以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

2022年Q3全球區塊鏈生態安全報告 總損失約4億504萬美元_區塊鏈

Author:

Time:1900/1/1 0:00:00

主要攻擊事件超37起,總損失約4億504萬美元

據Beosin EagleEye 安全預警與監控平臺監測顯示,2022年第三季度共監測到區塊鏈生態領域主要攻擊事件超37起,總損失約4億504萬美元,較今年第二季度的7億1834萬美元下降約43.6%。較去年第三季度同期損失(10億零258萬美元)下降約59.6%。

2022年1-9月,區塊鏈生態領域因攻擊事件損失的總金額已達約23億1791萬美元。

從時間上來看,7月攻擊事件大幅減少,為2022年以來攻擊損失金額最少的一個月。8、9月黑客活躍程度大幅增加。

從被攻擊項目類型來看,92%的損失金額來自跨鏈橋和DeFi項目。37起攻擊里,DeFi項目占了22次。

從TVL(總鎖倉價值)來看,在經歷了5-6月的TVL大幅下跌之后,本季度各鏈TVL走勢趨于平穩。7月下旬至8月上旬區間TVL呈現小幅上揚趨勢,這也是本季度攻擊事件發生次數和損失金額最多的一段時間。

2022 年比特幣百萬富翁人數下降 20%:金色財經報道,據數據顯示,截至2022年5月28日,BTC 余額超過 100 萬美元的地址數量為 77,936 個。大約 5,856 個地址的總余額約為 1000 萬美元。其余72080個地址的余額為100萬美元或更多。已確定比特幣價值超過100萬美元的BTC地址數量自年初以來下降了21.34%,1月5日記錄了 99,092個地址。[2022/5/30 3:49:46]

從鏈平臺來看,本季度Ethereum上損失金額達3億7428萬美元,占到總損失的92%。被攻擊頻率最高的鏈為BNB Chain,達到了16次。

從攻擊手法來看,92%的損失金額源于合約漏洞利用和私鑰泄露。

從資金流向來看,約2億420萬美元的被盜資金流入了Tornado Cash,占該季度被盜資金的約50.4%。本季度僅有約4%的被盜資金被追回。

從審計情況來看,被攻擊的項目中,僅有40%的項目經過了審計。

本季度攻擊事件較上季度有所下降

2022年第三季度,共監測到區塊鏈生態安全領域主要攻擊事件37起,總損失金額約4億504萬美元。其中損失過億美元的安全事件2起,損失超千萬美元以上的事件3起,損失超百萬美元以上的事件14起。損失過億美元的安全事件分別為:Nomad Bridge(1.9億美元),Wintermute(1.6億美元)。

Web3信息基礎設施協議RSS3測試網將于2022年Q4上線:2月15日消息,Web3 信息基礎設施協議 RSS3 公布項目路線圖,路線圖分為三個階段。團隊計劃在 2022 年一季度發布白皮書,在 2022 年四季度上線測試網并舉辦黑客松,最終于 2023 年四季度保證主網的穩定運行,同時實現生態應用的拓展。[2022/2/15 9:52:24]

從時間上來看,8月攻擊事件頻發,其攻擊事件數量和損失金額均為本季度最高的一個月,損失金額達2億1062萬美元。7月攻擊事件總損失約為3005萬美元,為2022年以來攻擊損失金額最少的一個月。

92%的損失金額來自跨鏈橋和DeFi項目

2020火幣大學秋季畢業典禮正式舉辦:10月24日,由火幣大學和湛廬文化聯合主辦的第6屆全球區塊鏈賦能峰會暨2020火幣大學秋季畢業典禮正式在深圳舉辦,火幣大學校長于佳寧表達了對學員們的寄語,希望大家能保持空杯心態,持續堅持學習。

火幣大學《全球區塊鏈領導者課程(GBLP)》第五期、第六期以及區塊鏈卓越人才特訓營的學員代表分別上臺分享各自參加火幣大學課程之后的認知變化,學員們紛紛表示,經過深入學習區塊鏈知識,逐漸建立起區塊鏈思維框架,并更深度的與區塊鏈產業鏈接。隨后,火幣大學的多位導師為畢業學員們頒發了畢業生藍絲巾和畢業證書。[2020/10/24]

