区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > 比特币 > 正文

NAN:黑客野蛮 项目方失守 10月区块链生态损失总金额约9亿8104万美元_EOS

作者:

时间:

又到了每月安全盘点时刻!根据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2022年10月,各类安全事件数量和涉及金额较9月大幅上升。10月发生较典型安全事件超『25』起,其中攻击类安全事件损失总金额约9亿8104万美元,为2022年以来区块链领域损失金额最高的一个月。

本月DeFi领域攻击事件频发,共发生11起单次损失金额超100万美元的事件,其中包括两起损失过亿的安全事件。本月BNBChain官方跨链桥攻击事件涉及金额巨大,钱包安全在本月也是值得关注的重点,共发生3起典型安全事件。

DeFi方面

共发生『16』起典型安全事件

No.1?10月2日,跨链交易平台聚合器TransitSwap遭到黑客攻击,超2100万美元资产被盗。

No.210月4日,DeFi应用Sovryn遭到价格操纵攻击,损失金额约110万美元。

No.310月7日,跨链桥BSCTokenHub因跨链验证方式存在漏洞遭到攻击,损失达8.1亿美元,或是区块链领域涉及金额最大的一次攻击。

No.410月9日,XaveFinance项目遭受黑客攻击,导致RNBW增发了1000倍。

No.510月11日,TempleDAO项目因合约函数缺少权限校验遭受黑客攻击,涉及金额约236万美元。

动态 | PeckShield: EOS竞猜游戏FastWin遭遇黑客攻击 FAST代币被大量抛售:据 PeckShield 态势感知平台12月25日数据显示:今天中午12:05,EOS竞猜类游戏FastWin遭到黑客(mcblockchain)的攻击。 PeckShield 安全人员初步分析发现:黑客通过攻击手段掌握并修改了FAST的发币合约,故意制造出了可多次免费“增发”代币的漏洞,之后又通过NewDex交易所将“增发”的上亿代币兑换成EOS抛售, 随后提现上万个EOS至火币。值得一提的是,在完成盗币操作后,黑客于17:03分将游戏合约公钥修改为黑洞公钥\"EOS1111111111111111111111111111111114T1Anm”,致使游戏合约被迫停止运营。PeckShield 在此提醒广大游戏开发者警惕安全风险,尤为注意保护合约私钥的安全。[2018/12/25]

No.610月11日,QANplatform跨链桥被攻击疑似因项目方私钥泄露,损失金额约200万美元。

动态 | 黑客利用Xbash恶意软件进行挖矿:降维安全实验室关注到一款新的恶意软件Xbash,能够入侵Linux和Windows服务器,并挖掘加密货币,Xbash通过弱口令和未修补的漏洞来入侵Windows系统并在企业和家庭内网进行快速传播。此外,Xbash还可以删除基于Linux的数据库,并以恢复数据之名,勒索比特币赎金。

Xbash具有代码编译,代码压缩转换以及代码加密等反检测功能,以对抗反恶意软件查杀。降维安全实验室发现Xbash勒索软件挖掘的加密货币金额约6000美元。如果你想了解更多相关资讯,请联系降维安全实验室。[2018/9/18]

No.710月12日,Journeyofawakening(ATK)项目遭受闪电贷攻击,攻击者获利12万美元。

No.810月12日,Solana生态去中心化交易平台Mango遭到价格操纵攻击,涉及金额达1.16亿美元。

意大利Bitgrail交易所被严重怀疑主导黑客事件局: 据newsbtc新闻报道,意大利加密货币交易所Bitgrail声称上周有1,700万用户拥有的Nano Tokens价值共约1.95亿美元遭到黑客攻击,但批评者称其为“exit scam”局。Bitgrail自??己制造的可疑举动产生了传言,导致Nano的价格下降20%。对此,纳米团队在社交媒体发布推文称:我们现在有足够的理由相信Firano在很长一段时间内误导了Nano核心团队和社区关于BitGrail交易所的偿付能力。[2018/2/12]

No.910月13日,FTX交易所遭到gas窃取攻击,黑客获利约10万美元。

No.1010月17日,MTDAO项目方的未开源合约遭受闪电贷攻击,损失近50万美元。

No.1110月19日,Celo上的MoolaMarket协议遭受价格操纵攻击,黑客获利约840万美元。攻击者将约93.1%的所得资金返还给了MoolaMarket项目方,自己留下了总计65万个CELO作为赏金。

