黑客野蛮 项目方失守 10月区块链生态损失总金额约9亿8104万美元_IND:INDEX

又到了每月安全盘点时刻!根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年10月,各类安全事件数量和涉及金额较9月大幅上升。10月发生较典型安全事件超『25』起,其中攻击类安全事件损失总金额约9亿8104万美元,为2022年以来区块链领域损失金额最高的一个月。

本月DeFi领域攻击事件频发,共发生11起单次损失金额超100万美元的事件,其中包括两起损失过亿的安全事件。本月BNB Chain官方跨链桥攻击事件涉及金额巨大,钱包安全在本月也是值得关注的重点,共发生3起典型安全事件。

DeFi方面

共发生『16』起典型安全事件

Indexed Finance将发布信息收集工具Indexed Juris以支持其对黑客攻击事件的上诉流程:11月1日消息,Indexed Finance 开发者 Dillon Kellar 在社交媒体上发文表示,Indexed Finance 将于近期发布一个新的信息收集工具「Indexed Juris」,该工具将帮助 Indexed Finance 收集攻击者及利益受损者的数据,以支持 Indexed Finance 顺利对攻击者进行起诉。Dillon Kellar 同时表示,Indexed Juris 收集的数据不会直接与执法部门或法院共享,数据将首先与代理律师共享,由律师将数据交付至对攻击事件拥有管辖权的部门。[2021/11/1 6:25:10]

No.1  10月2日,跨链交易平台聚合器Transit Swap遭到黑客攻击,超2100万美元资产被盗。

德国创企Fulmo近期举办线上黑客马拉松,推进闪电网络开发:德国闪电网络研究初创公司Fulmo多次在全球范围内举办“Lightning Hack Day”活动,开发者们聚集在一起进行黑客攻击,分享新的想法,以推进一直在进行的闪电网络或相关项目。随着冠状病疫情在全球蔓延,该公司此前已将此活动转移到线上进行,并将其重新命名为“Hack Sprint”。

据悉,活动举办日期为5月9日-10日,开发人员展示了他们所构建或改进的16个项目,以各种方式改进了不断扩展的闪电生态系统。(CoinDesk)[2020/6/2]

No.210月4日,DeFi 应用 Sovryn遭到价格操纵攻击,损失金额约110万美元。

No.310月7日,跨链桥BSC Token Hub因跨链验证方式存在漏洞遭到攻击,损失达8.1亿美元,或是区块链领域涉及金额最大的一次攻击。

No.410月9日,Xave Finance项目遭受黑客攻击,导致 RNBW 增发了 1000 倍。

声音 | 白帽黑客:币安热钱包私钥暂告安全 不排除有二次影响:今天下午2时许,某不愿透露姓名的“白帽黑客”就币安被盗事件表示:1、攻击手法来看一定是高级黑客的入侵手法,入侵已经进入系统内部,但最终没拿到私钥,也就是说目前来看热钱包的私钥是安全的。2、高级黑客懂得潜伏,并在合适时机发起特殊转账到攻击者控制的一批比特币地址,这笔转账没触发常规风控,但还是被及时发现,并被及时止损。3、由于是高级黑客入侵(也就是业内经常提的APT),币安除了查出被盗币的最核心问题之外,其他相关的都会立即进行全面的安全排查,包括用户API密钥、2FA代码的修改,但这次被黑的根本原因不是这个,不排除之后会因为这些受到二次影响。(链得得)[2019/5/8]

No.510月11日,TempleDAO项目因合约函数缺少权限校验遭受黑客攻击,涉及金额约236万美元。

No.610月11日,QANplatform跨链桥被攻击疑似因项目方私钥泄露,损失金额约200万美元。

动态 | 西安3名高级黑客盗6亿元虚拟货币 被民警抓获:8月18日消息,昨日下午,历时近半年的“3·30”特大网络黑客盗窃虚拟货币案正式告破。3名网络技术人员,组织“黑客联盟”,涉案金额达6亿元。这是截至目前,国内同类案件中,涉案金额最高的。

