主要攻擊事件超37起,總損失約4億504萬美元
據Beosin EagleEye 安全預警與監控平臺監測顯示,2022年第三季度共監測到區塊鏈生態領域主要攻擊事件超37起,總損失約4億504萬美元,較今年第二季度的7億1834萬美元下降約43.6%。較去年第三季度同期損失(10億零258萬美元)下降約59.6%。
2022年1-9月,區塊鏈生態領域因攻擊事件損失的總金額已達約23億1791萬美元。
從時間上來看,7月攻擊事件大幅減少,為2022年以來攻擊損失金額最少的一個月。8、9月黑客活躍程度大幅增加。
從被攻擊項目類型來看,92%的損失金額來自跨鏈橋和DeFi項目。37起攻擊里,DeFi項目占了22次。
從TVL(總鎖倉價值)來看,在經歷了5-6月的TVL大幅下跌之后,本季度各鏈TVL走勢趨于平穩。7月下旬至8月上旬區間TVL呈現小幅上揚趨勢,這也是本季度攻擊事件發生次數和損失金額最多的一段時間。
報告:2022年80%錢包首筆交易與NFT相關,遠超DeFi:金色財經報道,據《2022 年 Electric Capital 開發者報告》,過去一年中,80% 的錢包首筆交易與 NFT 相關,這一數據遠超 DeFi。
此外,過去一年 NFT 領域月度活躍開發者人數達 929 人,增長趨勢明顯。[2023/1/21 11:24:46]
從鏈平臺來看,本季度Ethereum上損失金額達3億7428萬美元,占到總損失的92%。被攻擊頻率最高的鏈為BNB Chain,達到了16次。
從攻擊手法來看,92%的損失金額源于合約漏洞利用和私鑰泄露。
從資金流向來看,約2億420萬美元的被盜資金流入了Tornado Cash,占該季度被盜資金的約50.4%。本季度僅有約4%的被盜資金被追回。
從審計情況來看,被攻擊的項目中,僅有40%的項目經過了審計。
本季度攻擊事件較上季度有所下降
2022年第三季度,共監測到區塊鏈生態安全領域主要攻擊事件37起,總損失金額約4億504萬美元。其中損失過億美元的安全事件2起,損失超千萬美元以上的事件3起,損失超百萬美元以上的事件14起。損失過億美元的安全事件分別為:Nomad Bridge(1.9億美元),Wintermute(1.6億美元)。
比特幣挖礦難度或將迎來2022年內最大降幅:11月29日消息,比特幣網絡預計將在12月5日迎來難度調整,分析顯示本次難度調整幅度可能會降低6.13-10%,預計將超過7月21日創下的5.01%降幅,成為2022年內最大降幅。
行業分析師Charles Edwards在社交媒體透露,比特幣哈希帶剛剛形成一個死亡交叉,這意味著市場正在進入礦工投降期,隨著越來越多的礦工關機,比特幣網絡算力近期呈現下跌趨勢,上周末一度下滑至200 EH/s低點。(bitcoin.com)[2022/11/29 21:10:02]
從時間上來看,8月攻擊事件頻發,其攻擊事件數量和損失金額均為本季度最高的一個月,損失金額達2億1062萬美元。7月攻擊事件總損失約為3005萬美元,為2022年以來攻擊損失金額最少的一個月。
Blockworks:Meta 2022年將向元宇宙投資100億美元:1月14日消息,Blockworks發推稱,Meta(Facebook母公司)正在招聘1萬人來推進元宇宙業務,并將在2022年投資100億美元。[2022/1/14 8:49:41]
92%的損失金額來自跨鏈橋和DeFi項目
2022年第三季度,3次跨鏈橋攻擊事件共造成約1億9025萬美元的損失;22次DeFi領域的攻擊事件共損失1億8679萬美元。約92%的攻擊損失金額來自跨鏈橋和DeFi項目。
截止2022年9月,2022年共發生10起主要跨鏈橋安全事件,總涉及金額達到了14億623萬美元。跨鏈橋為2022年區塊鏈安全領域遭受攻擊的重災區。
除跨鏈橋和DeFi項目外,本季度被攻擊項目的類型還包括NFT、交易所、DAO、錢包和MEV機器人,其總體類型較上一季度更為豐富。
Asproex(阿波羅)將于2021年7月18日15:00正式上線CCM:據官方消息,Asproex(阿波羅)將于2021年7月18日15:00(UTC+8)正式上線生態項目CCM,并開通CCM/USDT交易對,具體上線安排時間如下:
開放充提時間:2021年7月18日13:00(UTC+8 );
開放交易時間:2021年7月18日15:00(UTC+8 )。
Create Chain是一個基于區塊鏈技術的社交數字經濟孵化DAPP平臺,專注于社交數字經濟應用場景,注冊用戶超百萬,活躍持幣地址達24萬。CCM總量10億枚,流通數量2億枚。
Asproex(阿波羅)作為一家離岸銀行控股持牌交易平臺,致力于為中小微企業提數字化上市一站式服務。[2021/7/17 0:59:08]
Ethereum上損失金額達3億7428萬美元
本季度以太坊鏈上共發生典型安全事件12起,總損失金額達到3億7428萬美元,居各鏈平臺損失金額第一位。Solana鏈上發生3起安全事件,損失共1837萬美元。
和上一季度相比,以太坊、BNB Chain、Fantom、Avalanche四條公鏈連續兩個季度均監測到主要安全事件。
公告 | LTG將于2020年01月20日15:00上線BiKi:據官方公告,LTG將于2020年01月20日15:00(GMT+8)開放交易,2020年01月17日14:00(GMT+8)開放充值業務。
