2022年全年,BeosinEagleEye安全風險監控、預警與阻斷平臺共監測到Web3領域主要攻擊事件超167起,因各類攻擊造成的總損失達到了36億384萬美元,較2021年攻擊類損失增加了47.4%。其中單次損失超過1億美元的安全事件共10起,1000萬至1億美元的安全事件共21起。
Beosin:Polygon鏈上LibertiVault合約遭遇攻擊:金色財經報道,據Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Polygon鏈上LibertiVault合約遭遇攻擊,損失約123ETH和56,234USDT,價值約29萬美元。Beosin安全團隊正在追蹤資金流向。[2023/7/11 10:48:13]
從項目類型來看,12次跨鏈橋安全事件共造成了約18.9億美元損失,居所有項目類型損失的第一位。DeFi類型項目被攻擊了113次,約為67.6%,是被攻擊頻次最高的項目類型。
Beosin:sDAO項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的sDAO項目遭受漏洞攻擊,Beosin分析發現由于sDAO合約的業務邏輯錯誤導致,getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的,計算的獎勵與用戶添加LP代幣數量正相關,與合約擁有總LP代幣數量負相關,但合約提供了一個withdrawTeam的方法,可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址,該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后,調用withdrawTeam函數將LP代幣全部發送給了指定地址,并立刻又向合約轉了一個極小數量的LP代幣,導致攻擊者在隨后調用getReward獲取獎勵的時候,使用的合約擁有總LP代幣數量是一個極小的值,使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/21 7:53:09]
2022年共有20條公鏈發生過主要安全事件,按損失金額排名前三的分別是Ethereum、BNBChain、Solana;按攻擊事件次數排名前三的分別是BNBChain、Ethereum、Solana。
Beosin:TempleDAO項目遭受黑客攻擊,涉及金額約236萬美元:據Beosin EagleEye Web3安全預警與監控平臺監測顯示,TempleDAO項目遭受黑客攻擊。因為在StaxLPStaking合約的migrateStake函數缺少權限校驗,導致任意人都可以通過該函數提取合約中的StaxLP。
Beosin安全團隊分析發現攻擊者已把全部獲得的StaxLP代幣全部兌換為ETH,目前被盜資金已全部轉移到0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0地址,Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/12 10:31:30]
漏洞利用為全年頻率最高、且損失最多的攻擊方式。2022年全年涉及漏洞利用的攻擊事件有87起,總損失達到了14.58億美元。
在2022年監測到的167次主要攻擊事件里,經過審計與未經審計的項目幾乎各占一半,比例分別為51.5%和48.5%。
根據BeosinKYT虛擬資產反洗錢合規和分析平臺監測,2022年約有13.96億美元的被盜資金轉入了TornadoCash,占所有攻擊事件損失資金的38.7%。全年約有2.89億美元的被盜資金得以追回,僅占所有損失的8%。
全年共發生Rugpull事件243起,總涉及金額達到了4.25億美元。
據官方公告,AnimocaBrands公布了其旗下NFT項目Mocaverse的完整資格標準和Mocalist注冊活動.
1900/1/1 0:00:00Coinbase近日在其官網發文表示,將通過“增強”關鍵構建模塊為客戶充當“通往Web3的橋梁”,包括提升其專有加密錢包的安全性.
1900/1/1 0:00:00Terra官方推特今日發文稱,一位被委托管理Terra社區資金社區成員拒絕將從該委托中獲得的資金返還給社區池.
1900/1/1 0:00:00審計平臺CertiK已成為TheOpenNetwork的官方合作伙伴,將審計基于TON的智能合約和服務.
1900/1/1 0:00:00據Bitcoin.com報道,印度央行行長ShaktikantaDas在上周五的峰會上強調了該銀行對加密貨幣的立場:“印度央行在加密貨幣問題上的立場非常明確——它應該被禁止.
1900/1/1 0:00:00據BBC報道,前FTX首席執行官SamBankman-Fried在其巴哈馬豪宅中接受采訪時表示,他希望開展一項新業務,以賺取足夠的錢來償還FTX的受害者.
1900/1/1 0:00:00