以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

2022年Q3全球區塊鏈生態安全報告 總損失約4億504萬美元_ANC

Author:

Time:1900/1/1 0:00:00

主要攻擊事件超37起,總損失約4億504萬美元

據BeosinEagleEye安全預警與監控平臺監測顯示,2022年第三季度共監測到區塊鏈生態領域主要攻擊事件超37起,總損失約4億504萬美元,較今年第二季度的7億1834萬美元下降約43.6%。較去年第三季度同期損失下降約59.6%。

2022年1-9月,區塊鏈生態領域因攻擊事件損失的總金額已達約23億1791萬美元。

從時間上來看,7月攻擊事件大幅減少,為2022年以來攻擊損失金額最少的一個月。8、9月黑客活躍程度大幅增加。

從被攻擊項目類型來看,92%的損失金額來自跨鏈橋和DeFi項目。37起攻擊里,DeFi項目占了22次。

數據:韓國2022年上半年加密貨幣市場價值為23萬億韓元:金色財經報道,根據韓國金融情報機構(KoFIU)的數據,2022年上半年,韓國的加密貨幣市場價值為23萬億韓元(約161億美元),較去年年底的六個月期間下降58%。

此外,日交易量下降了53%,平均為5.3萬億韓元(約37億美元)。韓國的虛擬資產服務提供商的總營業利潤下降了62%,從1.64萬億(約11億美元)下降到0.63萬億韓元(約4.41億美元)。(Forkast)[2022/9/27 22:32:22]

從TVL來看,在經歷了5-6月的TVL大幅下跌之后,本季度各鏈TVL走勢趨于平穩。7月下旬至8月上旬區間TVL呈現小幅上揚趨勢,這也是本季度攻擊事件發生次數和損失金額最多的一段時間。

從鏈平臺來看,本季度Ethereum上損失金額達3億7428萬美元,占到總損失的92%。被攻擊頻率最高的鏈為BNBChain,達到了16次。

從攻擊手法來看,92%的損失金額源于合約漏洞利用和私鑰泄露。

從資金流向來看,約2億420萬美元的被盜資金流入了TornadoCash,占該季度被盜資金的約50.4%。本季度僅有約4%的被盜資金被追回。

報告:到2027年,元宇宙數字資產市場將創造2249億美元的機會:金色財經報道,ResearchAndMarkets發布了“2022-2027 年行業垂直領域技術、平臺、解決方案和應用的Metaverse市場”報告。本報告評估了元宇宙供應商和輔助服務提供商的市場機會,包括基礎設施、設備、軟件和支持服務。該報告包括對 2022 年至 2027 年元宇宙市場及相關細分市場的定性和定量分析。報告顯示:

到2027年,元宇宙數字資產市場將創造2249億美元的機會;

到2027年,支持元宇宙的區塊鏈解決方案將達到1486億美元;

到2027年,元宇宙中的虛擬現實將帶來2263億美元的機會;

到2027年,元宇宙內的用戶生成內容和社交媒體將達到829億美元;

到2027年,支持各種形式元宇宙商業的金融服務將達到近500億美元。[2022/9/1 13:00:58]

從審計情況來看,被攻擊的項目中,僅有40%的項目經過了審計。

本季度攻擊事件較上季度有所下降

觀察:Consensus2022大會上沒有人稱目前為“加密冬天”:金色財經消息,正在召開的Consensus2022大會上,沒有人稱目前為“加密冬天”。[2022/6/11 4:18:03]

2022年第三季度,共監測到區塊鏈生態安全領域主要攻擊事件37起,總損失金額約4億504萬美元。其中損失過億美元的安全事件2起,損失超千萬美元以上的事件3起,損失超百萬美元以上的事件14起。損失過億美元的安全事件分別為:NomadBridge,Wintermute。

從時間上來看,8月攻擊事件頻發,其攻擊事件數量和損失金額均為本季度最高的一個月,損失金額達2億1062萬美元。7月攻擊事件總損失約為3005萬美元,為2022年以來攻擊損失金額最少的一個月。

