比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > DYDX > Info

TVL:2022年Q3全球區塊鏈生態安全報告 總損失約4億504萬美元_區塊鏈技術發展現狀和趨勢

Author:

Time:1900/1/1 0:00:00

主要攻擊事件超37起,總損失約4億504萬美元

據BeosinEagleEye安全預警與監控平臺監測顯示,2022年第三季度共監測到區塊鏈生態領域主要攻擊事件超37起,總損失約4億504萬美元,較今年第二季度的7億1834萬美元下降約43.6%。較去年第三季度同期損失下降約59.6%。

2022年1-9月,區塊鏈生態領域因攻擊事件損失的總金額已達約23億1791萬美元。

從時間上來看,7月攻擊事件大幅減少,為2022年以來攻擊損失金額最少的一個月。8、9月黑客活躍程度大幅增加。

從被攻擊項目類型來看,92%的損失金額來自跨鏈橋和DeFi項目。37起攻擊里,DeFi項目占了22次。

Brooker Group報告:2021年上半年加密貨幣持倉接近2400萬美元:泰國上市金融咨詢和資本管理公司Brooker Group本周報告稱,根據其2021年前6個月的財務業績,該公司持有2386萬美元的數字資產,上半年的減值損失為1200萬美元,原因是其持有的加密貨幣資產價值下降。盡管加密市場在5月份出現了調整,但該公司仍繼續投資于數字資產。6月30日,該公司又購買了價值3590萬美元的數字資產。此前,該公司在3月份收購了122枚比特幣,價值約660萬美元。(Forkast)[2021/8/20 22:27:10]

從TVL來看,在經歷了5-6月的TVL大幅下跌之后,本季度各鏈TVL走勢趨于平穩。7月下旬至8月上旬區間TVL呈現小幅上揚趨勢,這也是本季度攻擊事件發生次數和損失金額最多的一段時間。

從鏈平臺來看,本季度Ethereum上損失金額達3億7428萬美元,占到總損失的92%。被攻擊頻率最高的鏈為BNBChain,達到了16次。

從攻擊手法來看,92%的損失金額源于合約漏洞利用和私鑰泄露。

從資金流向來看,約2億420萬美元的被盜資金流入了TornadoCash,占該季度被盜資金的約50.4%。本季度僅有約4%的被盜資金被追回。

加密分析師:2025年至2027年比特幣價格將在28萬至42萬美元之間:股票和加密分析師Ronnie Moas剛剛發推稱,比特幣的市場份額只有0.13%,而現金、股票、債券、黃金、白銀、藝術品、收藏品和房地產的市場份額為99.87%。到2025-2027年,這一數字絕對會上升到1.0%-1.5%,比特幣價格在28萬- 42萬美元之間。在這段時間內,沒有任何支持的美元將再下降20%。[2021/7/5 0:27:17]

從審計情況來看,被攻擊的項目中,僅有40%的項目經過了審計。

本季度攻擊事件較上季度有所下降

2022年第三季度,共監測到區塊鏈生態安全領域主要攻擊事件37起,總損失金額約4億504萬美元。其中損失過億美元的安全事件2起,損失超千萬美元以上的事件3起,損失超百萬美元以上的事件14起。損失過億美元的安全事件分別為:NomadBridge,Wintermute。

穩定幣TUSD將于2021年第一季度在Avalanche區塊鏈上發行:據Avalanche官方Medium消息,穩定幣TrueUSD(TUSD)將于2021年第一季度在去中心化服務平臺Avalanche區塊鏈上發行。Avalanche表示,“TrueUSD用戶將能夠以亞秒級的速度發送和接收穩定幣,而交易費用僅為一美分的幾分之一。”注,TrueUSD由資產代幣化平臺TrustToken發行,與美元1:1對標。[2020/12/17 15:29:08]

從時間上來看,8月攻擊事件頻發,其攻擊事件數量和損失金額均為本季度最高的一個月,損失金額達2億1062萬美元。7月攻擊事件總損失約為3005萬美元,為2022年以來攻擊損失金額最少的一個月。

