比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > XMR > Info

DGE:2022年Q3全球區塊鏈生態安全報告 總損失約4億504萬美元

Author:

Time:1900/1/1 0:00:00

主要攻擊事件超37起,總損失約4億504萬美元

據BeosinEagleEye安全預警與監控平臺監測顯示,2022年第三季度共監測到區塊鏈生態領域主要攻擊事件超37起,總損失約4億504萬美元,較今年第二季度的7億1834萬美元下降約43.6%。較去年第三季度同期損失下降約59.6%。

2022年1-9月,區塊鏈生態領域因攻擊事件損失的總金額已達約23億1791萬美元。

從時間上來看,7月攻擊事件大幅減少,為2022年以來攻擊損失金額最少的一個月。8、9月黑客活躍程度大幅增加。

從被攻擊項目類型來看,92%的損失金額來自跨鏈橋和DeFi項目。37起攻擊里,DeFi項目占了22次。

億萬富翁Palihapitya:Visa和萬事達卡將在2022年被DeFi等推翻:12月31日消息,日前,億萬富翁Chamath Palihapitya預測,兩大支付處理商Visa和Mastercard(萬事達卡)將在2022年被新興區塊鏈和DeFi項目推翻。Palihapitya此觀點是基于“因為手續費高昂,亞馬遜上月禁止在英國使用Visa信用卡。”據悉,Palihapitya是Facebook前高管,負責管理風險投資基金Social Capital。(businessinsider)[2021/12/31 8:17:23]

從TVL來看,在經歷了5-6月的TVL大幅下跌之后,本季度各鏈TVL走勢趨于平穩。7月下旬至8月上旬區間TVL呈現小幅上揚趨勢,這也是本季度攻擊事件發生次數和損失金額最多的一段時間。

從鏈平臺來看,本季度Ethereum上損失金額達3億7428萬美元,占到總損失的92%。被攻擊頻率最高的鏈為BNBChain,達到了16次。

從攻擊手法來看,92%的損失金額源于合約漏洞利用和私鑰泄露。

從資金流向來看,約2億420萬美元的被盜資金流入了TornadoCash,占該季度被盜資金的約50.4%。本季度僅有約4%的被盜資金被追回。

印度加密平臺CoinDCX在2021年用戶增長近一倍:12月27日消息,印度加密貨幣交易所CoinDCX稱,平臺用戶從2021年初的300萬增加了一倍多,目前達到750萬。其大部分用戶群年齡在18-24歲之間。(economictimes)[2021/12/27 8:07:24]

從審計情況來看,被攻擊的項目中,僅有40%的項目經過了審計。

本季度攻擊事件較上季度有所下降

2022年第三季度,共監測到區塊鏈生態安全領域主要攻擊事件37起,總損失金額約4億504萬美元。其中損失過億美元的安全事件2起,損失超千萬美元以上的事件3起,損失超百萬美元以上的事件14起。損失過億美元的安全事件分別為:NomadBridge,Wintermute。

從時間上來看,8月攻擊事件頻發,其攻擊事件數量和損失金額均為本季度最高的一個月,損失金額達2億1062萬美元。7月攻擊事件總損失約為3005萬美元,為2022年以來攻擊損失金額最少的一個月。

Coinbase宣布將支持Ledger等硬件錢包,將于2022年Q1開始執行:12月9日消息,Coinbase宣布將支持Ledger等硬件錢包,Coinbase Wallet瀏覽器擴展插件用戶將能夠連接其Ledger硬件錢包,保持對其資產的自我監管和完全控制。該合作伙伴關系將從2022年第一季度開始分階段展開。Coinbase移動應用程序也將支持Ledger硬件錢包。(Cointelegraph)[2021/12/9 13:01:15]

92%的損失金額來自跨鏈橋和DeFi項目

2022年第三季度,3次跨鏈橋攻擊事件共造成約1億9025萬美元的損失;22次DeFi領域的攻擊事件共損失1億8679萬美元。約92%的攻擊損失金額來自跨鏈橋和DeFi項目。

動態 | 數字貨幣入選《麻省理工科技評論》2020年全球十大突破性技術:2月27日,《麻省理工科技評論》發布2020 年全球十大突破性技術榜單,包括:防黑互聯網、超個性化藥物、數字貨幣、抗衰老藥物、人工智能發現分子、超級星座衛星、量子優越性、微型人工智能、差分隱私、氣候變化歸因。《麻省理工科技評論》指出,隨著實體貨幣使用頻率的下降,沒有中介的交易自由也隨之減少。與此同時,數字貨幣技術可以用來分裂全球的金融體系。此外,該評論還提及,去年六月,Facebook推出了一種名為Libra的“全球數字貨幣”。[2020/2/27]

截止2022年9月,2022年共發生10起主要跨鏈橋安全事件,總涉及金額達到了14億623萬美元。跨鏈橋為2022年區塊鏈安全領域遭受攻擊的重災區。

除跨鏈橋和DeFi項目外,本季度被攻擊項目的類型還包括NFT、交易所、DAO、錢包和MEV機器人,其總體類型較上一季度更為豐富。

聲音 | Blocktown Capital主管:2020年的比特幣價格高于歷史上任何一年:數據分析機構Blocktown Capital的主管James Todaro日前在推特上表示,根據交易量加權平均價格,2020年的比特幣價格高于歷史上任何一年,包括2017/2018年。注:交易量加權平均指數(volume-weighted average)是根據交易的比率計算一定時期內的比特幣價格。[2020/2/22]

