广告

黑客致区块链生态损失9亿8104万美元

黑客野蛮 项目方失守 10月区块链生态损失总金额约9亿8104万美元

又到了每月安全盘点时刻!根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年10月,各类安全事件数量和涉及金额较9月大幅上升。10月发生较典型安全事件超『25』起,其中攻击类安全事件损失总金额约9亿8104万美元,为2022年以来区块链领域损失金额最高的一个月。

本月DeFi领域攻击事件频发,共发生11起单次损失金额超100万美元的事件,其中包括两起损失过亿的安全事件。本月BNB Chain官方跨链桥攻击事件涉及金额巨大,钱包安全在本月也是值得关注的重点,共发生3起典型安全事件。

DeFi方面

共发生『16』起典型安全事件

No.1  10月2日,跨链交易平台聚合器Transit Swap遭到黑客攻击,超2100万美元资产被盗。

No.2 10月4日,DeFi 应用 Sovryn遭到价格操纵攻击,损失金额约110万美元。

No.3 10月7日,跨链桥BSC Token Hub因跨链验证方式存在漏洞遭到攻击,损失达8.1亿美元,或是区块链领域涉及金额最大的一次攻击。

No.4 10月9日,Xave Finance项目遭受黑客攻击,导致 RNBW 增发了 1000 倍。

No.5 10月11日,TempleDAO项目因合约函数缺少权限校验遭受黑客攻击,涉及金额约236万美元。

No.6 10月11日,QANplatform跨链桥被攻击疑似因项目方私钥泄露,损失金额约200万美元。

No.7 10月12日,Journey of awakening (ATK)项目遭受闪电贷攻击,攻击者获利12万美元。

No.8 10月12日,Solana生态去中心化交易平台Mango遭到价格操纵攻击,涉及金额达1.16亿美元。

No.9 10月13日,FTX交易所遭到gas窃取攻击,黑客获利约10万美元。

No.10 10月17日,MTDAO项目方的未开源合约遭受闪电贷攻击,损失近50万美元。

No.11 10月19日,Celo上的Moola Market协议遭受价格操纵攻击,黑客获利约840万美元。攻击者将约93.1% 的所得资金返还给了Moola Market 项目方,自己留下了总计65万个CELO作为赏金。

No.12 10月24日,CurvePoolOracle被黑客攻击,损失约138 ETH。

No.13 10月25日,ULME代币项目被黑客攻击,造成约5万美元损失。

No.14 10月25日,Melody_SGS链下模块被黑客攻击,造成约63万美元损失。

No.15 10月27日,Team Finance在由 Uniswap v2 迁移至 v3 的过程中遭到黑客攻击,损失约1300万美元。

No.16 10月28日,FriesDAO因Profanity漏洞遭遇攻击,损失逾230万美元。

钱包安全方面

共发生『3』起典型安全事件

No.1 10月11日,DeBank 插件钱包 Rabby 表示其 Rabby Swap 智能合约存在漏洞,攻击者窃取约19万美元。

No.2 10月18日,钱包 BitKeep Swap 遭黑客攻击,共有 1 名黑客和 5 名模仿黑客,损失约163万美元。

No.3 10月27日,多链钱包UvToken遭遇攻击,黑客获利约150万美元。

诈骗跑路/加密骗局方面

共发生『5』起典型安全事件

No.1 10月5日,Web3 社交平台 Sex DAO 疑似已Rug,原白皮书已删除,目前官网及推特账号均已无法访问。

No.2 10月9日,Jumpn finance项目发生Rugpull,涉及金额约115万美元。

No.3 BNB Chain上RKC代币合约留有组合类后门,攻击者已转出17.6个BNB。

No.4 10月24日,加密投资平台Freeway已停止平台所有取款。所有团队成员的名字已从网站删除,疑似发生Rug pull,所涉金额达1亿美元。

No.5 巴西警方突袭涉嫌诈骗受害者7.66亿美元的加密诈骗团伙,受害者被承诺每月的投资回报率高达20%。

其他方面

共发生『1』起典型安全事件

No.1  据日本国家警察厅(NPA)提供的信息,日本多家加密交易所遭到朝鲜黑客组织Lazarus Group发起的网络攻击。

鉴于当前区块链安全领域的新形势,『Beosin』在此总结:

