主要攻击事件超37起,总损失约4亿504万美元
据Beosin EagleEye 安全预警与监控平台监测显示,2022年第三季度共监测到区块链生态领域主要攻击事件超37起,总损失约4亿504万美元,较今年第二季度的7亿1834万美元下降约43.6%。较去年第三季度同期损失(10亿零258万美元)下降约59.6%。
2022年1-9月,区块链生态领域因攻击事件损失的总金额已达约23亿1791万美元。
从时间上来看,7月攻击事件大幅减少,为2022年以来攻击损失金额最少的一个月。8、9月黑客活跃程度大幅增加。
从被攻击项目类型来看,92%的损失金额来自跨链桥和DeFi项目。37起攻击里,DeFi项目占了22次。
从TVL(总锁仓价值)来看,在经历了5-6月的TVL大幅下跌之后,本季度各链TVL走势趋于平稳。7月下旬至8月上旬区间TVL呈现小幅上扬趋势,这也是本季度攻击事件发生次数和损失金额最多的一段时间。
欧洲央行管委Makhlouf:如果有必要 2023年的加息幅度将会缩小:11月27日消息,欧洲央行管委Makhlouf表示,如果需要进一步加息,欧洲央行明年可能会小幅加息。Makhlouf还表示,他对12月会议的加息幅度持开放态度。市场预计欧洲央行12月的会议上将加息50-75个基点。(财联社)[2022/11/27 21:05:00]
从链平台来看,本季度Ethereum上损失金额达3亿7428万美元,占到总损失的92%。被攻击频率最高的链为BNB Chain,达到了16次。
从攻击手法来看,92%的损失金额源于合约漏洞利用和私钥泄露。
从资金流向来看,约2亿420万美元的被盗资金流入了Tornado Cash,占该季度被盗资金的约50.4%。本季度仅有约4%的被盗资金被追回。
从审计情况来看,被攻击的项目中,仅有40%的项目经过了审计。
本季度攻击事件较上季度有所下降
2022年第三季度,共监测到区块链生态安全领域主要攻击事件37起,总损失金额约4亿504万美元。其中损失过亿美元的安全事件2起,损失超千万美元以上的事件3起,损失超百万美元以上的事件14起。损失过亿美元的安全事件分别为:Nomad Bridge(1.9亿美元),Wintermute(1.6亿美元)。
第19,000,000个BTC在2022年4月2日0点08分左右被开采出来:金色财经报道,据比特币网络最新数据显示,第19,000,000个比特币在2022年4月2日0点08分左右(北京时间)被开采出来。截至目前,还剩余2,000,000个比特币未被开采出来,当前区块高度为730,000。[2022/4/2 13:59:33]
从时间上来看,8月攻击事件频发,其攻击事件数量和损失金额均为本季度最高的一个月,损失金额达2亿1062万美元。7月攻击事件总损失约为3005万美元,为2022年以来攻击损失金额最少的一个月。
92%的损失金额来自跨链桥和DeFi项目
中国传媒大学与新浪新闻、 央视网共同发布《2022元宇宙研究报告:多元视角》:1月17日消息,中国传媒大学新媒体研究院与新浪新闻、央视网智媒学院共同发布《2022元宇宙研究报告:多元视角》。该项目由中国传媒大学新媒体研究院院长赵子忠教授与微博COO、新浪移动CEO王巍,央视网副总经理赵磊担任专家,由中国传媒大学媒体融合与传播国家重点实验室新媒体研究院与新浪新闻、央视网智媒学院共同完成。
十大看点包括:元宇宙的科幻视角;元宇宙的科学定义;推动元宇宙发展的重点企业;元宇宙之VR产业;元宇宙之游戏产业;元宇宙之虚拟货币;元宇宙之虚拟办公;电信运营商发力元宇宙;支撑元宇宙的六大基础技术以及媒体的多元看点。(新浪新闻)[2022/1/17 8:54:41]
2022年第三季度,3次跨链桥攻击事件共造成约1亿9025万美元的损失;22次DeFi领域的攻击事件共损失1亿8679万美元。约92%的攻击损失金额来自跨链桥和DeFi项目。
截止2022年9月,2022年共发生10起主要跨链桥安全事件,总涉及金额达到了14亿623万美元。跨链桥为2022年区块链安全领域遭受攻击的重灾区。
除跨链桥和DeFi项目外,本季度被攻击项目的类型还包括NFT、交易所、DAO、钱包和MEV机器人,其总体类型较上一季度更为丰富。
声音 | 分析师:到2021年12月,比特币价格或超10万美元:加密货币分析师PlanB预测,随着比特币价格与“stock-to-flow(存量-流量)比率”融合,到2021年12月,一枚比特币的价值可能会超过10万美元。但他没有计算出如果BTC在那个时候低于10万美元的确切时间。(Bitcoin Exchange Guide)[2019/9/23]
Ethereum上损失金额达3亿7428万美元
本季度以太坊链上共发生典型安全事件12起,总损失金额达到3亿7428万美元,居各链平台损失金额第一位。Solana链上发生3起安全事件,损失共1837万美元。
和上一季度相比,以太坊、BNB Chain、Fantom、Avalanche四条公链连续两个季度均监测到主要安全事件。
