月亮链 月亮链
Ctrl+D收藏月亮链

区块链:黑客野蛮 项目方失守 10月区块链生态损失总金额约9亿8104万美元_Tiger Inu Token

作者:

时间:1900/1/1 0:00:00

又到了每月安全盘点时刻!根据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2022年10月,各类安全事件数量和涉及金额较9月大幅上升。10月发生较典型安全事件超『25』起,其中攻击类安全事件损失总金额约9亿8104万美元,为2022年以来区块链领域损失金额最高的一个月。

本月DeFi领域攻击事件频发,共发生11起单次损失金额超100万美元的事件,其中包括两起损失过亿的安全事件。本月BNBChain官方跨链桥攻击事件涉及金额巨大,钱包安全在本月也是值得关注的重点,共发生3起典型安全事件。

Paxos追回FTX黑客攻击中被盗的2000万美元PAXG代币:金色财经报道,Paxos已经收回了在FTX黑客攻击中被盗的11184个Paxos(PAXG)代币,价值2000万美元,这些代币存放在11月入侵FTX的一个未知攻击者的钱包里。安全公司PeckShield根据链上数据指出,Paxos昨天采取行动,将被Etherscan标记为“FTX Accounts Drainer”的地址中被盗的代币转移到一个空地址,并烧毁了它们。在此之后,它将相同数量的硬币铸造到另一个钱包中,从而完成回收过程。[2022/12/24 22:04:23]

DeFi方面

共发生『16』起典型安全事件

No.1?10月2日,跨链交易平台聚合器TransitSwap遭到黑客攻击,超2100万美元资产被盗。

黑客声称出售Trezor与Ledger硬件钱包数据库数据:5月24日消息,Under Breach团队发布了一份与黑客对话的屏幕快照。该黑客声称,已经劫持了许多加密相关产品的数据库,包括Trezor,Ledger和KeepKey硬件钱包,以及Bitso付款提供商和Ethereum.org论坛。这名黑客表示,通过Shopify数据存储基础结构中的一个严重漏洞可以访问敏感数据库。Ledger团队宣布要出售的数据与真实的Ledger用户数据不匹配。Trezor的电子商务团队也开始了调查,其代表宣布,他们不使用Shopify(u.today)[2020/5/25]

No.210月4日,DeFi应用Sovryn遭到价格操纵攻击,损失金额约110万美元。

No.310月7日,跨链桥BSCTokenHub因跨链验证方式存在漏洞遭到攻击,损失达8.1亿美元,或是区块链领域涉及金额最大的一次攻击。

黑客利用虚假的新型冠状病地图传播恶意软件:在线安全研究人员警告,黑客发现了另一种利用新型冠状病爆发的方法——通过恶意新型冠状病地图感染人们。许多组织已经创建新型冠状病地图来跟踪病及其传播,许多人依靠它们来跟踪最新的感染数字。来自Reason Labs的Shai Alfasi最近报告称,黑客正在制作此类地图和仪表盘的假版本,以窃取信息。他们需要的数据包括密码和用户名、信用卡号码以及他们可以收集的任何其他敏感数据。虽然真正的地图在用户进入网站时就能提供信息,但这些假地图需要用户下载一个应用程序,帮助他们跟踪新的进展。但是,即使用户不安装应用程序,也可能受到感染。据目前所知,这些恶意软件似乎只会影响Windows设备,不过专家认为,其他系统也会受到感染只是时间问题。同时,Alfasi表示,假的新型冠状病地图使用恶意软件AZORult感染用户的设备。他补充说,该恶意软件激活了其他恶意软件。它就像一个信息窃贼,从2016年就开始存在了。除了窃取敏感数据外,它还可以在受感染的设备上安装其他恶意软件。他还指出,这些恶意软件在俄罗斯地下网络论坛中最为常见。(Beincrypto)[2020/3/18]

No.410月9日,XaveFinance项目遭受黑客攻击,导致RNBW增发了1000倍。

动态 | 俄罗斯特别机构控制的黑客组织被指通过比特币出售乌克兰选举官员个人信息:据bitcoinexchangeguide报道,乌克兰的总统选举将在3月开始。当地网络警察表示,黑客试图破坏选举的真实性,他们攻击选举服务器和选举人员的个人电脑。警察局长Serhiy Demedyuk表示,黑客会在暗网上通过加密货币出售有关选举官员的个人信息。他们认为受俄罗斯特别机构控制的黑客组织也参与其中。对此,克里姆林宫尚未作出回应。[2019/1/26]

No.510月11日,TempleDAO项目因合约函数缺少权限校验遭受黑客攻击,涉及金额约236万美元。

No.610月11日,QANplatform跨链桥被攻击疑似因项目方私钥泄露,损失金额约200万美元。

No.710月12日,Journeyofawakening(ATK)项目遭受闪电贷攻击,攻击者获利12万美元。

No.810月12日,Solana生态去中心化交易平台Mango遭到价格操纵攻击,涉及金额达1.16亿美元。

No.910月13日,FTX交易所遭到gas窃取攻击,黑客获利约10万美元。

No.1010月17日,MTDAO项目方的未开源合约遭受闪电贷攻击,损失近50万美元。

No.1110月19日,Celo上的MoolaMarket协议遭受价格操纵攻击,黑客获利约840万美元。攻击者将约93.1%的所得资金返还给了MoolaMarket项目方,自己留下了总计65万个CELO作为赏金。

