区块见闻 区块见闻
Ctrl+D收藏区块见闻

ADE:黑客野蛮 项目方失守 10月区块链生态损失总金额约9亿8104万美元_Aubade

作者:

时间:

又到了每月安全盘点时刻!根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年10月,各类安全事件数量和涉及金额较9月大幅上升。10月发生较典型安全事件超『25』起,其中攻击类安全事件损失总金额约9亿8104万美元,为2022年以来区块链领域损失金额最高的一个月。

本月DeFi领域攻击事件频发,共发生11起单次损失金额超100万美元的事件,其中包括两起损失过亿的安全事件。本月BNB Chain官方跨链桥攻击事件涉及金额巨大,钱包安全在本月也是值得关注的重点,共发生3起典型安全事件。

DeFi方面

共发生『16』起典型安全事件

风投公司Paradigm已聘请加密白帽黑客Samczsun:金色财经报道,根据周五发布的公告,著名的加密白帽黑客“Samczsun”正在加入风投公司Paradigm Fund担任研究合作伙伴。[2020/10/10]

No.1  10月2日,跨链交易平台聚合器Transit Swap遭到黑客攻击,超2100万美元资产被盗。

No.210月4日,DeFi 应用 Sovryn遭到价格操纵攻击,损失金额约110万美元。

No.310月7日,跨链桥BSC Token Hub因跨链验证方式存在漏洞遭到攻击,损失达8.1亿美元,或是区块链领域涉及金额最大的一次攻击。

No.410月9日,Xave Finance项目遭受黑客攻击,导致 RNBW 增发了 1000 倍。

No.510月11日,TempleDAO项目因合约函数缺少权限校验遭受黑客攻击,涉及金额约236万美元。

动态 | 黑客攻击数位YouTube博主频道并利用加密大V形象进行加密:上周,YouTube博主Adam Jicha曾发推求助称,自己拥有超过31万订阅户的YouTube频道被黑了,频道中的视频也被悉数删除,他的网名“Wellden”已从该频道删除,取而代之的是币安首席执行官赵长鹏的形象。被黑的账户上只有一条直播:“BINANCELIVE:采访币安首席执行官,免费赠送BTC”。视频的制作者承诺向用户空投5000枚比特币,诱导用户向一个地址发送加密货币,并承诺会返还更多回报。除此之外,还有数个YouTube博主的频道被黑,被黑客打着Ripple首席执行官Brad Garlinghouse的名义进行。(Decrypt)[2020/1/5]

No.610月11日,QANplatform跨链桥被攻击疑似因项目方私钥泄露,损失金额约200万美元。

No.710月12日,Journey of awakening (ATK)项目遭受闪电贷攻击,攻击者获利12万美元。

动态 | EOS节点sheleaders21此前遭遇黑客蓄意攻击 Sheleaders官方声明称已启动法律流程:Sheleaders官方发布公告称,北京时间5月26日,女性社区 sheleaders.one的EOS节点sheleaders21遭遇黑客蓄意攻击,黑客窃取了节点的owner控制权,并将节点账号内约3000EOS 转到一个精心伪造的账户中,随后又转入Binance交易所的账户,并盗用sheleaders21节点开始领取节点奖励。 为阻止黑客进一步攫取非法利益,我们当日通知了部分投票人撤掉投票,为维护社区正义、也是为捍卫女性在区块链世界的基本权利。 考虑到 sheleaders21 节点私钥从生成后始终以纸质形态保存并从未触网,且黑客仿制我们不常用的往来账号转移EOS的手段,我们确认此次恶意攻击是熟悉sheleaders节点的区块链技术人员有针对性且蓄谋已久的行为,我们已于北京时间5月30日,在北美和亚洲同时启动了法律流程,嫌疑人范围已经缩小到个位数。

此外,我们已将所有可能被黑客利用的设备都进行了处理,并启用了 sheleaders 新的节点账号 sheleadersbp,重新部署了节点服务器,优化了工作流程的安全性。请支持我们的投票人在看到此公告后,撤掉投给 sheleaders21 的票,将其重新支持给我们的新节点账号 sheleadersbp。 最后,我们想对黑客说:如果你们可以将盗取的 3000 EOS 全部投入到唤醒普通女性对 EOS 认知、扩大 EOS 在普通女性中影响力的实际工作中,并提供可信的证明,或在 6 月 15 日之前归还所盗取的 3000 EOS 到我们的账户cpebachtuner,则我们可以考虑不再追究此事的法律责任,否则我们会配合执法部门将此事一查到底,并将其记录在区块链上。[2019/5/31]

No.810月12日,Solana生态去中心化交易平台Mango遭到价格操纵攻击,涉及金额达1.16亿美元。

动态 | 黑客通过EOS漏洞赏金三月内获利14万美元:Bianews 9月13日消息,据Reddit网友爆料,在EOS漏洞赏金计划中,名为“yukichen”黑客在三个月内获利14万美元,该奖励由世界最大的白帽黑客社区HackerOne发放。[2018/9/13]

