以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > USDC > Info

Beosin:2022年全年Web3領域因各類攻擊造成的總損失超36億美元_SIN

Author:

Time:1900/1/1 0:00:00

2022年全年,BeosinEagleEye安全風險監控、預警與阻斷平臺共監測到Web3領域主要攻擊事件超167起,因各類攻擊造成的總損失達到了36億384萬美元,較2021年攻擊類損失增加了47.4%。其中單次損失超過1億美元的安全事件共10起,1000萬至1億美元的安全事件共21起。

Beosin:Polygon鏈上LibertiVault合約遭遇攻擊:金色財經報道,據Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Polygon鏈上LibertiVault合約遭遇攻擊,損失約123ETH和56,234USDT,價值約29萬美元。Beosin安全團隊正在追蹤資金流向。[2023/7/11 10:48:13]

從項目類型來看,12次跨鏈橋安全事件共造成了約18.9億美元損失,居所有項目類型損失的第一位。DeFi類型項目被攻擊了113次,約為67.6%,是被攻擊頻次最高的項目類型。

Beosin:sDAO項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的sDAO項目遭受漏洞攻擊,Beosin分析發現由于sDAO合約的業務邏輯錯誤導致,getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的,計算的獎勵與用戶添加LP代幣數量正相關,與合約擁有總LP代幣數量負相關,但合約提供了一個withdrawTeam的方法,可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址,該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后,調用withdrawTeam函數將LP代幣全部發送給了指定地址,并立刻又向合約轉了一個極小數量的LP代幣,導致攻擊者在隨后調用getReward獲取獎勵的時候,使用的合約擁有總LP代幣數量是一個極小的值,使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/21 7:53:09]

2022年共有20條公鏈發生過主要安全事件,按損失金額排名前三的分別是Ethereum、BNBChain、Solana;按攻擊事件次數排名前三的分別是BNBChain、Ethereum、Solana。

Beosin:TempleDAO項目遭受黑客攻擊,涉及金額約236萬美元:據Beosin EagleEye Web3安全預警與監控平臺監測顯示,TempleDAO項目遭受黑客攻擊。因為在StaxLPStaking合約的migrateStake函數缺少權限校驗,導致任意人都可以通過該函數提取合約中的StaxLP。

Beosin安全團隊分析發現攻擊者已把全部獲得的StaxLP代幣全部兌換為ETH,目前被盜資金已全部轉移到0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0地址,Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/12 10:31:30]

漏洞利用為全年頻率最高、且損失最多的攻擊方式。2022年全年涉及漏洞利用的攻擊事件有87起,總損失達到了14.58億美元。

在2022年監測到的167次主要攻擊事件里,經過審計與未經審計的項目幾乎各占一半,比例分別為51.5%和48.5%。

根據BeosinKYT虛擬資產反洗錢合規和分析平臺監測,2022年約有13.96億美元的被盜資金轉入了TornadoCash,占所有攻擊事件損失資金的38.7%。全年約有2.89億美元的被盜資金得以追回,僅占所有損失的8%。

全年共發生Rugpull事件243起,總涉及金額達到了4.25億美元。

Tags:SINEOSSTADAOsinoc幣行情WeosStakeNethdao幣發展前景

USDC
Animoca Brands:用戶可通過注冊Mocalist成員參與NFT項目Mocaverse_MOC

據官方公告,AnimocaBrands公布了其旗下NFT項目Mocaverse的完整資格標準和Mocalist注冊活動.

1900/1/1 0:00:00
Coinbase:將專注于加密錢包、NFT和云服務以加速Web3采用_COI

Coinbase近日在其官網發文表示,將通過“增強”關鍵構建模塊為客戶充當“通往Web3的橋梁”,包括提升其專有加密錢包的安全性.

1900/1/1 0:00:00
Terra指控一社區成員拒絕歸還去年5月被錯誤空投的LUNA代幣_TER

Terra官方推特今日發文稱,一位被委托管理Terra社區資金社區成員拒絕將從該委托中獲得的資金返還給社區池.

1900/1/1 0:00:00
審計平臺CertiK成為The Open Network的官方合作伙伴,將審計基于TON的智能合約和服務_CERT

審計平臺CertiK已成為TheOpenNetwork的官方合作伙伴,將審計基于TON的智能合約和服務.

1900/1/1 0:00:00
印度央行行長:加密貨幣將破壞印度央行的權威并導致經濟美元化_加密貨幣

據Bitcoin.com報道,印度央行行長ShaktikantaDas在上周五的峰會上強調了該銀行對加密貨幣的立場:“印度央行在加密貨幣問題上的立場非常明確——它應該被禁止.

1900/1/1 0:00:00
BBC:SBF希望開展一項新業務,以賺取足夠的錢來償還FTX受害者_BBC

據BBC報道,前FTX首席執行官SamBankman-Fried在其巴哈馬豪宅中接受采訪時表示,他希望開展一項新業務,以賺取足夠的錢來償還FTX的受害者.

1900/1/1 0:00:00
ads