Beosin：2022 年全年 Web3 領域因各類攻擊造成的總損失超 36 億美元_EOS

ForesightNews消息，2022年全年，BeosinEagleEye安全風險監控、預警與阻斷平臺共監測到Web3領域主要攻擊事件超167起，因各類攻擊造成的總損失超36億美元，較2021年攻擊類損失增加了47.4%。其中單次損失超過一億美元的安全事件共10起，1000萬至一億美元的安全事件共21起。從項目類型來看，12次跨鏈橋安全事件共造成了約18.9億美元損失，居所有項目類型損失的第一位。DeFi類型項目被攻擊了113次，約為67.6%，是被攻擊頻次最高的項目類型。2022年共有20條公鏈發生過主要安全事件，按損失金額排名前三的分別是以太坊、BNBChain、Solana；按攻擊事件次數排名前三的分別是BNBChain、以太坊、Solana。漏洞利用為全年頻率最高、且損失最多的攻擊方式。2022年全年涉及漏洞利用的攻擊事件有87起，總損失達到了14.58億美元。在2022年監測到的167次主要攻擊事件里，經過審計與未經審計的項目幾乎各占一半，比例分別為51.5%和48.5%。根據BeosinKYT虛擬資產反洗錢合規和分析平臺監測，2022年約有13.96億美元的被盜資金轉入了TornadoCash，占所有攻擊事件損失資金的38.7%。全年約有2.89億美元的被盜資金得以追回，僅占所有損失的8%。全年共發生Rugpull事件243起，總涉及金額達到了4.25億美元。

Beosin：CS (CS)token遭受到攻擊，損失金額截至目前約71.4萬美元:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年5月24日，bsc上鏈的CS(CS)代幣項目遭受攻擊。原因是代幣的_transfer函數中sellAmount沒有及時更新。Beosin安全團隊將簡析分享如下：

1、攻擊者利用閃電貸借入BSC-USD兌換成CS代幣。

2、攻擊者開始賣出3000 CS代幣，這一步會設置sellAmount。

3、攻擊者通過給自己轉賬，會觸發sync()，在這個函數中使用了上一步的sellAmount并且這個函數會銷毀pair的中CS代幣數量。Sync后sellAmount會置為0。重復2，3步持續減少pair中的CS代幣數量，拉升CS代幣的價格，使得后續一步可以兌換出更多的BSC-USD。

借入80,000,000 BSC-USD，兌換出80,954,000 BSC-USD，償還80,240,000 BSC-USD，獲利約714,000 BSC-USD。[2023/5/24 15:22:35]

Beosin：BNBChain上DPC代幣合約遭受黑客攻擊事件分析:據Beosin EagleEye平臺監測顯示，DPC代幣合約遭受黑客攻擊，損失約103,755美元。Beosin安全團隊分析發現攻擊者首先利用DPC代幣合約中的tokenAirdop函數為滿足領取獎勵條件做準備，然后攻擊者使用USDT兌換DPC代幣再添加流動性獲得LP代幣，再抵押LP代幣在代幣合約中。前面的準備，是為了滿足領獎條件。然后攻擊者反復調用DPC代幣中的claimStakeLp函數反復領取獎勵。因為在getClaimQuota函數中的” ClaimQuota = ClaimQuota.add(oldClaimQuota[addr]);”，導致獎勵可以一直累積。最后攻擊者調用DPC合約中claimDpcAirdrop 函數提取出獎勵（DPC代幣），換成Udst離場。目前被盜資金還存放在攻擊者地址，Beosin安全團隊將持續跟蹤。[2022/9/10 13:21:00]

Beosin已完成對永久通縮協議Mimosa代碼審計:12月28日消息。據官方通告，區塊鏈安全公司Beosin（LianAnTech）宣布已完成對永久通縮協議Mimosa的審計工作，審計項包括協議安全性評估、代碼漏洞審查等，確認了MIMO在以太坊鏈上傳輸，通過扣除轉賬手續費的形式進行代幣銷毀，手續費比例可在有效范圍0-100%內修改，當手續費比例為100%時轉賬數量全部銷毀；目前手續費為默認5%。[2020/12/28 15:54:14]

Tags：EOSSINDPCBSCNeos CreditsSINX TokenDDPCBSCPAY

狗狗幣價格