从总体上看,2022年10月各类区块链安全事件数量和涉及金额较9月份大幅上升。10月攻击类安全事件损失总金额约9亿8104万美元,约为9月损失金额的5.97倍。

和上月相比,本月被攻击的项目类型更加多样化,建议各种类型的项目方都应做好安全防护工作。本月钱包安全事件和私钥泄露事件有所增加,建议项目方和用户都应注重签名服务的安全性,保护好私钥,规范操作,谨慎使用第三方工具或组件,不要点击来路不明的链接。本月依旧有60%的攻击事件来自合约漏洞利用,建议项目上线前寻求专业的公司进行安全审计。

24小时热点

以太坊暴跌为什么横盘,详解以太币的深层原理

以太坊暴跌之后横盘是因为从变化当中获得收益的套利者已经离场, ...

561

波场区块链浏览器

比特币市值突破1.4万亿美元,加密货币总市值超过2.8万亿美元

数据显示,比特币的市值目前已经达到了1.4万亿美元,加密货币 ...

4517

波场区块链浏览器

崩盘是什么意思啊

崩盘是指股票市场快速崩溃的情况,也就是价格下跌迅速,大量弱势 ...

15344

Bitstamp交易所

钱被骗了去派出所报案有用吗

当钱被骗的时候,去派出所报案是有用的。有如下几个原因: ...

31342

K网(Kraken)

Tether储备报告:盈利超7亿美元

不过整个加密货币市场都是加密货币交易所FTX的、以及多家巨头 ...

3112

ImToken 多链钱包

诈骗披露:成功学周文强

又一个“成功学”大师周文强翻车 你想一夜暴富吗?你想年薪百 ...

1434566

Lazy Lions

比特币最大的上市公司持有者 MicroStrategy 利益受损

明星项目Terra (Luna)一夜之间跌去50%;其算法稳 ...

16753

椰子

国内区块链交易平台

国内区块链交易平台是一种采用分布式账本技术(DLT)作为载体 ...

54861

18516260997

非小号涉嫌违反政策,已停止为国内用户提供服务

非小号平台涉嫌违反政策,已停止为国内用户提供服务,是一件令人 ...

125694

YoBit

中国十大暴雷项目:明马克量化交易

“明马克量化交易”本年度包装最拙劣的资金盘,近日疑似软跑路! ...

32546

Messari
广告

热点专题

专门忽悠企业家的中国十大骗子大师

区块链网创立于2015年初,为国内第一批有资质的区块链媒体, ...

2737449

希壤

2023年打假总结:Pi Network项目的传销性质Pi币

曾经,号称“走路就能赚钱”拥有大量用户和广泛影响的国内APP ...

2416675

文昌链

国内460种传销币套路和骗子币名单大曝光

打着区块链旗号,以聚集性传销、网络传销为手段,以每枚3元的价 ...

2081479

Coin Metrics

原力元宇宙佛萨奇骗局

原力元宇宙佛萨奇骗局是一种不可思议的幻想计划,它由一群英勇可 ...

1789036

聚币网

诈骗披露:成功学周文强

又一个“成功学”大师周文强翻车 你想一夜暴富吗?你想年薪百 ...

1434566

Lazy Lions

中国十大骗局之pi network(π币、pi币、派币、兀币)

中国十大骗局之pi network(π币、pi币、派币、兀币 ...

1310466

Gemini 交易所

柴犬币SHIB来了

因其可爱形象和马斯克代言,近段时间最耀眼的加密货币非狗狗币莫 ...

1264421

Luart

非常硬核的LP流动性挖矿的核算

MDX不同挖矿方法的真实收益率 如何挖取高APY?2021年 ...

1152358

RMRK

链圈打诈:3000名解放军去缅甸真的假的?

3000名解放军去缅甸这个是假新闻,出兵这是个大问题,如果我 ...

1151245

a16z

什么是去中心化交易所(DEX)?

去中心化交易所是一个基于区块链的交易所,它不将用户资金和个人 ...

1140507

bitFlyer交易所