據介紹:LTG是吉爾吉斯坦LTG基金會斥巨資,由硅谷知名區塊鏈團隊,歷時一年多成功研發的一條開源公鏈;LTG成熟的開源公鏈,超前的數據應用矩陣,優勢明顯的核心技術,國際化的投資顧問團隊;LTG采用儲存挖礦技術,Proof-of-Storaoge和PoRep儲存數據和時空證明,產生區塊“最快解”,贏得挖礦記賬權,獲得挖礦獎勵LTG。LTG充分利用閑置資源挖礦,環保高效,門檻低,且LTG為個人和企業數據提供安全,不用擔心數據泄露,低成本儲存。[2020/1/14]
值得注意的是,BNB Chain上發生了16次攻擊事件,為攻擊事件次數最多的公鏈,其對應的項目全都未經審計。
這16次攻擊事件涉及金額相對較小,有14起事件單次損失在50萬美元以下。
在經歷了5-6月的TVL大幅下跌之后,本季度各鏈TVL走勢趨于平穩。7月下旬至8月上旬區間TVL呈現小幅上揚趨勢,這也是本季度攻擊事件發生頻率和損失金額最多的一段時間。進入9月,加密貨幣市場總體小幅下行。在9月15日以太坊合并完成后,以太坊TVL出現了持續的小幅下跌。
92%的損失金額源于合約漏洞利用和私鑰泄露
第三季度,合約漏洞利用依然是最常見的攻擊手法。約有15起攻擊事件源于合約漏洞利用,占總數量的40.5%。
合約漏洞造成的總損失達2億160萬美元,占總損失的50.9%。
本季度4次私鑰泄露事件造成了約1億6724萬美元的損失,損失金額僅次于合約漏洞利用。
和上一季度相比,本季度的攻擊類型更加多樣化。本季度新出現的攻擊類型包括:BGP劫持、錯誤配置、供應鏈攻擊等。
按合約漏洞細分,本季度被利用的漏洞主要包括:驗證問題、重入、權限問題、業務邏輯或函數設計不當、溢出漏洞。這些漏洞都是可以在審計階段發現并加以修復的。
1. Nomad Bridge事件
8月2日,跨鏈橋Nomad bridge遭受到了大規模的黑客攻擊,項目方損失達1.9億美元。Nomad Bridge是一個區塊鏈加密貨幣跨鏈平臺,支持以太坊、Moonbeam、Avalanche、Evmos和Milkomeda等幣種的跨鏈資產轉移。本次攻擊的原因是初始化過程中,“committedRoot”被設置為0引發的,攻擊者可以繞過消息驗證過程,濫用copy/paste交易發起攻擊。普通用戶也可以通過復制原始原始交易的calldata,替換為個人的原始地址,從Nomad bridge移除資金。最終,在4個小時內,超過500個地址重復了本次攻擊,導致Nomad bridge損失高達1.9億美元。
2. Solana公鏈上Slope錢包盜幣事件
8月3日,Solana公鏈上Slope錢包發生大規模盜幣事件,損失估算在600萬美元左右。根據Solana foundation提供的數據顯示,近60%被盜用戶使用Phantom錢包,30%左右地址使用Slope錢包,其余用戶使用Trust Wallet等,并且 iOS 和 Android 版本的應用都有相應的受害者。對Slope Wallet(Android, Version: 2.2.2)進行分析,發現 Slope Wallet(Android, Version: 2.2.2)使用了Sentry 的服務,Sentry 是一個被廣泛應用的服務,Sentry 運行在 o7e.slope.fifinance 域名下,在創建錢包的時候會將助記詞和私鑰等敏感數據發送到 https://o7e.slope.fifinance/api/4/envelope/。
3. Wintermute私鑰泄露事件
9月20日,加密做市商Wintermute因私鑰泄露導致被攻擊,損失達1.6億美元。其原因為Wintermute 被盜的EOA錢包是使用 Profanity 來創建的靚號錢包(開頭 0x0000000),而此前1inch 發布了一份安全披露報告,聲稱通過名為 Profanity 的工具創建的EVM地址存在嚴重漏洞,被造成私鑰泄露。
Beosin
企業專欄
閱讀更多
金色早8點
區塊律動BlockBeats
1435Crypto
金色財經
吳說區塊鏈
比推 Bitpush News
blockin
Block unicorn
Foresight News
Odaily星球日報
Bankless
DeFi之道
文章來源:來源:https://alphapls.substack.com/p/the-state-of-ethereum-l2s金色財經 xiaozhou 編譯 過去一年回顧 主要的以太坊L2.
1900/1/1 0:00:00本文由CoinMarkCap&TokenInsight授權發布,轉載請注明出處。 Santiment:巨鯨對比特幣交易“興趣”創下自2020年以來最低水平:金色財經報道,根據鏈上分析公司.
1900/1/1 0:00:00原文標題:《名詞解釋:Web3 賬戶相關概念大梳理》原文作者:zhixian.eth剛剛結束的 Devcon 上,賬戶抽象算是是最熱的幾個話題之一.
1900/1/1 0:00:0010月31日,央行網站發布易綱行長在“2022年香港金融科技周”活動上的講話。全文如下各位來賓,女士們、先生們: 大家好! 感謝余偉文總裁的邀請.
1900/1/1 0:00:00推特用戶@CryptoNerdCn 通過幾個實際案例為讀者提供「真假」推特賬號的辨別方式,總結大概為以下幾點:互關情況、注冊時間、貼文數量以及回復質量等.
1900/1/1 0:00:00本文轉自公號:老雅痞 信息來源自substack,略有修改,作者Aylo Chris Whinfrey是Hop Protocol的創始人,他正在解決該領域最復雜的挑戰之一:橋接.
1900/1/1 0:00:00