No.1210月24日,CurvePoolOracle被黑客攻击,损失约138ETH。

No.1310月25日,ULME代币项目被黑客攻击,造成约5万美元损失。

No.1410月25日,Melody_SGS链下模块被黑客攻击,造成约63万美元损失。

No.1510月27日,TeamFinance在由Uniswapv2迁移至v3的过程中遭到黑客攻击,损失约1300万美元。

No.1610月28日,FriesDAO因Profanity漏洞遭遇攻击,损失逾230万美元。

钱包安全方面

共发生『3』起典型安全事件

No.110月11日,DeBank插件钱包Rabby表示其RabbySwap智能合约存在漏洞,攻击者窃取约19万美元。

No.210月18日,钱包BitKeepSwap遭黑客攻击,共有1名黑客和5名模仿黑客,损失约163万美元。

No.310月27日,多链钱包UvToken遭遇攻击,黑客获利约150万美元。

跑路/加密局方面

共发生『5』起典型安全事件

No.110月5日,Web3社交平台SexDAO疑似已Rug,原白皮书已删除,目前官网及推特账号均已无法访问。

No.210月9日,Jumpnfinance项目发生Rugpull,涉及金额约115万美元。

No.3BNBChain上RKC代币合约留有组合类后门,攻击者已转出17.6个BNB。

No.410月24日,加密投资平台Freeway已停止平台所有取款。所有团队成员的名字已从网站删除,疑似发生Rugpull,所涉金额达1亿美元。

No.5巴西突袭涉嫌受害者7.66亿美元的加密团伙,受害者被承诺每月的投资回报率高达20%。

其他方面

共发生『1』起典型安全事件

No.1?据日本国家警察厅提供的信息,日本多家加密交易所遭到朝鲜黑客组织LazarusGroup发起的网络攻击。

鉴于当前区块链安全领域的新形势,『Beosin』在此总结:

从总体上看,2022年10月各类区块链安全事件数量和涉及金额较9月份大幅上升。10月攻击类安全事件损失总金额约9亿8104万美元,约为9月损失金额的5.97倍。

和上月相比,本月被攻击的项目类型更加多样化,建议各种类型的项目方都应做好安全防护工作。本月钱包安全事件和私钥泄露事件有所增加,建议项目方和用户都应注重签名服务的安全性,保护好私钥,规范操作,谨慎使用第三方工具或组件,不要点击来路不明的链接。本月依旧有60%的攻击事件来自合约漏洞利用,建议项目上线前寻求专业的公司进行安全审计。

标签:区块链LEDFTXGER以下哪项不是区块链目前的分类ledger钱包安全吗FTXTTiger Inu Token

币赢交易所热门资讯
NFT:假如微信公众号能Web3 你想试试吗?_web3域名怎么使用

撰文:汤圆?蜂巢财经10月27日,特斯拉CEO埃隆·马斯克以440亿美元收购了社交平台推特,由于他本人也一直对区块链和加密资产关注有加,加密社区据此畅想,马氏推特很可能会朝Web3方向发展.

1900/1/1 0:00:00
FTX:黑客盗币or蓄意跑路 FTX卷款事件全分析(持续)_加密货币市场规模多大

市场尚未从FTX大厦倾塌、几日宣布破产重组的震惊中恢复,一波未平,一波又起。近日以来,尽管用户存款无法提取,但FTX依在开放交易,用户的存款也被戏称为“欢乐豆”,不少用户扔抱有希望进行操作.

1900/1/1 0:00:00
PLA:Play-to-Earn没落 Play-and-Earn是GameFi发展阵痛的解药吗?_GAM

作为加密经济的一个新兴领域,GameFi前前后后大约发展了四年?,但对新投资者来说却是“有苦难言”。链游龙头AxieInfitity的AXS代币几乎失去了所有价值,年初至今下跌了92%以上.

1900/1/1 0:00:00
BBL:金色观察 | 为什么每个人都在谈论Art Gobblers_RigoBlock

文/SpartanLabs;译/金色财经xiaozou如果你在过去几天关注过NFT新闻,那你肯定听说过ArtGobblers.

1900/1/1 0:00:00
区块链:晚间必读 | FTX暴雷后DeFi距离下一次爆发还有多远?_upbit交易所可信吗

1.金色观察|CEX暴雷怎么办一文读懂加密钱包产业现状你的钱其实并不在你的借记卡里,借记卡只是授权你的银行帐户向银行系统数据库发送交易。同样,你的代币也并不在你的加密钱包里.

1900/1/1 0:00:00
加密货币:万字长文:CEX 纷纷暴雷 如何保障你的加密资产安全?_Blockchaincryptobank

作者:Binance?团队安全性是至关重要的。虽然这是一个显而易见的事实,但我还是很痛苦地看到大多数普通人都缺乏安全意识.

1900/1/1 0:00:00