2022年第三季度,3次跨鏈橋攻擊事件共造成約1億9025萬美元的損失;22次DeFi領域的攻擊事件共損失1億8679萬美元。約92%的攻擊損失金額來自跨鏈橋和DeFi項目。

截止2022年9月,2022年共發生10起主要跨鏈橋安全事件,總涉及金額達到了14億623萬美元。跨鏈橋為2022年區塊鏈安全領域遭受攻擊的重災區。

除跨鏈橋和DeFi項目外,本季度被攻擊項目的類型還包括NFT、交易所、DAO、錢包和MEV機器人,其總體類型較上一季度更為豐富。

動態 | 區塊鏈技術將在國際組織推動下,或在2021年實現標準化:據Cointelegraph消息,美國商業和金融服務公司穆迪最近發布一份研究報告,報告稱,在國際標準化組織推動下,區塊鏈技術很可能在2021年實現標準化。穆迪高級分析師Frank Cerveny表示,“區塊鏈技術標準化的好處提高機構系統和市場參與者之間的互操作性,同時降低交易對手的集中度、使用區塊鏈技術的交易的操作和法律/監管風險。”[2019/9/8]

Ethereum上損失金額達3億7428萬美元

本季度以太坊鏈上共發生典型安全事件12起,總損失金額達到3億7428萬美元,居各鏈平臺損失金額第一位。Solana鏈上發生3起安全事件,損失共1837萬美元。

和上一季度相比,以太坊、BNB Chain、Fantom、Avalanche四條公鏈連續兩個季度均監測到主要安全事件。

值得注意的是,BNB Chain上發生了16次攻擊事件,為攻擊事件次數最多的公鏈,其對應的項目全都未經審計。

瑞信:區塊鏈真正成熟要到2025年:瑞信近日發布,稱區塊鏈真正成熟要到2025年。2018年是區塊鏈技術發展的關鍵一年,一些行業的區塊鏈解決方案將投入生產,尤其是支付和金融領域。在報告中,瑞信將區塊鏈技術發展分為七個階段,包括“理念形成”、“概念驗證”、“原型”、“試驗”、“生產并行”和“生產”等。目前,仍處于第三階段到第四階段的過渡時期。[2018/1/15]

這16次攻擊事件涉及金額相對較小,有14起事件單次損失在50萬美元以下。

在經歷了5-6月的TVL大幅下跌之后,本季度各鏈TVL走勢趨于平穩。7月下旬至8月上旬區間TVL呈現小幅上揚趨勢,這也是本季度攻擊事件發生頻率和損失金額最多的一段時間。進入9月,加密貨幣市場總體小幅下行。在9月15日以太坊合并完成后,以太坊TVL出現了持續的小幅下跌。

92%的損失金額源于合約漏洞利用和私鑰泄露

第三季度,合約漏洞利用依然是最常見的攻擊手法。約有15起攻擊事件源于合約漏洞利用,占總數量的40.5%。

合約漏洞造成的總損失達2億160萬美元,占總損失的50.9%。

本季度4次私鑰泄露事件造成了約1億6724萬美元的損失,損失金額僅次于合約漏洞利用。

和上一季度相比,本季度的攻擊類型更加多樣化。本季度新出現的攻擊類型包括:BGP劫持、錯誤配置、供應鏈攻擊等。

按合約漏洞細分,本季度被利用的漏洞主要包括:驗證問題、重入、權限問題、業務邏輯或函數設計不當、溢出漏洞。這些漏洞都是可以在審計階段發現并加以修復的。

1. Nomad Bridge事件

8月2日,跨鏈橋Nomad bridge遭受到了大規模的黑客攻擊,項目方損失達1.9億美元。Nomad Bridge是一個區塊鏈加密貨幣跨鏈平臺,支持以太坊、Moonbeam、Avalanche、Evmos和Milkomeda等幣種的跨鏈資產轉移。本次攻擊的原因是初始化過程中,“committedRoot”被設置為0引發的,攻擊者可以繞過消息驗證過程,濫用copy/paste交易發起攻擊。普通用戶也可以通過復制原始原始交易的calldata,替換為個人的原始地址,從Nomad bridge移除資金。最終,在4個小時內,超過500個地址重復了本次攻擊,導致Nomad bridge損失高達1.9億美元。

