BeosinEagleEye安全風險監控、預警與阻斷平臺統計,2022年全年,共監測到Web3領域主要攻擊事件超167起,因各類攻擊造成的總損失達到了36億384萬美元,較2021年攻擊類損失增加了47.4%。其中,單次損失超過1億美元的安全事件共10起,1000萬至1億美元的安全事件共21起。
Beosin:ETH鏈上COPE代幣項目存在后門:金色財經報道,區塊鏈安全審計公司Beosin旗下Beosin?EagleEye安全風險監控、預警與阻斷平臺監測顯示,ETH鏈上COPE 代幣項目存在后門,特權地址可以調用偽造的Approve銷毀任意地址的余額。提醒用戶注意資金安全。[2023/7/21 15:50:29]
從項目類型來看,12次跨鏈橋安全事件共造成了約18.9億美元損失,居所有項目類型損失的第一位。DeFi類型項目被攻擊了113次,約為67.6%,是被攻擊頻次最高的項目類型。
Beosin:Themis Protocol被攻擊事件分析:據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年6月28日DeFi借貸協議Themis Protocol遭到攻擊,攻擊者獲利約37萬美元,Beosin Trace追蹤發現已有130,471個USDC、58,824個USDT和94個ETH被盜,目前,被盜資金被轉移到以太坊的0xDb73eb484e7DEa3785520d750EabEF50a9b9Ab33地址。其攻擊的原因在于預言機實現存在問題,導致預言機被操縱。
攻擊交易為:0xff368294ccb3cd6e7e263526b5c820b22dea2b2fd8617119ba5c3ab8417403d8。攻擊的核心是攻擊者在借款前,用大量WETH兌換wstETH,使得預言機獲取價格時被操縱,導致攻擊者僅用55WETH借出317WETH。
如圖,在getAssetPrice函數調用Balancer: Vault.getPoolTokens函數時,wstETH與ETH數量從正常的2,423 : 2,796被操縱為0.238 : 42,520.從而操縱了預言機。[2023/6/28 22:05:01]
2022年共有20條公鏈發生過主要安全事件,按損失金額排名前三的分別是以太坊、BNBChain、Solana;按攻擊事件次數排名前三的分別是BNBChain、以太坊、Solana。
區塊鏈安全公司Beosin宣布完成近2000萬美元A輪戰略融資:金色財經報道,區塊鏈核心安全服務廠商Beosin宣布完成近2000萬美元戰略融資,投資人為知名產業方,多家老股東跟投。Beosin是一家全球領先的區塊鏈安全公司,其核心業務包括智能合約安全審計,區塊鏈項目安全風險監控、預警與阻斷,被盜虛擬資產追回,KYT/AML等“一站式”安全產品+服務解決方案,目前已為全球2000多個區塊鏈企業服務,保護客戶資產高達5000多億美元。新資金將用于區塊鏈安全新技術研發,生態建設和全球市場布局。[2022/11/3 12:12:23]
漏洞利用為全年頻率最高、且損失最多的攻擊方式。2022年全年涉及漏洞利用的攻擊事件有87起,總損失達到了14.58億美元。
在2022年監測到的167次主要攻擊事件里,經過審計與未經審計的項目幾乎各占一半,比例分別為51.5%和48.5%。
根據BeosinKYT虛擬資產反洗錢合規和分析平臺監測,2022年約有13.96億美元的被盜資金轉入了TornadoCash,占所有攻擊事件損失資金的38.7%。全年約有2.89億美元的被盜資金得以追回,僅占所有損失的8%。全年共發生Rugpull事件243起,總涉及金額達到了4.25億美元。
原文作者:Visa,AndrewBeams、CatherineGu?原文編譯:PANews,Jordan隨著區塊鏈采用率不斷提高,人們對于卓越用戶體驗和支持實際用例的產品需求也變得越來越大.
1900/1/1 0:00:00作者:flowie,ChainCatcher“WETH怎么脫錨了?V神挪用ETH了?”今天中午,孫宇晨推特上的一句玩笑話被不少人當了真.
1900/1/1 0:00:00a16zCrypto新任政府事務負責人CollinMcCune在上周五接受《財富》雜志采訪時表示,其擔任的政府事務負責人角色將成為Web3社區和華盛頓之間的橋梁.
1900/1/1 0:00:00原文標題:《全球最強10大Web3技術團隊,90%以上市值的加密項目由他們開發和守護?》 作者:火火,白話區塊鏈 據財聯社創投通統計,11月份全球Web3.0領域融資總數量為71筆.
1900/1/1 0:00:00原文標題:《TheLongView:Web3andUserOwnership》撰文:Lijin、JesseWalden.
1900/1/1 0:00:00據鏈上數據顯示,Web3基礎設施提供商Ankr被黑客攻擊后,一用戶抵押10BNB換得超過18萬枚aBNBc,并在借貸平臺Helio抵押aBNBc借出超過1600萬枚穩定幣HAY.
1900/1/1 0:00:00