92%的損失金額來自跨鏈橋和DeFi項目

DCC CEO:預測2020年將會出現公開交易的加密公司:數字貨幣集團(Digital Currency Group, DCC)首席執行官Barry Silbert最近在推特上表示,一些特殊目的收購公司(SPACs)已經與他接觸并洽談并購事宜。因此,他推斷2020年將出現公開交易的加密貨幣公司。(U.Today)[2020/7/26]

2022年第三季度,3次跨鏈橋攻擊事件共造成約1億9025萬美元的損失;22次DeFi領域的攻擊事件共損失1億8679萬美元。約92%的攻擊損失金額來自跨鏈橋和DeFi項目。

截止2022年9月,2022年共發生10起主要跨鏈橋安全事件,總涉及金額達到了14億623萬美元。跨鏈橋為2022年區塊鏈安全領域遭受攻擊的重災區。

除跨鏈橋和DeFi項目外,本季度被攻擊項目的類型還包括NFT、交易所、DAO、錢包和MEV機器人,其總體類型較上一季度更為豐富。

聲音 | 懷俄明州區塊鏈工作組創始人:該州或將在2020年頒布8條新的區塊鏈法律:據AMBCrypto今日報道,美國懷俄明州區塊鏈工作組的創始人Caitlin Long表示,工作組正在成長為一個更大更好的立法委員會,目前委員會為2020年立法會議提出了八項區塊鏈法案。據悉,懷俄明州先前已通過13項區塊鏈法律,該州是美國唯一擁有區塊鏈技術詳盡法律框架的地區。[2019/11/26]

Ethereum上損失金額達3億7428萬美元

本季度以太坊鏈上共發生典型安全事件12起,總損失金額達到3億7428萬美元,居各鏈平臺損失金額第一位。Solana鏈上發生3起安全事件,損失共1837萬美元。

和上一季度相比,以太坊、BNBChain、Fantom、Avalanche四條公鏈連續兩個季度均監測到主要安全事件。

值得注意的是,BNBChain上發生了16次攻擊事件,為攻擊事件次數最多的公鏈,其對應的項目全都未經審計。

這16次攻擊事件涉及金額相對較小,有14起事件單次損失在50萬美元以下。

在經歷了5-6月的TVL大幅下跌之后,本季度各鏈TVL走勢趨于平穩。7月下旬至8月上旬區間TVL呈現小幅上揚趨勢,這也是本季度攻擊事件發生頻率和損失金額最多的一段時間。進入9月,加密貨幣市場總體小幅下行。在9月15日以太坊合并完成后,以太坊TVL出現了持續的小幅下跌。

92%的損失金額源于合約漏洞利用和私鑰泄露

第三季度,合約漏洞利用依然是最常見的攻擊手法。約有15起攻擊事件源于合約漏洞利用,占總數量的40.5%。

合約漏洞造成的總損失達2億160萬美元,占總損失的50.9%。

本季度4次私鑰泄露事件造成了約1億6724萬美元的損失,損失金額僅次于合約漏洞利用。

和上一季度相比,本季度的攻擊類型更加多樣化。本季度新出現的攻擊類型包括:BGP劫持、錯誤配置、供應鏈攻擊等。

按合約漏洞細分,本季度被利用的漏洞主要包括:驗證問題、重入、權限問題、業務邏輯或函數設計不當、溢出漏洞。這些漏洞都是可以在審計階段發現并加以修復的。

1.NomadBridge事件

8月2日,跨鏈橋Nomadbridge遭受到了大規模的黑客攻擊,項目方損失達1.9億美元。NomadBridge是一個區塊鏈加密貨幣跨鏈平臺,支持以太坊、Moonbeam、Avalanche、Evmos和Milkomeda等幣種的跨鏈資產轉移。本次攻擊的原因是初始化過程中,“committedRoot”被設置為0引發的,攻擊者可以繞過消息驗證過程,濫用copy/paste交易發起攻擊。普通用戶也可以通過復制原始原始交易的calldata,替換為個人的原始地址,從Nomadbridge移除資金。最終,在4個小時內,超過500個地址重復了本次攻擊,導致Nomadbridge損失高達1.9億美元。