2. Solana公鏈上Slope錢包盜幣事件

8月3日,Solana公鏈上Slope錢包發生大規模盜幣事件,損失估算在600萬美元左右。根據Solana foundation提供的數據顯示,近60%被盜用戶使用Phantom錢包,30%左右地址使用Slope錢包,其余用戶使用Trust Wallet等,并且 iOS 和 Android 版本的應用都有相應的受害者。對Slope Wallet(Android, Version: 2.2.2)進行分析,發現 Slope Wallet(Android, Version: 2.2.2)使用了Sentry 的服務,Sentry 是一個被廣泛應用的服務,Sentry 運行在 o7e.slope.fifinance 域名下,在創建錢包的時候會將助記詞和私鑰等敏感數據發送到 https://o7e.slope.fifinance/api/4/envelope/。

3. Wintermute私鑰泄露事件

9月20日,加密做市商Wintermute因私鑰泄露導致被攻擊,損失達1.6億美元。其原因為Wintermute 被盜的EOA錢包是使用 Profanity 來創建的靚號錢包(開頭 0x0000000),而此前1inch 發布了一份安全披露報告,聲稱通過名為 Profanity 的工具創建的EVM地址存在嚴重漏洞,被造成私鑰泄露。

Beosin

企業專欄

閱讀更多

金色早8點

區塊律動BlockBeats

1435Crypto

金色財經

吳說區塊鏈

比推 Bitpush News

blockin

Block unicorn

Foresight News

Odaily星球日報

Bankless

DeFi之道

Tags:區塊鏈TVLEFIDEFI開發區塊鏈數字貨幣TVL幣ZEFIChargeDeFi Charge

火幣交易所
金色觀察 | 那些可以替代Chrome、Twitter等Web2應用的Web3產品_區塊鏈

文/Goodness Web3產品正在替代用戶最喜歡的Web2應用程序,而且采用速度比你想象的要快。隱私和去中心化是吸引開發人員使用區塊鏈技術改進當今Web2應用程序的兩個最具吸引力的功能.

1900/1/1 0:00:00
黑客野蠻 項目方失守 10月區塊鏈生態損失總金額約9億8104萬美元_區塊鏈

又到了每月安全盤點時刻!根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,2022年10月,各類安全事件數量和涉及金額較9月大幅上升.

1900/1/1 0:00:00
深度研究:MEV的過去、現狀與未來_MEV

作者:Amber Group19 世紀初,邁爾·羅斯柴爾德(注:歷史上最有影響力商人之一,「國際金融業之父」)的五個兒子以法蘭克福為起點進行業務拓展.

1900/1/1 0:00:00
對話 Aave 高管:協議野心、StarkNet 擴張和 DeFi 未來_AAVE

原文標題:The Buildooooooor - Marc Zeller of AAVE受訪者:Marc Zeller,AAVE 戰略部 撰文:Aylo 在熊市中保持信念的方法之一.

1900/1/1 0:00:00
三論代幣標準:ERC-3475對話ERC-3525_TOKE

來源:老雅痞 ERC-3475和ERC-3525這兩種API標準都具有多層數據結構,因此雙方均聲稱可以被用于構建去中心化債券等高級金融資產.

1900/1/1 0:00:00
周星馳進軍Web3 需要走幾步?_NFT

經過近一年準備,周星馳終于下定決心進入Web3。虎嗅從知情人士處獲悉,從去年下半年開始,周星馳便已經為進入NFT行業做準備,但由于種種原因未能真正入局.

1900/1/1 0:00:00
ads