原文來源:Beosin
又到了每月安全盤點時刻!據區塊鏈安全審計公司?Beosin?旗下?BeosinEagleEye?安全風險監控、預警與阻斷平臺監測顯示,?2023?年?2?月,各類安全事件數量和涉及金額較?1?月大幅增加。2?月發生較典型安全事件超『?21?』起,各類攻擊事件損失總金額約?5688?萬美元,較?1?月上漲約?288%?。
本月共發生了?8?起百萬美元以上的安全事件,包括?MyAlgo、PlatypusFinance、ShataCapital等。本月約有一半的損失金額來自于針對個人用戶的攻擊:錢包?MyAlgo?被盜,約?25?個用戶地址總計損失超過?920?萬美元;NFT釣魚事件大幅增加,至少有超?2000?萬美元的各類?NFT?資產被盜。
Beosin:Polygon鏈上LibertiVault合約遭遇攻擊:金色財經報道,據Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Polygon鏈上LibertiVault合約遭遇攻擊,損失約123ETH和56,234USDT,價值約29萬美元。Beosin安全團隊正在追蹤資金流向。[2023/7/11 10:48:13]
DeFi方面
Polygon鏈上?BonqDAO?遭受黑客攻擊,據官方統計,損失約?185?萬美元。
No.22?月?3?日,OrionProtocol項目因合約交換功能沒有重入保護而被黑客攻擊,攻擊者獲利約?302?萬美元。
No.3?2?月?4?日,穩定幣項目?SperaxUSD?因多簽錢包內部漏洞被攻擊,黑客鑄造了?97?億枚?USDs,獲利?31?萬美元。
Beosin:BonqDAO攻擊者通過操縱ALBT價格并鑄造大量BEUR代幣獲利:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年2月2日, 加密協議BonqDAO和AllianceBlock遭到價格操控攻擊,Beosin安全團隊分析發現,攻擊原因為攻擊者提高了 ALBT 價格并鑄造了大量 BEUR代幣,然后在 Uniswap 上將 BEUR 換成其他代幣,然后ALBT價格下降到幾乎為零,這進一步引發了 ALBT 寶庫的清算,造成損失約 8800 萬美元,Beosin Trace追蹤發現目前大部分獲利資金仍在黑客錢包(0x34483cfc1ea7e59d42a04096f56cd5517bb66b44)。目前AllianceBlock 和 Bonq 團隊,包括所有相關合作伙伴,現在正在消除流動性并停止所有交易所交易。同時,暫停了 AllianceBlock Bridge 上的所有活動。[2023/2/2 11:42:51]
No.4?2?月?8?日,LianGo?項目方疑似私鑰泄露,損失約?126?萬美元。
Beosin:ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道,10月25日,據Beosin EagleEye 安全預警與監控平臺檢測顯示,ULME代幣項目被黑客攻擊,目前造成50646 BUSD損失,黑客首先利用閃電貸借出BUSD,由于用戶前面給ULME合約授權,攻擊者遍歷了對合約進行授權的地址,然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格,然后黑客賣掉之前閃電貸借出的ULME,賺取BUSD,歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]
No.5?2?月?10?日,dForce?遭受黑客攻擊,損失約?370?萬美元。
No.62?月?17?日,Avalanche鏈上的Platypus項目遭受閃電貸攻擊,損失約?850?萬美元。
動態 | Beosin預警:持續警惕hardfail狀態攻擊 ?:Beosin(成都鏈安)預警,根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現,目前仍有不少攻擊者嘗試使用hard_fail 狀態攻擊,攻擊測試目標已由交易所轉向各類游戲合約,截止9號晚間10點,攻擊者****wge在持續攻擊中嘗試混合使用正常轉賬交易和hardfail失敗交易,在兩次交易中設置同樣的memo,如果項目方從節點獲取交易數據時沒有做好完整的交易判斷,可能會因此造成損失,這種攻擊嘗試雖然簡單但仍可能造成危害,Beosin(成都鏈安)提醒各項目方做好自檢自查,對交易執行狀態進行校驗,避免不必要的損失。[2019/4/9]
No.7?2?月?17?日,Dexible項目因合約中函數邏輯漏洞遭受攻擊,被盜約154?萬美元。
No.82?月?21?日,Cosmos生態?Layer?1?公鏈?Kujira?遭到黑客攻擊,損失約?23?萬美元。