No.910月13日,FTX交易所遭到gas窃取攻击,黑客获利约10万美元。

No.1010月17日,MTDAO项目方的未开源合约遭受闪电贷攻击,损失近50万美元。

No.1110月19日,Celo上的Moola Market协议遭受价格操纵攻击,黑客获利约840万美元。攻击者将约93.1% 的所得资金返还给了Moola Market 项目方,自己留下了总计65万个CELO作为赏金。

No.1210月24日,CurvePoolOracle被黑客攻击,损失约138 ETH。

No.1310月25日,ULME代币项目被黑客攻击,造成约5万美元损失。

No.1410月25日,Melody_SGS链下模块被黑客攻击,造成约63万美元损失。

No.1510月27日,Team Finance在由 Uniswap v2 迁移至 v3 的过程中遭到黑客攻击,损失约1300万美元。

No.1610月28日,FriesDAO因Profanity漏洞遭遇攻击,损失逾230万美元。

钱包安全方面

共发生『3』起典型安全事件

No.110月11日,DeBank 插件钱包 Rabby 表示其 Rabby Swap 智能合约存在漏洞,攻击者窃取约19万美元。

No.210月18日,钱包 BitKeep Swap 遭黑客攻击,共有 1 名黑客和 5 名模仿黑客,损失约163万美元。

No.310月27日,多链钱包UvToken遭遇攻击,黑客获利约150万美元。

跑路/加密局方面

共发生『5』起典型安全事件

No.110月5日,Web3 社交平台 Sex DAO 疑似已Rug,原白皮书已删除,目前官网及推特账号均已无法访问。

No.210月9日,Jumpn finance项目发生Rugpull,涉及金额约115万美元。

No.3BNB Chain上RKC代币合约留有组合类后门,攻击者已转出17.6个BNB。

No.410月24日,加密投资平台Freeway已停止平台所有取款。所有团队成员的名字已从网站删除,疑似发生Rug pull,所涉金额达1亿美元。

No.5巴西突袭涉嫌受害者7.66亿美元的加密团伙,受害者被承诺每月的投资回报率高达20%。

其他方面

共发生『1』起典型安全事件

No.1 据日本国家警察厅(NPA)提供的信息,日本多家加密交易所遭到朝鲜黑客组织Lazarus Group发起的网络攻击。

鉴于当前区块链安全领域的新形势,『Beosin』在此总结:

从总体上看,2022年10月各类区块链安全事件数量和涉及金额较9月份大幅上升。10月攻击类安全事件损失总金额约9亿8104万美元,约为9月损失金额的5.97倍。

和上月相比,本月被攻击的项目类型更加多样化,建议各种类型的项目方都应做好安全防护工作。本月钱包安全事件和私钥泄露事件有所增加,建议项目方和用户都应注重签名服务的安全性,保护好私钥,规范操作,谨慎使用第三方工具或组件,不要点击来路不明的链接。本月依旧有60%的攻击事件来自合约漏洞利用,建议项目上线前寻求专业的公司进行安全审计。

Beosin

企业专栏

阅读更多

金色早8点

1435Crypto

区块律动BlockBeats

吴说区块链

金色财经

blockin

Block unicorn

Foresight News

比推 Bitpush News

Odaily星球日报

Bankless

DeFi之道

标签:EOSSHEELEAADEFarmEOSSHELLMagicTheLeagueCoinAubade

pepe最新价格热门资讯
USD:Web3营销手册:15年互联网老兵的实战总结_usdt币交易违法吗

来源:《关于 Web3 营销的一切》原文作者:Yudee(@yudeewxy), WXY 创始人作者简介:Yudee, WXY 营销咨询公司创始人.

区块链:沃尔玛 vs. 星巴克:跨国巨头如何将Web3带入主流_WEB3币

金色财经 区块链11月6日讯 被誉为下一代互联网的Web3好似黑暗中的一道曙光,掀起了一股传统品牌的参与热潮.

ZKP:深度探讨Web3时代的ZKP如何迈向主流?_NFT

原文标题:《ZKPs in Web3: Now and the Future》原文作者:Mohamed Fouda、Qiao Wang原文编译:Frank.

EOS:Meta大裁员:1.1万人从元宇宙里“消失”_SHE

文:杜晨寒冬来了,没有人能逃过 该来的还是来了。 在裁员的消息已经酝酿了一整个周末之后,马克·扎克伯格终于美国时间在周三11月9日早上,正式宣布了 Meta 裁员的消息:这是 Meta/Face.

META:哲学家和程序员眼中的web3:密码学、分布式与博弈论_TPS

作者:Fishylosopher本文将从意识形态的角度对web3进行“竖向”介绍,并阐述Web3的三大基础原则.

ROLL:zk 系四大 L2 协议大 PK:进度、异同和生态_Roller Inu

作者:念青,ChainCatcher近期,随着 zkSync 2.0 的推出,zk 系扩容方案又迎来一波高潮。此外,在上个月波哥大 Devcon 之后,zkEVM 领域又出现了许多“新”的声音.