LinksDAO已籌集1050萬美元并計劃2022年推出治理代幣:1月4日消息,去中心化自治組織LinksDAO成功售罄其首個NFT系列,共計9090個,籌集了1050萬美元用于眾籌高爾夫球場。

據悉,LinksDAO的使命是“創建現代高爾夫和休閑俱樂部”和“重新構想鄉村俱樂部”,在蓬勃發展的DAO生態系統中提供以體育為中心的實驗。該項目計劃最早于2022年推出治理代幣LINKS。OpenSea數據顯示,LinksDAO的地板價達0.3 ETH,交易額達977枚ETH。(Coindesk)[2022/1/4 8:23:06]

92%的損失金額來自跨鏈橋和DeFi項目

2022年第三季度,3次跨鏈橋攻擊事件共造成約1億9025萬美元的損失;22次DeFi領域的攻擊事件共損失1億8679萬美元。約92%的攻擊損失金額來自跨鏈橋和DeFi項目。

截止2022年9月,2022年共發生10起主要跨鏈橋安全事件,總涉及金額達到了14億623萬美元。跨鏈橋為2022年區塊鏈安全領域遭受攻擊的重災區。

雪崩協議Avalanche發布2021 Q1報告并提及TUSD對其生態發展的意義:據最新消息,雪崩協議Avalanche官方昨日發布了2021 Q1季度報告,報告披露了其生態建設狀況及社區增長數據并強調了穩定幣TUSD對其生態發展的重大意義。穩定幣TUSD作為首個在雪崩協議Avalanche上發行的美元穩定幣,其提供的美元流動性將極大地繁榮在其網絡上部署的DeFi生態。除此之外,報告還公布了雪崩協議Avalanche在接下來的一年中將重點關注的領域,包括DeFi、NFTs、數字貨幣錢包、區塊鏈基礎設施等。[2021/3/10 18:31:44]

除跨鏈橋和DeFi項目外,本季度被攻擊項目的類型還包括NFT、交易所、DAO、錢包和MEV機器人,其總體類型較上一季度更為豐富。

Ethereum上損失金額達3億7428萬美元

本季度以太坊鏈上共發生典型安全事件12起,總損失金額達到3億7428萬美元,居各鏈平臺損失金額第一位。Solana鏈上發生3起安全事件,損失共1837萬美元。

和上一季度相比,以太坊、BNBChain、Fantom、Avalanche四條公鏈連續兩個季度均監測到主要安全事件。

值得注意的是,BNBChain上發生了16次攻擊事件,為攻擊事件次數最多的公鏈,其對應的項目全都未經審計。

這16次攻擊事件涉及金額相對較小,有14起事件單次損失在50萬美元以下。

在經歷了5-6月的TVL大幅下跌之后,本季度各鏈TVL走勢趨于平穩。7月下旬至8月上旬區間TVL呈現小幅上揚趨勢,這也是本季度攻擊事件發生頻率和損失金額最多的一段時間。進入9月,加密貨幣市場總體小幅下行。在9月15日以太坊合并完成后,以太坊TVL出現了持續的小幅下跌。

