EOS:Beosin：2022 年 Web3 领域因各类攻击造成损失超 36 亿美元_Data Transaction

BeosinEagleEye安全风险监控、预警与阻断平台统计，2022年全年，共监测到Web3领域主要攻击事件超167起，因各类攻击造成的总损失达到了36亿384万美元，较2021年攻击类损失增加了47.4%。其中，单次损失超过1亿美元的安全事件共10起，1000万至1亿美元的安全事件共21起。

Beosin：攻击者利用多签钱包执行了修改TradingHelper合约的router地址的交易:2月21日，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Hope Finance项目Rug Pull。Beosin安全团队分析发现攻击者(0xdfcb)利用多签钱包(0x1fc2)执行了修改TradingHelper合约的router地址的交易，从而使GenesisRewardPool合约在使用openTrade函数进行借贷时，调用TradingHelper合约SwapWETH函数进行swap后并不会通过原本的sushiswap的router进行swap操作，而是直接将转入的代币发送给攻击者(0x957d)从而获利。攻击者共两次提取约180万美金。

Beosin Trace追踪发现攻击者已将资金转入跨链合约至以太链，最终资金都已进入tornado.cash。

Beosin提醒用户：请勿在0x1FC2..E56c合约进行抵押操作，建议取消所有与该项目方相关的授权。[2023/2/21 12:19:54]

从项目类型来看，12次跨链桥安全事件共造成了约18.9亿美元损失，居所有项目类型损失的第一位。DeFi类型项目被攻击了113次，约为67.6%，是被攻击频次最高的项目类型。

Beosin：Ankr Staking遭遇私钥泄露，目前Wombat池子被掏空:12月2日消息，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，由于Ankr Staking: aBNBc Token项目遭受私钥泄露攻击，导致增发了大量的aBNBc，从而影响了pair（0x272c...880）中的WBNB和aBNBc的价格，而Wombat项目的WBNB和aBNBc兑换率约为1:1，导致存在套利空间。目前套利地址（0x20a..76f）共获利约200万美元，Beosin Trace将持续对被盗资金进行监控。[2022/12/2 21:17:42]

2022年共有20条公链发生过主要安全事件，按损失金额排名前三的分别是以太坊、BNBChain、Solana；按攻击事件次数排名前三的分别是BNBChain、以太坊、Solana。

动态 | Beosin预警：cubecontract遭受攻击 攻击者已获利:Beosin（成都链安）预警，今天下午14:46-14:51之间，根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现，黑客justjiezhan1向EOS竞猜类游戏cubecontract发起攻击且已经获利。在此之前，黑客justjiezhan1已于12:00:41左右开始部署攻击合约，成都链安安全分析人员初步分析认为攻击者仍然与之前的攻击手法相同，为交易阻塞攻击。在此我们建议游戏合约开发者应该重视游戏逻辑严谨性及代码安全性，同时呼吁游戏项目方在项目上链前进行完善的代码安全审计，必要时可借助第三方专业审计团队的力量防患于未然。[2019/3/18]

漏洞利用为全年频率最高、且损失最多的攻击方式。2022年全年涉及漏洞利用的攻击事件有87起，总损失达到了14.58亿美元。

在2022年监测到的167次主要攻击事件里，经过审计与未经审计的项目几乎各占一半，比例分别为51.5%和48.5%。

根据BeosinKYT虚拟资产反合规和分析平台监测，2022年约有13.96亿美元的被盗资金转入了TornadoCash，占所有攻击事件损失资金的38.7%。全年约有2.89亿美元的被盗资金得以追回，仅占所有损失的8%。全年共发生Rugpull事件243起，总涉及金额达到了4.25亿美元。

标签：EOSSINTRABNBPIXEOSBUSINESSES价格Data Transaction一起bnb怎么解锁两人互动

芝麻开门交易所热门资讯