声音 | 以太坊联合创始人:以太坊2.0第一阶段预计将于2020年第一季度推出:在特拉维夫举行的Ethereal峰会上,V神(Vitalik Buterin)表示,以太坊2.0的愿景将与以太坊1.0的愿景相同,而改变将在应用程序构建的工具中引入。此外,以太坊联合创始人Joseph Lubin透露,以太坊2.0第一阶段预计将于2020年第一季度推出。(ambcrypto)[2019/9/20]
值得注意的是,BNB Chain上发生了16次攻击事件,为攻击事件次数最多的公链,其对应的项目全都未经审计。
这16次攻击事件涉及金额相对较小,有14起事件单次损失在50万美元以下。
在经历了5-6月的TVL大幅下跌之后,本季度各链TVL走势趋于平稳。7月下旬至8月上旬区间TVL呈现小幅上扬趋势,这也是本季度攻击事件发生频率和损失金额最多的一段时间。进入9月,加密货币市场总体小幅下行。在9月15日以太坊合并完成后,以太坊TVL出现了持续的小幅下跌。
92%的损失金额源于合约漏洞利用和私钥泄露
第三季度,合约漏洞利用依然是最常见的攻击手法。约有15起攻击事件源于合约漏洞利用,占总数量的40.5%。
合约漏洞造成的总损失达2亿160万美元,占总损失的50.9%。
本季度4次私钥泄露事件造成了约1亿6724万美元的损失,损失金额仅次于合约漏洞利用。
和上一季度相比,本季度的攻击类型更加多样化。本季度新出现的攻击类型包括:BGP劫持、错误配置、供应链攻击等。
按合约漏洞细分,本季度被利用的漏洞主要包括:验证问题、重入、权限问题、业务逻辑或函数设计不当、溢出漏洞。这些漏洞都是可以在审计阶段发现并加以修复的。
1. Nomad Bridge事件
8月2日,跨链桥Nomad bridge遭受到了大规模的黑客攻击,项目方损失达1.9亿美元。Nomad Bridge是一个区块链加密货币跨链平台,支持以太坊、Moonbeam、Avalanche、Evmos和Milkomeda等币种的跨链资产转移。本次攻击的原因是初始化过程中,“committedRoot”被设置为0引发的,攻击者可以绕过消息验证过程,滥用copy/paste交易发起攻击。普通用户也可以通过复制原始原始交易的calldata,替换为个人的原始地址,从Nomad bridge移除资金。最终,在4个小时内,超过500个地址重复了本次攻击,导致Nomad bridge损失高达1.9亿美元。
2. Solana公链上Slope钱包盗币事件
8月3日,Solana公链上Slope钱包发生大规模盗币事件,损失估算在600万美元左右。根据Solana foundation提供的数据显示,近60%被盗用户使用Phantom钱包,30%左右地址使用Slope钱包,其余用户使用Trust Wallet等,并且 iOS 和 Android 版本的应用都有相应的受害者。对Slope Wallet(Android, Version: 2.2.2)进行分析,发现 Slope Wallet(Android, Version: 2.2.2)使用了Sentry 的服务,Sentry 是一个被广泛应用的服务,Sentry 运行在 o7e.slope.fifinance 域名下,在创建钱包的时候会将助记词和私钥等敏感数据发送到 https://o7e.slope.fifinance/api/4/envelope/。
3. Wintermute私钥泄露事件
9月20日,加密做市商Wintermute因私钥泄露导致被攻击,损失达1.6亿美元。其原因为Wintermute 被盗的EOA钱包是使用 Profanity 来创建的靓号钱包(开头 0x0000000),而此前1inch 发布了一份安全披露报告,声称通过名为 Profanity 的工具创建的EVM地址存在严重漏洞,被造成私钥泄露。
Beosin
企业专栏
阅读更多
金色早8点
区块律动BlockBeats
1435Crypto
金色财经
吴说区块链
比推 Bitpush News
blockin
Block unicorn
Foresight News
Odaily星球日报
Bankless
DeFi之道
前有加密熊市悄然而至,后有 Luna 暴雷大厦崩塌,现在全球第二大的 FTX 交易所短短几天就从行业翘楚变跌落神坛,每个消息都不断挑动着加密市场的神经,NFT 市场也不例外.
1900/1/1 0:00:00Algorand致力于成为「负碳区块链」,其在推动 Web3.0成为可持续生态系统方面也处于领先地位.
1900/1/1 0:00:00来源:老雅痞我特别能理解市场情绪,因为我就是个容易想很多的人,我觉得考虑的越多越没错,特别是在这个变幻莫测的市场环境里.
1900/1/1 0:00:00文章转载自Allrecode重构作者:Ben Carlson原文链接:https://mp.weixin.qq.
1900/1/1 0:00:00作者:比推 Jonathan Smith2022年11月11日,FTX官方发布公告称,已经在美国申请破产重组,SBF个人宣布辞职。持续近半个月的大戏,以这种令人遗憾的方式收场.
1900/1/1 0:00:00作者:Karen,Foresight NewsWeb3 社交赛道渐露锋芒,基于去中心化社交图谱协议 Lens Protocol 之上的社交应用和工具也如雨后春笋般出现.
1900/1/1 0:00:00