主要攻击事件超37起,总损失约4亿504万美元
据BeosinEagleEye安全预警与监控平台监测显示,2022年第三季度共监测到区块链生态领域主要攻击事件超37起,总损失约4亿504万美元,较今年第二季度的7亿1834万美元下降约43.6%。较去年第三季度同期损失下降约59.6%。
2022年1-9月,区块链生态领域因攻击事件损失的总金额已达约23亿1791万美元。
从时间上来看,7月攻击事件大幅减少,为2022年以来攻击损失金额最少的一个月。8、9月黑客活跃程度大幅增加。
从被攻击项目类型来看,92%的损失金额来自跨链桥和DeFi项目。37起攻击里,DeFi项目占了22次。
数据:2023上半年共记录3.3亿次加密劫持攻击,已超过前三年相关攻击次数总和:7月26日消息,据网络安全公司SonicWall报告数据显示,该机构于2023上半年共记录3.323亿次加密劫持攻击,与去年全年相比增长399%,该数字比2020年、2021年和2022年的加密劫持攻击次数总和还要高。
SonicWall表示,加密劫持涉及利用属于他人的服务器和电脑设备来挖矿数字资产,其中以隐私为中心的门罗币是最受欢迎的。受影响的人甚至可能没有意识到自己是受害者,他们可能只是觉得他们的机器运行得比平时慢。
SonicWall欧洲、中东和非洲地区副总裁Spencer Starkey表示,加密劫持的最大症状包括设备响应速度变慢、电费异常高,以及电池过热导致风扇过度使用等。与勒索软件或银行木马相比,加密劫持者的目标是尽可能长时间不被发现。[2023/7/26 16:00:16]
从TVL来看,在经历了5-6月的TVL大幅下跌之后,本季度各链TVL走势趋于平稳。7月下旬至8月上旬区间TVL呈现小幅上扬趋势,这也是本季度攻击事件发生次数和损失金额最多的一段时间。
从链平台来看,本季度Ethereum上损失金额达3亿7428万美元,占到总损失的92%。被攻击频率最高的链为BNBChain,达到了16次。
海南省工业和信息化厅厅长:海南数字经济规模到2025年有望达4000亿:金色财经报道,海南省工业和信息化厅党组副书记、厅长尹丽波近日表示,海南依托国家数字出口服务基地、国家区块链试验区等为支撑,发展数字文娱、数字出口、数字贸易以及区块链,到2025年,我们希望整个数字经济规模达到4000亿。(人民网)[2022/4/30 2:41:46]
从攻击手法来看,92%的损失金额源于合约漏洞利用和私钥泄露。
从资金流向来看,约2亿420万美元的被盗资金流入了TornadoCash,占该季度被盗资金的约50.4%。本季度仅有约4%的被盗资金被追回。
从审计情况来看,被攻击的项目中,仅有40%的项目经过了审计。
本季度攻击事件较上季度有所下降
2022年第三季度,共监测到区块链生态安全领域主要攻击事件37起,总损失金额约4亿504万美元。其中损失过亿美元的安全事件2起,损失超千万美元以上的事件3起,损失超百万美元以上的事件14起。损失过亿美元的安全事件分别为:NomadBridge,Wintermute。
NEAR生态去中心化交易所Ref.Finance发布2021路线图,将新增即时互换等功能:公链NEAR生态首个基于AMM的去中心化交易所Ref.Finance发布2021路线图。Ref最近在Skyward拍卖并募资250万美元的代币(NEAR、DAI、ETH)。
-2021第三季度:将改进网站和DApp。AMM会经历大范围的升级。网站新增空投区,符合条件的REF空投接收者可查看余额并根据释放计划认领空投。
新增两个重要产品:即时互换功能,用户使用该功能无需预先充值即可进行资产互换;智能路由跨池互换功能,该功能会使用以NEAR为基准的池子作为交易媒介,允许类似REF/USDT的交易对可以通过NEAR通证进行交易。
当完成对所有Farm功能的测试和调整之后,将开启REF Farming,并增加可以挖的池子以及NEAR上TVL。
-2021年第四季度:目标首先是对Ref的定位是可以和其他生态更好地集成,其次是欢迎更多的用户入驻。增加对现有Metamask用户的支持,方便其直接向Ref.finance平台充值。为Ref.finance打造一项索引服务,方便用户高效查询Ref平台上的历史数据点,同时会生成图表和分析工具,让用户可以做出更全面的交易决策。今年年底之前的目标之一是和支持NEAR通证的法币入金服务商集成,让用户可以使用信用卡直接充值(该服务商不支持)。
Ref还致力于为当前的DeFi体验引入创新并对其重新定义。项目方和用户之间应该有更多的互动。比如NEAR社区的一名成员就设计并实现一个广告板功能,该功能很好地契合当前基于创作者的文化,并重新定义NEAR平台上的DeFi体验。
-将在2022年计划完成的一些工作:除了核心的AMM功能外,计划根据用户需求构建一个基于池子的稳定币或稳定币互换池。这项工作会和计划增加的借贷服务同时开展。此外还会提供更好/更活跃的LP管理工具或是订单簿风格的去中心化交易所,以解决无偿损失问题。[2021/8/4 1:33:59]
2020年末以来比特币能源消耗一直处于历史最高水平:2月5日消息,根据digiconomics比特币能源消费指数最新数据,比特币能源消耗自2020年末以来一直处于历史最高水平。(Cointelegraph)[2021/2/5 19:00:47]
