又到了每月安全盤點時刻!根據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,2022年10月,各類安全事件數量和涉及金額較9月大幅上升。10月發生較典型安全事件超『25』起,其中攻擊類安全事件損失總金額約9億8104萬美元,為2022年以來區塊鏈領域損失金額最高的一個月。
本月DeFi領域攻擊事件頻發,共發生11起單次損失金額超100萬美元的事件,其中包括兩起損失過億的安全事件。本月BNBChain官方跨鏈橋攻擊事件涉及金額巨大,錢包安全在本月也是值得關注的重點,共發生3起典型安全事件。
Gemini客戶泄露數據9月份在黑客論壇上售價30BTC:金色財經報道,根據網絡安全作者Ionut Ilascu的說法,早在2022年9月,來自Gemini客戶信息泄露的數據就已經在黑客論壇上發布了出售廣告,售價30BTC。
此前報道,加密貨幣交易所Gemini表示,“一些客戶最近成為網絡釣魚活動的目標,我們認為這是第三方供應商事件的結果,這一事件導致收集了客戶的電子郵件地址和部分電話號碼。目前沒有Gemini賬戶信息或系統受到此次第三方事件的影響,所有資金和客戶賬戶都保持安全。” 此前一家與Gemini相關的第三方供應商似乎在12月13日左右遭受數據泄露,影響了570萬個電子郵件地址和部分電話號碼。[2022/12/18 21:51:47]
DeFi方面
CZ:正在縮小BSC Token Hub跨鏈橋漏洞黑客身份:金色財經報道,加密貨幣交易所Binance首席執行官CZ表示,已在執法部門幫助下縮小了此前盜取了BNBChain上5.7億美元資產的攻擊者身份的可能范圍。趙長鵬表示,目前仍在試圖確定攻擊者身份,但執法部門提供的線索已經使其調查范圍縮小。此外,趙長鵬還表示能夠凍結大約80%到90%的區塊鏈數據,阻止目標資金被黑客竊取。[2022/10/24 16:37:21]
共發生『16』起典型安全事件
No.1?10月2日,跨鏈交易平臺聚合器TransitSwap遭到黑客攻擊,超2100萬美元資產被盜。
No.210月4日,DeFi應用Sovryn遭到價格操縱攻擊,損失金額約110萬美元。
動態 | 澳大利亞黑客承認其于去年盜取了價值45萬美元的XRP:據Cointelegraph消息,澳大利亞公民Katherine Nguyen承認其在2018年1月盜竊了10萬多枚XRP,價值45萬美元 。Nguyen侵入了一個姓氏相同的男子的電子郵件帳戶。 然后她開始偷他所有的XRP,兩天后打開了他的賬戶。據報道,在查找和逮捕她之前已對盜竊案進行了10個月的調查。 Nguyen此后對盜竊罪表示認罪,并面臨牢獄之災。今年10月將舉行特別聽證會,以解決一些事實爭議,并決定對她的判決。[2019/8/24]
No.310月7日,跨鏈橋BSCTokenHub因跨鏈驗證方式存在漏洞遭到攻擊,損失達8.1億美元,或是區塊鏈領域涉及金額最大的一次攻擊。
No.410月9日,XaveFinance項目遭受黑客攻擊,導致RNBW增發了1000倍。
動態 | 以太坊黑客馬拉松將與聯合國兒童基金會合作開發區塊鏈獎勵系統:據Cointelegraph消息,以太坊黑客馬拉松ETHDenver將與聯合國兒童基金會合作開發一款區塊鏈獎勵代幣系統,旨在激勵開發商創建促進社會公益的項目。[2019/1/31]
No.510月11日,TempleDAO項目因合約函數缺少權限校驗遭受黑客攻擊,涉及金額約236萬美元。
No.610月11日,QANplatform跨鏈橋被攻擊疑似因項目方私鑰泄露,損失金額約200萬美元。
No.710月12日,Journeyofawakening(ATK)項目遭受閃電貸攻擊,攻擊者獲利12萬美元。
No.810月12日,Solana生態去中心化交易平臺Mango遭到價格操縱攻擊,涉及金額達1.16億美元。
No.910月13日,FTX交易所遭到gas竊取攻擊,黑客獲利約10萬美元。
No.1010月17日,MTDAO項目方的未開源合約遭受閃電貸攻擊,損失近50萬美元。
