金色财经报道,2022年全年,BeosinEagleEye安全风险监控、预警与阻断平台共监测到Web3领域主要攻击事件超167起,因各类攻击造成的总损失达到了36亿384万美元,较2021年攻击类损失增加了47.4%。其中单次损失超过一亿美元的安全事件共10起,1000万至一亿美元的安全事件共21起。从项目类型来看,12次跨链桥安全事件共造成了约18.9亿美元损失,居所有项目类型损失的第一位。DeFi类型项目被攻击了113次,约为67.6%,是被攻击频次最高的项目类型。2022年共有20条公链发生过主要安全事件,按损失金额排名前三的分别是Ethereum、BNBChain、Solana;按攻击事件次数排名前三的分别是BNBChain、Ethereum、Solana。漏洞利用为全年频率最高、且损失最多的攻击方式。2022年全年涉及漏洞利用的攻击事件有87起,总损失达到了14.58亿美元。在2022年监测到的167次主要攻击事件里,经过审计与未经审计的项目几乎各占一半,比例分别为51.5%和48.5%。根据BeosinKYT虚拟资产反合规和分析平台监测,2022年约有13.96亿美元的被盗资金转入了TornadoCash,占所有攻击事件损失资金的38.7%。全年约有2.89亿美元的被盗资金得以追回,仅占所有损失的8%。全年共发生Rugpull事件243起,总涉及金额达到了4.25亿美元。
Beosin:ETH链上SCO项目Rug Pull:金色财经报道,区块链安全审计公司Beosin旗下Beosin?EagleEye安全风险监控、预警与阻断平台监测显示,ETH链上SCO项目Rug Pull,获利90ETH,约17万美元。[2023/7/21 15:50:12]
Beosin:Avalanche链上Platypus项目损失850万美元攻击事件解析:2月17日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP(获利点),由于攻击者自身存在利用LP-USDC借贷的大量债务(USP),那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP(借贷上限)而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品(4400万LP-USDC)。归还4400万USDC闪电贷后, 攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。[2023/2/17 12:12:32]
Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。