Ethereum上損失金額達3億7428萬美元

本季度以太坊鏈上共發生典型安全事件12起,總損失金額達到3億7428萬美元,居各鏈平臺損失金額第一位。Solana鏈上發生3起安全事件,損失共1837萬美元。

和上一季度相比,以太坊、BNBChain、Fantom、Avalanche四條公鏈連續兩個季度均監測到主要安全事件。

值得注意的是,BNBChain上發生了16次攻擊事件,為攻擊事件次數最多的公鏈,其對應的項目全都未經審計。

這16次攻擊事件涉及金額相對較小,有14起事件單次損失在50萬美元以下。

在經歷了5-6月的TVL大幅下跌之后,本季度各鏈TVL走勢趨于平穩。7月下旬至8月上旬區間TVL呈現小幅上揚趨勢,這也是本季度攻擊事件發生頻率和損失金額最多的一段時間。進入9月,加密貨幣市場總體小幅下行。在9月15日以太坊合并完成后,以太坊TVL出現了持續的小幅下跌。

92%的損失金額源于合約漏洞利用和私鑰泄露

第三季度,合約漏洞利用依然是最常見的攻擊手法。約有15起攻擊事件源于合約漏洞利用,占總數量的40.5%。

合約漏洞造成的總損失達2億160萬美元,占總損失的50.9%。

本季度4次私鑰泄露事件造成了約1億6724萬美元的損失,損失金額僅次于合約漏洞利用。

和上一季度相比,本季度的攻擊類型更加多樣化。本季度新出現的攻擊類型包括:BGP劫持、錯誤配置、供應鏈攻擊等。

按合約漏洞細分,本季度被利用的漏洞主要包括:驗證問題、重入、權限問題、業務邏輯或函數設計不當、溢出漏洞。這些漏洞都是可以在審計階段發現并加以修復的。

1.NomadBridge事件

8月2日,跨鏈橋Nomadbridge遭受到了大規模的黑客攻擊,項目方損失達1.9億美元。NomadBridge是一個區塊鏈加密貨幣跨鏈平臺,支持以太坊、Moonbeam、Avalanche、Evmos和Milkomeda等幣種的跨鏈資產轉移。本次攻擊的原因是初始化過程中,“committedRoot”被設置為0引發的,攻擊者可以繞過消息驗證過程,濫用copy/paste交易發起攻擊。普通用戶也可以通過復制原始原始交易的calldata,替換為個人的原始地址,從Nomadbridge移除資金。最終,在4個小時內,超過500個地址重復了本次攻擊,導致Nomadbridge損失高達1.9億美元。

2.Solana公鏈上Slope錢包盜幣事件

8月3日,Solana公鏈上Slope錢包發生大規模盜幣事件,損失估算在600萬美元左右。根據Solanafoundation提供的數據顯示,近60%被盜用戶使用Phantom錢包,30%左右地址使用Slope錢包,其余用戶使用TrustWallet等,并且iOS和Android版本的應用都有相應的受害者。對SlopeWallet進行分析,發現SlopeWallet使用了Sentry的服務,Sentry是一個被廣泛應用的服務,Sentry運行在o7e.slope.fifinance域名下,在創建錢包的時候會將助記詞和私鑰等敏感數據發送到https://o7e.slope.fifinance/api/4/envelope/。

3.Wintermute私鑰泄露事件

9月20日,加密做市商Wintermute因私鑰泄露導致被攻擊,損失達1.6億美元。其原因為Wintermute被盜的EOA錢包是使用Profanity來創建的靚號錢包,而此前1inch發布了一份安全披露報告,聲稱通過名為Profanity的工具創建的EVM地址存在嚴重漏洞,被造成私鑰泄露。

Tags:DGETVLAPIDEFIledger錢包官網打不開TVL幣Hackspace CapitaldeFIRE

XMR
區塊鏈:重新思考DeFi代幣經濟學 理想的代幣模式是什么?

作者:WillComyns代幣必須開始提供收入份額以及治理。 代幣是一種收益權 現代代幣設計的基礎工具可以追溯到減少實用代幣速度的目標.

1900/1/1 0:00:00
ENS:圖解ENS 3季度發展狀況:活躍地址增長強勁 域名注冊量達歷史新高

撰文:BlockTurbo來源:《ENS3季度表現分析:增長強勁,注冊量達歷史新高》盡管市場疲軟,ENS月度活躍地址依然強勁.

1900/1/1 0:00:00
無聊猿:被SEC調查?市值最高的NFT項目無聊猿為何備受矚目

10月12日,無聊猿BoredApeYachtClub的母公司YugaLabs面臨美國證券交易委員會的調查,調查其NFT的銷售是否違反了聯邦法律.

1900/1/1 0:00:00
以太坊:以太坊合并一個月后 各poW公鏈算力情況如何?

原文標題:《以太坊合并一月后,各POW公鏈算力對比》 原文作者:wesely 一個月前,以太坊的成功合并開啟了它的全新時代,而以太坊礦工也成為一個歷史性的名詞.

1900/1/1 0:00:00
EVE:Vitalik:探索公共物品資金分配優先次序-Revenue-Evil 曲線

公共物品在任何大規模生態系統中都是一個非常重要的話題,但通常也是一個難以定義的話題。這里有三種不同的定義:經濟學家:非排他性和非競爭性物品,這兩個技術術語合在一起意味著很難通過私有財產和基于市場.

1900/1/1 0:00:00
ARY:一文探討代幣經濟對新興消費者行為的塑造

研究種類:Token,Behavior創作者:MasonNystrom翻譯者:DAOctor@DAOrayaki.org審核者:Shaun@DAOrayaki.org原文:WhenTokensS.

1900/1/1 0:00:00
ads