No.1110月19日,Celo上的MoolaMarket協議遭受價格操縱攻擊,黑客獲利約840萬美元。攻擊者將約93.1%的所得資金返還給了MoolaMarket項目方,自己留下了總計65萬個CELO作為賞金。
No.1210月24日,CurvePoolOracle被黑客攻擊,損失約138ETH。
No.1310月25日,ULME代幣項目被黑客攻擊,造成約5萬美元損失。
No.1410月25日,Melody_SGS鏈下模塊被黑客攻擊,造成約63萬美元損失。
No.1510月27日,TeamFinance在由Uniswapv2遷移至v3的過程中遭到黑客攻擊,損失約1300萬美元。
No.1610月28日,FriesDAO因Profanity漏洞遭遇攻擊,損失逾230萬美元。
錢包安全方面
共發生『3』起典型安全事件
No.110月11日,DeBank插件錢包Rabby表示其RabbySwap智能合約存在漏洞,攻擊者竊取約19萬美元。
No.210月18日,錢包BitKeepSwap遭黑客攻擊,共有1名黑客和5名模仿黑客,損失約163萬美元。
No.310月27日,多鏈錢包UvToken遭遇攻擊,黑客獲利約150萬美元。
詐騙跑路/加密騙局方面
共發生『5』起典型安全事件
No.110月5日,Web3社交平臺SexDAO疑似已Rug,原白皮書已刪除,目前官網及推特賬號均已無法訪問。
No.210月9日,Jumpnfinance項目發生Rugpull,涉及金額約115萬美元。
No.3BNBChain上RKC代幣合約留有組合類后門,攻擊者已轉出17.6個BNB。
No.410月24日,加密投資平臺Freeway已停止平臺所有取款。所有團隊成員的名字已從網站刪除,疑似發生Rugpull,所涉金額達1億美元。
No.5巴西突襲涉嫌詐騙受害者7.66億美元的加密詐騙團伙,受害者被承諾每月的投資回報率高達20%。
其他方面
共發生『1』起典型安全事件
No.1?據日本國家警察廳提供的信息,日本多家加密交易所遭到朝鮮黑客組織LazarusGroup發起的網絡攻擊。
鑒于當前區塊鏈安全領域的新形勢,『Beosin』在此總結:
從總體上看,2022年10月各類區塊鏈安全事件數量和涉及金額較9月份大幅上升。10月攻擊類安全事件損失總金額約9億8104萬美元,約為9月損失金額的5.97倍。
和上月相比,本月被攻擊的項目類型更加多樣化,建議各種類型的項目方都應做好安全防護工作。本月錢包安全事件和私鑰泄露事件有所增加,建議項目方和用戶都應注重簽名服務的安全性,保護好私鑰,規范操作,謹慎使用第三方工具或組件,不要點擊來路不明的鏈接。本月依舊有60%的攻擊事件來自合約漏洞利用,建議項目上線前尋求專業的公司進行安全審計。
Tags:區塊鏈GEMMINEMI國內區塊鏈公司前十排名GEMITNEWTOWN GAMINGgemini為什么不當教練了
來源:vitalik.ca作者:VitalikButerin特別感謝GeorgiosKonstantopoulos、KarlFloersch以及Starkware團隊的反饋和校對.
1900/1/1 0:00:00原文:@SuiNetwork編譯:@SuiWorldHQ像在普通數據庫一樣,用戶可以在區塊鏈中寫入數據,再讀取,但這是有一定的經濟成本,在比特幣、以太坊區塊鏈上存儲數據是非常昂貴的.
1900/1/1 0:00:00文:杜晨寒冬來了,沒有人能逃過 該來的還是來了。 在裁員的消息已經醞釀了一整個周末之后,馬克·扎克伯格終于美國時間在周三11月9日早上,正式宣布了Meta裁員的消息:這是Meta/Faceboo.
1900/1/1 0:00:00撰文:DODO研究院 10月20日,隨著Celestia公布了由BainCapitalCrypto和PolychainCapital領投的新一輪融資后,模塊化公鏈再次成為了人們討論的熱點之一.
1900/1/1 0:00:00作者:Wilson 來源:XResearchDAO隨著FTX的瀕臨破產,加密行業近期又迎來新一輪地震.
1900/1/1 0:00:00原文標題:《FTX事件影響:行情及后續風險預判》原文作者:FloraLi、Nolan?Liu、ZengHang、Barry?Jiang.
1900/1/1 0:00:00