92%的損失金額源于合約漏洞利用和私鑰泄露

第三季度,合約漏洞利用依然是最常見的攻擊手法。約有15起攻擊事件源于合約漏洞利用,占總數量的40.5%。

合約漏洞造成的總損失達2億160萬美元,占總損失的50.9%。

本季度4次私鑰泄露事件造成了約1億6724萬美元的損失,損失金額僅次于合約漏洞利用。

和上一季度相比,本季度的攻擊類型更加多樣化。本季度新出現的攻擊類型包括:BGP劫持、錯誤配置、供應鏈攻擊等。

按合約漏洞細分,本季度被利用的漏洞主要包括:驗證問題、重入、權限問題、業務邏輯或函數設計不當、溢出漏洞。這些漏洞都是可以在審計階段發現并加以修復的。

1.NomadBridge事件

8月2日,跨鏈橋Nomadbridge遭受到了大規模的黑客攻擊,項目方損失達1.9億美元。NomadBridge是一個區塊鏈加密貨幣跨鏈平臺,支持以太坊、Moonbeam、Avalanche、Evmos和Milkomeda等幣種的跨鏈資產轉移。本次攻擊的原因是初始化過程中,“committedRoot”被設置為0引發的,攻擊者可以繞過消息驗證過程,濫用copy/paste交易發起攻擊。普通用戶也可以通過復制原始原始交易的calldata,替換為個人的原始地址,從Nomadbridge移除資金。最終,在4個小時內,超過500個地址重復了本次攻擊,導致Nomadbridge損失高達1.9億美元。

2.Solana公鏈上Slope錢包盜幣事件

8月3日,Solana公鏈上Slope錢包發生大規模盜幣事件,損失估算在600萬美元左右。根據Solanafoundation提供的數據顯示,近60%被盜用戶使用Phantom錢包,30%左右地址使用Slope錢包,其余用戶使用TrustWallet等,并且iOS和Android版本的應用都有相應的受害者。對SlopeWallet進行分析,發現SlopeWallet使用了Sentry的服務,Sentry是一個被廣泛應用的服務,Sentry運行在o7e.slope.fifinance域名下,在創建錢包的時候會將助記詞和私鑰等敏感數據發送到https://o7e.slope.fifinance/api/4/envelope/。

3.Wintermute私鑰泄露事件

9月20日,加密做市商Wintermute因私鑰泄露導致被攻擊,損失達1.6億美元。其原因為Wintermute被盜的EOA錢包是使用Profanity來創建的靚號錢包,而此前1inch發布了一份安全披露報告,聲稱通過名為Profanity的工具創建的EVM地址存在嚴重漏洞,被造成私鑰泄露。

Tags:ANCEFIDEFITVLAtlantic FinanceRACEFIAurusDeFiTVL價格

比特幣交易所
有史以來波動最小的“Uptober” 本周關于比特幣需要知道的5件事_比特幣

比特幣以穩定的平均情緒開啟了“Uptober”的最后一周,交易區間繼續保持不變。在嘗試突破后,BTC//USD仍受制于一個狹窄的通道,現在已經持續了數周.

1900/1/1 0:00:00
觀點:工業流水線的Aptos公鏈 生態項目質量堪憂_APT

作者?|?defioasis編輯?|?ColinWu注:標明觀點的文章,存在一定作者的主觀因素,僅代表其個人觀點,不代表吳說立場.

1900/1/1 0:00:00
DAO 發展博弈:如何實現 Web3 治理烏托邦_DAO

隨著Web3發展勢頭的高歌猛進,行內人士對管理去中心化協議的討論逐漸興起。高度開放、權利自主的自治組織一直為人們所期盼.

1900/1/1 0:00:00
金色Web3.0日報 | Meta今年元宇宙損失高達94億美元_NFT

DeFi數據 1、DeFi代幣總市值:465.1億美元 DeFi總市值及前十代幣數據來源:coingecko2、過去24小時去中心化交易所的交易量29.

1900/1/1 0:00:00
一窺Ripple的擴容野心:用側鏈融入EVM生態_PLE

原文作者:月之暗面前言 去中心化是加密世界最強的合法性宣言,而在以太坊轉為PoS之后,針對其最大的懷疑論點是其質押網絡的中心化程度,以及可能順從監管的TornadoCash高壓趨勢.

1900/1/1 0:00:00
Bankless:淺析 NFT 游戲設計中的挑戰和機會_NFT

原文作者:WilliamM.Peaster,來源:Bankless目前NFT游戲領域正在發生大量的開發活動。?但是開發工作呢?進行得很困難。這是因為設計一款常規游戲已經很困難了.

1900/1/1 0:00:00
ads