No.92?月?24?日,多鏈DeFi協議?FEG?遭到攻擊,損失約?20?萬美元。該項目?2022?年?5?月也遭受過兩次攻擊,當時損失分別為?130?萬美元和?190?萬美元。
No.102?月?24?日,ShataCapital合約在升級后遭受黑客攻擊,黑客獲利約?510?萬美元。
No.112?月?27?日,SwapX?合約因關鍵函數缺乏鑒權而遭到攻擊,多個授權給該合約的代幣遭受了損失,涉及金額約?90?萬美元。
共發生『?3?』起典型安全事件
No.12?月?22?日,NFT項目?CryptoNinjaWorld合約存在嚴重漏洞,允許任何人銷毀該系列?NFT。
No.22?月?24?日,NFT?工具套件NFTCloud?遭受攻擊,損失約?8?萬美元。
No.32?月發生了多起?NFT?釣魚事件,至少有超?2000?萬美元的各類?NFT?資產被盜,包括?BAYC、Otherdeed、Doodles、Meebits、mfers?等。
共發生『?1?』起典型安全事件
No.12?月?19?日至?21?日,Algorand生態錢包MyAlgo?遭受攻擊,約有?25?個錢包被盜,用戶損失資金超過?920?萬美元,攻擊原因仍在調查中。
共發生『?2?』起典型安全事件
No.12?月?7?日,WOOF?代幣通過后門代碼發生?rugpull,部署者獲利?11?萬美元。
No.22?月?21?日,Arbitrum鏈上?HopeFinance?發生?rugpull,詐騙者提取了?180?萬美元并轉入TornadoCash。
共發生『?4?』起典型安全事件
No.1澳大利亞搗毀一澳大利亞華人洗錢集團,查封超?1?億美元資產中包括加密貨幣。
No.2韓國?QRC?銀行?CEO?因加密投資欺詐罪被判?10?年監禁,涉案金額近?1.6?億美元。
No.3加密貨幣交易平臺EminiFX的?CEO?因欺詐認罪,面臨最高10年監禁。
No.4Forsage的創始人因涉嫌3.4億美元的DeFi龐氏騙局而被起訴。
鑒于當前區塊鏈安全領域的新形勢,『Beosin』在此總結:
從總體上看,?2023?年?2?月各類區塊鏈安全事件涉及金額較?1?月大幅增加。1?月各類攻擊事件損失總金額約?5688?萬美元,較?1?月上漲約?288%?。
本月有更多的被盜資金被追回:例如?dForceNetwork?事件,黑客返還了全部盜取的?365?萬美元;涉嫌攻擊?Platypus?項目的黑客被法國逮捕。可以預見,全球加密貨幣監管是必然趨勢,預計未來會有更多被盜資金被追回的案例。2?月仍然有約?50%?的攻擊事件源于合約漏洞利用,建議項目方上線前一定要尋求專業的公司進行審計,用戶在與項目交互前也應仔細查看審計報告,避免資金受到損失。
Beosin?作為一家全球領先的區塊鏈安全公司,在全球?10?多個國家和地區設立了分部,業務涵蓋項目上線前的代碼安全審計、項目運行時的安全風險監控、預警與阻斷、虛擬貨幣被盜資產追回、安全合規?KYT/AML?等“一站式”區塊鏈安全產品服務,目前已為全球?3000?多個區塊鏈企業提供安全技術服務,審計智能合約超過?3000?份,保護客戶資產高達?5000?多億美元。
Tags:SINEOSNFT區塊鏈BUSINESSESeos幣最新利好消息KONGZ Vault (NFTX)區塊鏈存證平臺
金色財經報道,Blur創始人Pacman在社交媒體上表示,傳統市場和代幣市場的絕大部分交易量來自少數做市商。在NFT市場,來自MM的交易活動與來自收藏家的交易活動看起來非常不同.
1900/1/1 0:00:00親愛的用戶: 幣安正在推出用於BTC挖礦的雲算力預售產品。活動時間:2023年03月01日18:00至2023年03月15日18:00活動期間內,用戶購買雲算力預售產品,即可享受20%的雲算力管.
1900/1/1 0:00:00在度過了一個沉悶的周末之后,人們認為加密空間會在新的一周開始時復蘇。但相反,由于比特幣價格未能升至23,500美元以上,目前價格繼續保持在23,376美元,因此價格基本保持穩定.
1900/1/1 0:00:00金色財經報道,前NBA球員BaronDavis在周四表示,名人現在可能會專注于可以給用戶帶來真正效用和回報的項目。他說“展望未來,你會看到更多來自名人和運動員的創意項目.
1900/1/1 0:00:00原文作者:NFTGo 1.你真的看懂DookeyDash了嘛? 1.1簡單的小游戲 這是一款小游戲,玩家需要做的只有一件事盡可能讓自己獲得最高分數,規則如下:在下水道里操縱飛行器躲避障礙物.
1900/1/1 0:00:00ForesightNews消息,趙長鵬發推稱,「我不想再在FUD上花費太多時間,福布斯撰寫了另一篇FUD文章,其中包含許多指責性的負面問題,故意曲解事實.
1900/1/1 0:00:00