2.Solana公鏈上Slope錢包盜幣事件

8月3日,Solana公鏈上Slope錢包發生大規模盜幣事件,損失估算在600萬美元左右。根據Solanafoundation提供的數據顯示,近60%被盜用戶使用Phantom錢包,30%左右地址使用Slope錢包,其余用戶使用TrustWallet等,并且iOS和Android版本的應用都有相應的受害者。對SlopeWallet進行分析,發現SlopeWallet使用了Sentry的服務,Sentry是一個被廣泛應用的服務,Sentry運行在o7e.slope.fifinance域名下,在創建錢包的時候會將助記詞和私鑰等敏感數據發送到https://o7e.slope.fifinance/api/4/envelope/。

3.Wintermute私鑰泄露事件

9月20日,加密做市商Wintermute因私鑰泄露導致被攻擊,損失達1.6億美元。其原因為Wintermute被盜的EOA錢包是使用Profanity來創建的靚號錢包,而此前1inch發布了一份安全披露報告,聲稱通過名為Profanity的工具創建的EVM地址存在嚴重漏洞,被造成私鑰泄露。

轉自Beosin

Tags:TVL以太坊區塊鏈TVL價格TVL幣以太坊幣是什么幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢

DYDX
FTX:哪些NFT項目會受到FTX暴雷影響_NFT幣

好消息是:許多頂級NFT收藏團隊都表示,他們受FTX事件的影響并不大 免于FTX事件影響的有:YugaLabs/BAYCRTFKT/CloneX Azuki Doodles FTX巴哈馬混淆公司.

1900/1/1 0:00:00
數字資產:速覽白宮數字資產框架以及響應拜登行政令的九份報告_數字資產類應用案例包括BDC價格

9月16日,美國白宮發布了其首個負責任數字資產發展框架。該框架是對拜登總統3月行政令的回應,該行政令要求政府機構深入研究數字資產對美國經濟及其消費者構成的機遇和挑戰,以及對國家安全的影響.

1900/1/1 0:00:00
NFT:詳解 NFT 借貸資金池清算機制:如何避免 BendDAO 式流動性危機?_DAO價格ETH錢包地址

近期,伴隨著NFT市場遇冷,無聊猿等藍籌NFT也難抗重壓,從8月以來地板價持續下跌。8月19日,其地板價一度跌至62.8ETH,從而觸發了列出無聊猿數量最多的NFT抵押借貸協議BendDAO的清.

1900/1/1 0:00:00
Fantom:AC發聲:我踩過的坑 你們都(別再)踩了_元宇宙體驗館需要投資多少錢USDN價格

近期,Yearn.finance創始人AndreCronje在其社交平臺曬圖暗示或將復出。此外,AndreCronje在其領英頁面更新職位,顯示于2022年11月開始在FantomFoundat.

1900/1/1 0:00:00
區塊鏈:Cobo COO:AI 與區塊鏈的融合將共同釋放 Web3 潛力_區塊鏈存證怎么弄

AI與區塊鏈的融合可以發揮彼此優勢,推動下一代互聯網的發展。 這是一個充滿活力、快速演進的領域,對于投資者和企業家來說意味著巨大的增長和創新潛力.

1900/1/1 0:00:00
ETH:DeFi收益來源全面概述_ETH挖礦app下載

去中心化金融一個主要的優勢就是它對所有人開放,任何人在任何時間、任何地點都可以參與其中。這樣一來,作為DeFi參與者就有機會獲得在傳統金融領域很難獲得或根本不可能獲得的收益.

1900/1/1 0:00:00
ads