以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

Beosin:2022 年 Web3 領域因各類攻擊造成損失超 36 億美元_EOS

Author:

Time:1900/1/1 0:00:00

BeosinEagleEye安全風險監控、預警與阻斷平臺統計,2022年全年,共監測到Web3領域主要攻擊事件超167起,因各類攻擊造成的總損失達到了36億384萬美元,較2021年攻擊類損失增加了47.4%。其中,單次損失超過1億美元的安全事件共10起,1000萬至1億美元的安全事件共21起。

Beosin發現Move VM嚴重級別漏洞:金色財經報道,近日,區塊鏈安全公司Beosin發現Move VM嚴重級別漏洞。Beosin安全研究團隊在Move虛擬機中發現了一個沒有限制遞歸調用深度而導致的棧溢出漏洞,這個漏洞可以導致整個網絡崩潰(total network shutdown),還會讓新的validator節點無法加入到網絡中,甚至有可能導致硬分叉(hard fork)。Sui mainnet_v1.2.1、Aptos mainnet_v1.4.3以前的版本都受此漏洞影響。目前該漏洞已被官方修復。Suimainnet_v1.2.1、Aptosmainnet_v1.4.3、Move-language 2023年6月10日之后的版本修復了此漏洞。[2023/6/15 21:37:59]

從項目類型來看,12次跨鏈橋安全事件共造成了約18.9億美元損失,居所有項目類型損失的第一位。DeFi類型項目被攻擊了113次,約為67.6%,是被攻擊頻次最高的項目類型。

Beosin:BNBChain上DPC代幣合約遭受黑客攻擊事件分析:據Beosin EagleEye平臺監測顯示,DPC代幣合約遭受黑客攻擊,損失約103,755美元。Beosin安全團隊分析發現攻擊者首先利用DPC代幣合約中的tokenAirdop函數為滿足領取獎勵條件做準備,然后攻擊者使用USDT兌換DPC代幣再添加流動性獲得LP代幣,再抵押LP代幣在代幣合約中。前面的準備,是為了滿足領獎條件。然后攻擊者反復調用DPC代幣中的claimStakeLp函數反復領取獎勵。因為在getClaimQuota函數中的” ClaimQuota = ClaimQuota.add(oldClaimQuota[addr]);”,導致獎勵可以一直累積。最后攻擊者調用DPC合約中claimDpcAirdrop 函數提取出獎勵(DPC代幣),換成Udst離場。目前被盜資金還存放在攻擊者地址,Beosin安全團隊將持續跟蹤。[2022/9/10 13:21:00]

2022年共有20條公鏈發生過主要安全事件,按損失金額排名前三的分別是以太坊、BNBChain、Solana;按攻擊事件次數排名前三的分別是BNBChain、以太坊、Solana。

聲音 | Beosin(成都鏈安)預警:某EOS競猜類游戲遭受攻擊 損失超1200枚EOS:根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現,今日上午 8:53:15開始,黑客yunmen****對EOS競猜類游戲th****sgames發起攻擊。截止到現在,該黑客已經獲利超過1200枚EOS。Beosin建議游戲項目方應該加強項目運維工作,在收到安全公司的安全提醒之后第一時間排查項目安全性,才能及時止損,同時也呼吁項目開發者應該重視游戲邏輯嚴謹性及代碼安全性。Beosin提醒類似項目方全方面做好合約安全審計并加強風控策略,必要時可聯系第三方專業審計團隊,在上鏈前進行完善的代碼安全審計,防患于未然。[2019/4/3]

漏洞利用為全年頻率最高、且損失最多的攻擊方式。2022年全年涉及漏洞利用的攻擊事件有87起,總損失達到了14.58億美元。

在2022年監測到的167次主要攻擊事件里,經過審計與未經審計的項目幾乎各占一半,比例分別為51.5%和48.5%。

根據BeosinKYT虛擬資產反洗錢合規和分析平臺監測,2022年約有13.96億美元的被盜資金轉入了TornadoCash,占所有攻擊事件損失資金的38.7%。全年約有2.89億美元的被盜資金得以追回,僅占所有損失的8%。全年共發生Rugpull事件243起,總涉及金額達到了4.25億美元。

Tags:EOSSINDPCAINeos幣為什么漲不起來SINX幣DDPCblockchain翻譯中文

SHIB最新價格
一文對比去中心化社交協議 Nostr 和 Farcaster_TER

原文標題:《Themoralimperativeofadistributedsociallayer》作者:pourteaux 編譯:DeFi之道 長期以來.

1900/1/1 0:00:00
茅臺與網易推出“巽風”數字世界,注冊用戶突破100萬_APP

貴州茅臺發布消息,截至1月2日,巽風數字世界注冊用戶數正式突破100萬。1月1日9時,這個名為“巽風”的APP開啟下載.

1900/1/1 0:00:00
Mask Network:讓 Web3 成為人們的日常生活_MAS

作者:GoPlus中文社區Web3是一種新型態的網絡技術,代表了下一代互聯網,它鼓勵價值創造,預示著無限可能性.

1900/1/1 0:00:00
Ramp 創始人:將 FTX 崩潰視為機會,加密技術旨在創造公平競爭_RAM

波蘭加密貨幣支付初創公司Ramp的創始人SzymonSypniewicz和PrzemekKowalczyk近日接受采訪時表示,對于FTX崩潰并不感到驚訝,并且將其視為一個機會.

1900/1/1 0:00:00
耐克旗下 RTFKT 將推出首款 Web3 運動鞋 Cryptokicks iRL,限量 19000 雙_NFT

耐克旗下加密時尚潮牌RTFKT將推出Web3智能運動鞋CryptokicksiRL,支持自動系帶、觸覺反饋、增強照明、手勢控制、步行檢測、無線充電、WMNFC鏈接、應用程序連接、AI/ML算法等.

1900/1/1 0:00:00
TokenPocket:安全易用的多鏈錢包_TOKE

作者:GoPlus中文社區TokenPocket是全球領先的多鏈自托管錢包,支持BTC、ETH、BSC、TRON、Polygon、Solana、Aptos、HECO、Klaytn、Avalanc.

1900/1/1 0:00:00
ads