No.1210月24日,CurvePoolOracle被黑客攻击,损失约138ETH。

No.1310月25日,ULME代币项目被黑客攻击,造成约5万美元损失。

No.1410月25日,Melody_SGS链下模块被黑客攻击,造成约63万美元损失。

No.1510月27日,TeamFinance在由Uniswapv2迁移至v3的过程中遭到黑客攻击,损失约1300万美元。

No.1610月28日,FriesDAO因Profanity漏洞遭遇攻击,损失逾230万美元。

钱包安全方面

共发生『3』起典型安全事件

No.110月11日,DeBank插件钱包Rabby表示其RabbySwap智能合约存在漏洞,攻击者窃取约19万美元。

No.210月18日,钱包BitKeepSwap遭黑客攻击,共有1名黑客和5名模仿黑客,损失约163万美元。

No.310月27日,多链钱包UvToken遭遇攻击,黑客获利约150万美元。

跑路/加密局方面

共发生『5』起典型安全事件

No.110月5日,Web3社交平台SexDAO疑似已Rug,原白皮书已删除,目前官网及推特账号均已无法访问。

No.210月9日,Jumpnfinance项目发生Rugpull,涉及金额约115万美元。

No.3BNBChain上RKC代币合约留有组合类后门,攻击者已转出17.6个BNB。

No.410月24日,加密投资平台Freeway已停止平台所有取款。所有团队成员的名字已从网站删除,疑似发生Rugpull,所涉金额达1亿美元。

No.5巴西突袭涉嫌受害者7.66亿美元的加密团伙,受害者被承诺每月的投资回报率高达20%。

其他方面

共发生『1』起典型安全事件

No.1?据日本国家警察厅提供的信息,日本多家加密交易所遭到朝鲜黑客组织LazarusGroup发起的网络攻击。

鉴于当前区块链安全领域的新形势,『Beosin』在此总结:

从总体上看,2022年10月各类区块链安全事件数量和涉及金额较9月份大幅上升。10月攻击类安全事件损失总金额约9亿8104万美元,约为9月损失金额的5.97倍。

和上月相比,本月被攻击的项目类型更加多样化,建议各种类型的项目方都应做好安全防护工作。本月钱包安全事件和私钥泄露事件有所增加,建议项目方和用户都应注重签名服务的安全性,保护好私钥,规范操作,谨慎使用第三方工具或组件,不要点击来路不明的链接。本月依旧有60%的攻击事件来自合约漏洞利用,建议项目上线前寻求专业的公司进行安全审计。

标签:EOSNANASH区块链EOSPackBUILD FinanceNiobio Cash区块链运用的技术中不包括哪一项Ac/s

比特币热门资讯
WEB3:传统Web2品牌商如何进军元宇宙?_dose币元宇宙

元宇宙正在兴起。在2022年上半年,元宇宙一词在美国证券交易委员会的监管文件中出现了1100多次.

元宇宙:金色Web3.0日报 | 欧盟专员呼吁加密业界就DeFi法规提出建议_WEB

DeFi数据 1、DeFi代币总市值:455.7亿美元 DeFi总市值及前十代币数据来源:coingecko2、过去24小时去中心化交易所的交易量33.

BTC:复盘pNetwork黑客攻击事件 疑似自导自演?_GAL

原文作者:Haotian有媒体传pNetwork遭遇了黑客攻击,导致pGALA被增发,进而造成了DEX和交易所之间的套利灾难,balabala.

区块链:今天 从智能合约的《民法典》适配性讲起_ALA

合同是人类商业世界最重要的制度设计之一,是双方当事人基于意思表示达成一致而成立的法律行为,是私法自治的主要表现。一般而言,合同是指私法上的法律行为,可分为债权合同、物权合同及身份合同等.

LFI:晚间必读5篇 | 一文浏览以太坊 L2 系列现状_DELFI

1.金色观察|一文浏览以太坊L2系列现状主要的以太坊L2启动至今已经一年多了。L2链已经发展成熟,形成了明显的生态系统和社区。以rollup为中心的未来仍然岿然不动.

比特币:全方位对比zk系四大L2协议:进度、异同和生态_SOC

原文作者:念青,ChainCatcher近期,随着zkSync2.0的推出,zk系扩容方案又迎来一波高潮。此外,在上个月波哥大Devcon之后,zkEVM领域又出现了许多“新”的声音.