从时间上来看,8月攻击事件频发,其攻击事件数量和损失金额均为本季度最高的一个月,损失金额达2亿1062万美元。7月攻击事件总损失约为3005万美元,为2022年以来攻击损失金额最少的一个月。
92%的损失金额来自跨链桥和DeFi项目
2022年第三季度,3次跨链桥攻击事件共造成约1亿9025万美元的损失;22次DeFi领域的攻击事件共损失1亿8679万美元。约92%的攻击损失金额来自跨链桥和DeFi项目。
动态 | 观点:2020年将是机构投资比特币之年:据Cyptodaily分析文章指出,2020年似乎即将成为真正的大型机构开始支持加密货币的一年。一旦大型机构开始投资,人们将会看到比特币的价格和受欢迎程度完全飙升。支持比特币的人越多,主流采用的机会就越大。根据福布斯的说法,“事实证明,2019年是区块链科技步入正轨的一年。与比特币和加密货币早期的疯狂相比,区块链几乎在每个行业都取得长足的进步,从保险到药品再到奢侈品。”此外,“在大型企业的支持下,我们看到了底层协议的成熟以及安全和隐私方面的改进。还有很多工作要做,因为核心区块链基础设施需要足够成熟,以便为黄金时段做好准备。与Q1和Q2一样,2019年下半年肯定会有新的发展。”随着区块链和比特币在Facebook手中变得更加成熟,其他公司也将跟进。明年的这个时候,市场看起来可能与今天有很大不同,这是肯定的。[2019/8/14]
截止2022年9月,2022年共发生10起主要跨链桥安全事件,总涉及金额达到了14亿623万美元。跨链桥为2022年区块链安全领域遭受攻击的重灾区。
除跨链桥和DeFi项目外,本季度被攻击项目的类型还包括NFT、交易所、DAO、钱包和MEV机器人,其总体类型较上一季度更为丰富。
Ethereum上损失金额达3亿7428万美元
本季度以太坊链上共发生典型安全事件12起,总损失金额达到3亿7428万美元,居各链平台损失金额第一位。Solana链上发生3起安全事件,损失共1837万美元。
和上一季度相比,以太坊、BNBChain、Fantom、Avalanche四条公链连续两个季度均监测到主要安全事件。
值得注意的是,BNBChain上发生了16次攻击事件,为攻击事件次数最多的公链,其对应的项目全都未经审计。
这16次攻击事件涉及金额相对较小,有14起事件单次损失在50万美元以下。
在经历了5-6月的TVL大幅下跌之后,本季度各链TVL走势趋于平稳。7月下旬至8月上旬区间TVL呈现小幅上扬趋势,这也是本季度攻击事件发生频率和损失金额最多的一段时间。进入9月,加密货币市场总体小幅下行。在9月15日以太坊合并完成后,以太坊TVL出现了持续的小幅下跌。
92%的损失金额源于合约漏洞利用和私钥泄露
第三季度,合约漏洞利用依然是最常见的攻击手法。约有15起攻击事件源于合约漏洞利用,占总数量的40.5%。
合约漏洞造成的总损失达2亿160万美元,占总损失的50.9%。
本季度4次私钥泄露事件造成了约1亿6724万美元的损失,损失金额仅次于合约漏洞利用。
和上一季度相比,本季度的攻击类型更加多样化。本季度新出现的攻击类型包括:BGP劫持、错误配置、供应链攻击等。
按合约漏洞细分,本季度被利用的漏洞主要包括:验证问题、重入、权限问题、业务逻辑或函数设计不当、溢出漏洞。这些漏洞都是可以在审计阶段发现并加以修复的。
1.NomadBridge事件
8月2日,跨链桥Nomadbridge遭受到了大规模的黑客攻击,项目方损失达1.9亿美元。NomadBridge是一个区块链加密货币跨链平台,支持以太坊、Moonbeam、Avalanche、Evmos和Milkomeda等币种的跨链资产转移。本次攻击的原因是初始化过程中,“committedRoot”被设置为0引发的,攻击者可以绕过消息验证过程,滥用copy/paste交易发起攻击。普通用户也可以通过复制原始原始交易的calldata,替换为个人的原始地址,从Nomadbridge移除资金。最终,在4个小时内,超过500个地址重复了本次攻击,导致Nomadbridge损失高达1.9亿美元。
2.Solana公链上Slope钱包盗币事件
8月3日,Solana公链上Slope钱包发生大规模盗币事件,损失估算在600万美元左右。根据Solanafoundation提供的数据显示,近60%被盗用户使用Phantom钱包,30%左右地址使用Slope钱包,其余用户使用TrustWallet等,并且iOS和Android版本的应用都有相应的受害者。对SlopeWallet进行分析,发现SlopeWallet使用了Sentry的服务,Sentry是一个被广泛应用的服务,Sentry运行在o7e.slope.fifinance域名下,在创建钱包的时候会将助记词和私钥等敏感数据发送到https://o7e.slope.fifinance/api/4/envelope/。
3.Wintermute私钥泄露事件
9月20日,加密做市商Wintermute因私钥泄露导致被攻击,损失达1.6亿美元。其原因为Wintermute被盗的EOA钱包是使用Profanity来创建的靓号钱包,而此前1inch发布了一份安全披露报告,声称通过名为Profanity的工具创建的EVM地址存在严重漏洞,被造成私钥泄露。
转自Beosin
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。