据了解,这3人都是高级黑客,曾供职于国内一家知名的网络科技公司。他们通过多次非法入侵、控制公司企业和个人的网络系统,获取大量收益,“他们在作案得手后,会通过分批抛售部分虚拟货币进行提现,再将这些钱用于买别墅、高档汽车和其他理财产品。”目前,案件仍在进一步调查中。[2018/8/18]

No.710月12日,Journey of awakening (ATK)项目遭受闪电贷攻击,攻击者获利12万美元。

No.810月12日,Solana生态去中心化交易平台Mango遭到价格操纵攻击,涉及金额达1.16亿美元。

No.910月13日,FTX交易所遭到gas窃取攻击,黑客获利约10万美元。

No.1010月17日,MTDAO项目方的未开源合约遭受闪电贷攻击,损失近50万美元。

No.1110月19日,Celo上的Moola Market协议遭受价格操纵攻击,黑客获利约840万美元。攻击者将约93.1% 的所得资金返还给了Moola Market 项目方,自己留下了总计65万个CELO作为赏金。

No.1210月24日,CurvePoolOracle被黑客攻击,损失约138 ETH。

No.1310月25日,ULME代币项目被黑客攻击,造成约5万美元损失。

No.1410月25日,Melody_SGS链下模块被黑客攻击,造成约63万美元损失。

No.1510月27日,Team Finance在由 Uniswap v2 迁移至 v3 的过程中遭到黑客攻击,损失约1300万美元。

No.1610月28日,FriesDAO因Profanity漏洞遭遇攻击,损失逾230万美元。

钱包安全方面

共发生『3』起典型安全事件

No.110月11日,DeBank 插件钱包 Rabby 表示其 Rabby Swap 智能合约存在漏洞,攻击者窃取约19万美元。

No.210月18日,钱包 BitKeep Swap 遭黑客攻击,共有 1 名黑客和 5 名模仿黑客,损失约163万美元。

No.310月27日,多链钱包UvToken遭遇攻击,黑客获利约150万美元。

跑路/加密局方面

共发生『5』起典型安全事件

No.110月5日,Web3 社交平台 Sex DAO 疑似已Rug,原白皮书已删除,目前官网及推特账号均已无法访问。

No.210月9日,Jumpn finance项目发生Rugpull,涉及金额约115万美元。

No.3BNB Chain上RKC代币合约留有组合类后门,攻击者已转出17.6个BNB。

No.410月24日,加密投资平台Freeway已停止平台所有取款。所有团队成员的名字已从网站删除,疑似发生Rug pull,所涉金额达1亿美元。

No.5巴西突袭涉嫌受害者7.66亿美元的加密团伙,受害者被承诺每月的投资回报率高达20%。

其他方面

共发生『1』起典型安全事件

No.1 据日本国家警察厅(NPA)提供的信息,日本多家加密交易所遭到朝鲜黑客组织Lazarus Group发起的网络攻击。

鉴于当前区块链安全领域的新形势,『Beosin』在此总结:

从总体上看,2022年10月各类区块链安全事件数量和涉及金额较9月份大幅上升。10月攻击类安全事件损失总金额约9亿8104万美元,约为9月损失金额的5.97倍。

和上月相比,本月被攻击的项目类型更加多样化,建议各种类型的项目方都应做好安全防护工作。本月钱包安全事件和私钥泄露事件有所增加,建议项目方和用户都应注重签名服务的安全性,保护好私钥,规范操作,谨慎使用第三方工具或组件,不要点击来路不明的链接。本月依旧有60%的攻击事件来自合约漏洞利用,建议项目上线前寻求专业的公司进行安全审计。

Beosin

企业专栏

阅读更多

金色早8点

1435Crypto

区块律动BlockBeats

吴说区块链

金色财经

blockin

Block unicorn

Foresight News

比推 Bitpush News

Odaily星球日报

Bankless

DeFi之道

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-1:357ms