又到了每月安全盘点时刻!根据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2022年10月,各类安全事件数量和涉及金额较9月大幅上升。10月发生较典型安全事件超『25』起,其中攻击类安全事件损失总金额约9亿8104万美元,为2022年以来区块链领域损失金额最高的一个月。
本月DeFi领域攻击事件频发,共发生11起单次损失金额超100万美元的事件,其中包括两起损失过亿的安全事件。本月BNBChain官方跨链桥攻击事件涉及金额巨大,钱包安全在本月也是值得关注的重点,共发生3起典型安全事件。
韩国寻求加密货币公司的建议以打击朝鲜黑客行为:金色财经报道,韩国官员正在寻求加密货币公司的建议,以打击朝鲜的加密货币犯罪。韩国朝鲜半岛和平与安全事务特别代表Kim Gunn会见了总部位于弗吉尼亚州的网络安全公司Mandiant,讨论如何防止朝鲜黑客窃取个人和企业实体的加密资产,Kim Gunn还会见了加密情报公司Chainalysis的高管,讨论朝鲜窃取加密资产的网络策略。韩国联合通讯社最近报道称,朝鲜黑客在2022年窃取了价值7亿美元的加密资产。[2023/7/21 11:07:57]
DeFi方面
共发生『16』起典型安全事件
No.1?10月2日,跨链交易平台聚合器TransitSwap遭到黑客攻击,超2100万美元资产被盗。
No.210月4日,DeFi应用Sovryn遭到价格操纵攻击,损失金额约110万美元。
朝鲜已经建立影子劳动队被用来进行大规模的加密货币黑客攻击:金色财经报道,据美国官员称,朝鲜已经建立了一支由数千名IT工人组成的影子劳动队。这支影子劳动队与朝鲜的网络犯罪行动有关,并被用来进行大规模的加密货币黑客攻击。些影子工人去年瞄准了一名Sky Mavis工程师,在LinkedIn上冒充招聘人员。在一次电话交谈后,影子工作人员给了他一份文件,作为招聘过程的一部分,让他审查。该文件包含恶意代码,使朝鲜黑客得以闯入Sky Mavis,并在Ronin桥黑客事件中窃取了超过6亿美元的资金。
报告指出,为了渗透到加密公司,朝鲜黑客雇佣了西方的前台人员。这些前台人员通过面试接受加密公司的聘用,一旦被录用,他们会对产品进行小的改动,使其变得脆弱,然后黑客接管。根据 Chainalysis 的数据,在这些影子员工的帮助下,朝鲜黑客在过去五年中窃取了超过 30 亿美元。[2023/6/12 21:30:59]
No.310月7日,跨链桥BSCTokenHub因跨链验证方式存在漏洞遭到攻击,损失达8.1亿美元,或是区块链领域涉及金额最大的一次攻击。
安全团队:MetaPoint(POT)宣布因遭黑客攻击而暂停运营:金色财经报道,据CertiK监测,MetaPoint(POT)项目在其Telegram宣布因遭到黑客攻击而暂停运营,其币价已下跌78%以上。
BSC合约地址:0x3b5e381130673f794a5cf67fbba48688386bea86[2023/4/12 13:58:13]
No.410月9日,XaveFinance项目遭受黑客攻击,导致RNBW增发了1000倍。
No.510月11日,TempleDAO项目因合约函数缺少权限校验遭受黑客攻击,涉及金额约236万美元。
No.610月11日,QANplatform跨链桥被攻击疑似因项目方私钥泄露,损失金额约200万美元。
No.710月12日,Journeyofawakening(ATK)项目遭受闪电贷攻击,攻击者获利12万美元。
PeckShield:跨链桥Allbridge黑客攻击导致约57万美元损失:金色财经报道,PeckShield监测显示,跨链桥 Allbridge 黑客攻击导致损失约57万美元(其中包括 282,889 BUSD 和 290,868 USDT)。根本原因似乎是资金池的 Swap 价格被篡改。攻击者扮演流动性提供者和交易者的双重角色,操纵价格,然后耗尽池中的资金。[2023/4/2 13:40:30]
No.810月12日,Solana生态去中心化交易平台Mango遭到价格操纵攻击,涉及金额达1.16亿美元。
No.910月13日,FTX交易所遭到gas窃取攻击,黑客获利约10万美元。
No.1010月17日,MTDAO项目方的未开源合约遭受闪电贷攻击,损失近50万美元。
No.1110月19日,Celo上的MoolaMarket协议遭受价格操纵攻击,黑客获利约840万美元。攻击者将约93.1%的所得资金返还给了MoolaMarket项目方,自己留下了总计65万个CELO作为赏金。
No.1210月24日,CurvePoolOracle被黑客攻击,损失约138ETH。
No.1310月25日,ULME代币项目被黑客攻击,造成约5万美元损失。
No.1410月25日,Melody_SGS链下模块被黑客攻击,造成约63万美元损失。
No.1510月27日,TeamFinance在由Uniswapv2迁移至v3的过程中遭到黑客攻击,损失约1300万美元。
No.1610月28日,FriesDAO因Profanity漏洞遭遇攻击,损失逾230万美元。
钱包安全方面
共发生『3』起典型安全事件
No.110月11日,DeBank插件钱包Rabby表示其RabbySwap智能合约存在漏洞,攻击者窃取约19万美元。
No.210月18日,钱包BitKeepSwap遭黑客攻击,共有1名黑客和5名模仿黑客,损失约163万美元。
No.310月27日,多链钱包UvToken遭遇攻击,黑客获利约150万美元。
跑路/加密局方面
共发生『5』起典型安全事件
No.110月5日,Web3社交平台SexDAO疑似已Rug,原白皮书已删除,目前官网及推特账号均已无法访问。
No.210月9日,Jumpnfinance项目发生Rugpull,涉及金额约115万美元。
No.3BNBChain上RKC代币合约留有组合类后门,攻击者已转出17.6个BNB。
No.410月24日,加密投资平台Freeway已停止平台所有取款。所有团队成员的名字已从网站删除,疑似发生Rugpull,所涉金额达1亿美元。
No.5巴西突袭涉嫌受害者7.66亿美元的加密团伙,受害者被承诺每月的投资回报率高达20%。
其他方面
共发生『1』起典型安全事件
No.1?据日本国家警察厅提供的信息,日本多家加密交易所遭到朝鲜黑客组织LazarusGroup发起的网络攻击。
鉴于当前区块链安全领域的新形势,『Beosin』在此总结:
从总体上看,2022年10月各类区块链安全事件数量和涉及金额较9月份大幅上升。10月攻击类安全事件损失总金额约9亿8104万美元,约为9月损失金额的5.97倍。
和上月相比,本月被攻击的项目类型更加多样化,建议各种类型的项目方都应做好安全防护工作。本月钱包安全事件和私钥泄露事件有所增加,建议项目方和用户都应注重签名服务的安全性,保护好私钥,规范操作,谨慎使用第三方工具或组件,不要点击来路不明的链接。本月依旧有60%的攻击事件来自合约漏洞利用,建议项目上线前寻求专业的公司进行安全审计。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。