又到了每月安全盘点时刻!据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年2月,各类安全事件数量和涉及金额较1月大幅增加。2月发生较典型安全事件超『21』起,各类攻击事件损失总金额约5688万美元,较1月上涨约288%。本月共发生了8起百万美元以上的安全事件,包括MyAlgo、PlatypusFinance、ShataCapital等。本月约有一半的损失金额来自于针对个人用户的攻击:钱包MyAlgo被盗,约25个用户地址总计损失超过920万美元;NFT钓鱼事件大幅增加,至少有超2000万美元的各类NFT资产被盗。DeFi方面
共发生『11』起典型安全事件
Beosin:Exactly Protocol遭受攻击至少损失约700万美元:金色财经报道,根Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Optimism链上Exactly Protocol项目遭受攻击,Beosin Trace追踪发现本次事件损失至少约700万美元,Beosin安全团队提醒用户注意资金安全。[2023/8/18 18:08:30]
No.12月2日,Polygon链上BonqDAO遭受黑客攻击,据官方统计,损失约185万美元。No.2\t2月3日,OrionProtocol项目因合约交换功能没有重入保护而被黑客攻击,攻击者获利约302万美元。No.32月4日,稳定币项目SperaxUSD因多签钱包内部漏洞被攻击,黑客铸造了97亿枚USDs,获利31万美元。No.42月8日,LianGo项目方疑似私钥泄露,损失约126万美元。No.52月10日,dForce遭受黑客攻击,损失约370万美元。No.6\t2月17日,Avalanche链上的Platypus项目遭受闪电贷攻击,损失约850万美元。No.72月17日,Dexible项目因合约中函数逻辑漏洞遭受攻击,被盗约154万美元。No.8\t2月21日,Cosmos生态Layer1公链Kujira遭到黑客攻击,损失约23万美元。No.9\t2月24日,多链DeFi协议FEG遭到攻击,损失约20万美元。该项目2022年5月也遭受过两次攻击,当时损失分别为130万美元和190万美元。No.10\t2月24日,ShataCapital合约在升级后遭受黑客攻击,黑客获利约510万美元。No.11\t2月27日,SwapX合约因关键函数缺乏鉴权而遭到攻击,多个授权给该合约的代币遭受了损失,涉及金额约90万美元。NFT方面
Beosin:攻击者利用多签钱包执行了修改TradingHelper合约的router地址的交易:2月21日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Hope Finance项目Rug Pull。Beosin安全团队分析发现攻击者(0xdfcb)利用多签钱包(0x1fc2)执行了修改TradingHelper合约的router地址的交易,从而使GenesisRewardPool合约在使用openTrade函数进行借贷时,调用TradingHelper合约SwapWETH函数进行swap后并不会通过原本的sushiswap的router进行swap操作,而是直接将转入的代币发送给攻击者(0x957d)从而获利。攻击者共两次提取约180万美金。
Beosin Trace追踪发现攻击者已将资金转入跨链合约至以太链,最终资金都已进入tornado.cash。
Beosin提醒用户:请勿在0x1FC2..E56c合约进行抵押操作,建议取消所有与该项目方相关的授权。[2023/2/21 12:19:54]
共发生『3』起典型安全事件
Beosin:黑地址FTX Accounts Drainer已对大额资产进行兑换转移跨链等操作:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,截止2022年11月15日,黑地址FTX Accounts Drainer(0x59AB...32b)已对大额资产进行兑换转移跨链等操作。
目前大部分资金位于账户FTX Accounts Drainer的ETH平台,约228,523 个ETH($288,934,108)和8,184 个PAXG($14,395,174)。BSC平台约108,454 个BNB($29,962,644) 和1,685,309 个DAI($1,686,562) 。
