密貨幣龐氏騙局中詐騙2100萬美元。
No.36月25日消息,韓國在一項“基于區塊鏈技術的狗鼻紋識別”詐騙項目中逮捕了三名嫌疑犯,涉案金額達1664億韓元(約合1.27億美元)。
其他方面
No.1Beosin在Move VM中發現了一個沒有限制遞歸調用深度而導致的棧溢出漏洞,這個漏洞可以導致整個網絡崩潰,還會讓新的 validator 節點無法加入到網絡中,甚至有可能導致硬分叉。目前該漏洞已被官方修復。
鑒于當前區塊鏈安全領域的新形勢,『Beosin』在此總結:
從總體上看,2023年6月各類區塊鏈安全事件涉及金額較5月大幅上升。5月各類攻擊事件損失總金額達到了9518萬美元,約為5月損失金額的4.8倍。
本月用戶安全問題值得重點關注。Atomic Wallet錢包安全事件涉及金額巨大,還出現了針對MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名錢包的加密貨幣盜竊軟件Mystic Stealer。建議用戶下載程序時選擇官方渠道,保管好助記詞/私鑰,經常關注安全公司的提醒。另外,在本月被攻擊且未經審計的項目中,90%都源自合約漏洞利用,建議項目上線前一定要尋找專業的審計公司進行審計。
同時,Beosin已發布2023年上半年Web3區塊鏈安全態勢、反洗錢分析回顧以及加密行業重點監管政策總結,點擊即可閱讀。
Beosin作為一家全球領先的區塊鏈安全公司,在全球10多個國家和地區設立了分部,業務涵蓋項目上線前的代碼安全審計、項目運行時的安全風險監控、預警與阻斷、虛擬貨幣被盜資產追回、安全合規KYT/AML等“一站式”區塊鏈安全產品+服務,目前已為全球3000多個區塊鏈企業提供安全技術服務,審計智能合約超過3000份,同時,Beosin也提供上幣項目的安全評估以及提供符合各地監管要求的合規評估、VaaS自動化上幣審計服務、交易所滲透服務、交易所安全建設咨詢服務等安全解決方案。歡迎點擊公眾號留言框,與我們聯系。
Beosin
企業專欄
閱讀更多
金色早8點
Odaily星球日報
金色財經
Block unicorn
DAOrayaki
曼昆區塊鏈法律
作者: Vincent @thecryptoskanda; Xuan twitter: @lvxuan147Sui正式網已經上線接近一個月.
1900/1/1 0:00:00▌攜程集團孵化首個NFT系列,將于第三季度進行盲盒銷售6月2日消息,攜程集團(Trip.com )孵化其首個 NFT 系列“Trekki”,該系列包括 1 萬枚以海豚卡通為主題的 NFT 組成.
1900/1/1 0:00:005 月 24 日,Web3 游戲工作室 Metagame Industries 宣布以估值近 1 億美元完成一輪戰略融資.
1900/1/1 0:00:00作者:金色財經,lklbar6月1日《適用于虛擬資產交易平臺營運者的指引》正式生效。香港證監會表示,歡迎已準備好遵守證監會標準的虛擬資產交易平臺營運者申領牌照.
1900/1/1 0:00:00撰文:BMAN,ABCDE Capital 聯合創始人Zuzalu 是一段值得回味的奇妙的旅程。這是一個快閃城市,不過是一個建立在人們心中的虛擬城市,而不是現實中的.
1900/1/1 0:00:00衍生品DEX領域競爭激烈,頭部有GMX、DYDX、SNX,二線有Gains、MUX、Level、ApolloX,同時還有源源不斷的新生協議在上線.
1900/1/1 0:00:00