其他部分资金位于ETH上的FTX Accounts Drainer 2账户上,约1999.4 个PAXG($3,516,404),FTX Accounts Drainer 3账户上约499 个PAXG($878,114),FTX Accounts Drainer 4账户上约499 个PAXG($878,114),其它链上的资产目前尚无异动,Beosin Trace将持续对黑地址异动进行监控。[2022/11/16 13:09:37]
No.1\t2月22日,NFT项目CryptoNinjaWorld合约存在严重漏洞,允许任何人销毁该系列NFT。No.2\t2月24日,NFT工具套件\tNFTCloud遭受攻击,损失约8万美元。No.3\t2月发生了多起NFT钓鱼事件,至少有超2000万美元的各类NFT资产被盗,包括BAYC、Otherdeed、Doodles、Meebits、mfers等。钱包方面
动态 | BEOS 技术白皮书发布:据引力观察报消息,BM父亲 Stan Larimer 发起的区块链项目 BEOS 的技术白皮书于3天前发布。BEOS是一条中间链,用于比特股和EOS主网之间产生交互,带来更大的EOS生态。[2019/2/2]
共发生『1』起典型安全事件
No.1\t2月19日至21日,Algorand生态钱包MyAlgo遭受攻击,约有25个钱包被盗,用户损失资金超过920万美元,攻击原因仍在调查中。跑路方面
共发生『2』起典型安全事件
No.1\t2月7日,WOOF代币通过后门代码发生rugpull,部署者获利11万美元。No.2\t2月21日,Arbitrum链上HopeFinance发生rugpull,者提取了180万美元并转入TornadoCash。加密犯罪/案件监管方面
共发生『4』起典型安全事件
No.1\t澳大利亚捣毁一澳大利亚华人集团,查封超1亿美元资产中包括加密货币。No.2\t韩国QRC银行CEO因加密投资欺诈罪被判10年监禁,涉案金额近1.6亿美元。No.3\t加密货币交易平台EminiFX的CEO因欺诈认罪,面临最高10年监禁。No.4\tForsage的创始人因涉嫌3.4亿美元的DeFi庞氏局而被起诉。
鉴于当前区块链安全领域的新形势,『Beosin』在此总结:从总体上看,2023年2月各类区块链安全事件涉及金额较1月大幅增加。1月各类攻击事件损失总金额约5688万美元,较1月上涨约288%。本月有更多的被盗资金被追回:例如dForceNetwork事件,黑客返还了全部盗取的365万美元;涉嫌攻击Platypus项目的黑客被法国逮捕。可以预见,全球加密货币监管是必然趋势,预计未来会有更多被盗资金被追回的案例。2月仍然有约50%的攻击事件源于合约漏洞利用,建议项目方上线前一定要寻求专业的公司进行审计,用户在与项目交互前也应仔细查看审计报告,避免资金受到损失。Beosin作为一家全球领先的区块链安全公司,在全球10多个国家和地区设立了分部,业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规KYT/AML等“一站式”区块链安全产品+服务,目前已为全球3000多个区块链企业提供安全技术服务,审计智能合约超过3000份,保护客户资产高达5000多亿美元。
在数字化的时代,将资产映射为数据是大势所趋,今天在区块链上创建数字资产并不难,难的是创建的资产有价值.
错过了Arbitrum,不要错过这次ZkSync的机会(主网+测试网)!01简要介绍相信你已经足够了解ZkSync,它是一个建立在ZkRollup上的Layer2以太坊扩展解决方案.
总有币圈媒体和一些个人散播FUD,声称上海升级期间,将会有1700万个ETH被取消质押。但是真相是什么?我想他们不会说.
经过了一年多的预告,科技巨头亚马逊NFT平台上线正式进入倒计时。据外媒当地时间周一报道,亚马逊正准备在其网站上出售约15个系列NFT.
硅谷银行破产原因总结:直接原因:期限错配,短债长投根本原因:经济下行→印钞救市→通货膨胀→美联储加息抑制通货膨胀最近几天,美国资本市场发生了一件波及面非常广的大事件:拥有40年光辉历史.
3月17日,Thirdweb在Mirror上公布了ThirdwebgenesisNFT的免费铸造,铸造时间截至今晚24点.