又到了每月安全盘点时刻!据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年6月,黑客攻击事件损失金额较5月大幅上升。6月发生典型安全事件超『24』起,攻击事件损失总金额约9518万美元,约为5月损失金额的4.8倍。另外,6月Rug Pull涉及金额约为487万美元,较5月下降约89%。
6月最大的安全事件来自于Atomic Wallet钱包被盗事件,损失至少达到6700万美元。第二大安全事件为加密大宗经纪公司Floating Point Group宣称遭到攻击,损失2000万美元的加密货币。以上两大安全事件项目方均未透露被盗原因。6月rug pull事件大幅减少,但仍有3起事件跑路金额超过了100万美元,用户需要提高警惕。
网易入股张艺谋参与的元宇宙公司:1月1日消息,近日,网易通过网易传媒科技(北京)有限公司参与了张艺谋持股并担任联合创始人的当红齐天的B++轮融资。
当红齐天的官网显示,公司致力于打造包括XR等技术在内的沉浸式体验,以“成为伟大的元宇宙文化科技公司”为愿景。当红齐天的身后除了张艺谋外,还有联想创投、芒果基金、英特尔、小米等巨头。
事实上,网易并不是第一家与张艺谋合作的互联网公司,此前张艺谋就曾与乐视影业有过合作。在乐视落寞后,张艺谋转战欢喜传媒,但仍持有乐视影业(北京)有限公司的股份。
值得一提的是,曾经以门户网站起家的网易,如今主要靠游戏业务养家。最新的财报显示,网易三季度营收游戏贡献近八成。由于对于游戏业务的过度依赖,网易此番入股张艺谋XR公司的背后,有猜测认为,或是为了其元宇宙业务的布局,试图找寻新的增长点。
但就目前元宇宙赛道的情况来看,国内外的玩家大多都没有取得太过亮眼的成绩,Meta、Roblox等公司还因此造成了巨额的亏损,因此网易想要实现自己的元宇宙之梦,或许还有很长的路要走。[2023/1/1 22:19:03]
DeFi方面
元宇宙相关加密资产总市值为303.05亿美元:金色财经报道,据coinmarketcap数据显示,元宇宙相关加密资产总市值为303.05亿美元,24小时跌幅5.97%,24小时交易额约41.63亿美元。当前市值排名前五的元宇宙通证分别是:Decentraland(50亿美元)、AxieInfinity(41.51亿美元)、TheSandbox(40.14亿美元)、THETA(38.16亿美元)和EnjinCoin(18.37亿美元)。[2022/1/11 8:40:08]
共发生『13』起典型安全事件
No.1 6月1日,Cellframe Network遭遇价格操纵攻击,攻击者获利 245 枚 BNB(约 7.4 万美元)。
No.2 6月1日,DD Coin 遭遇攻击,损失约12.6万枚USDT。
Oculus:Meta元宇宙演唱会效果不佳,最高参与人数仅1.8万:金色财经报道,到目前为止,Meta 已在旗下 VR 平台 Horizon Venues 举办了三场元宇宙演唱会,允许 Oculus 头显用户可以免费体验。 不过,这些元宇宙活动效果并不理想,根据 Oculus 官网最新披露的数据信息显示,关注人数最多的一场元宇宙演唱会不过 1.8 万人,核心问题主要出在 VR 体验不佳。[2022/1/7 8:31:45]
No.36月7日,MURATIAI 遭到攻击,损失约7万美元。
No.46月11日,BNB Chain的Sell Token遭到闪电贷攻击,损失约9.4万美元。
No.5加密大宗经纪公司Floating Point Group (FPG) 发言人表示,其于 6 月 11 日遭到网络攻击,已损失约2000万美元的加密货币。
天神娱乐:公司一直在关注元宇宙概念在行业内的发展:10月2日消息,有投资者在投资者互动平台向天神娱乐提问,贵公司在元宇宙电竞,元宇宙游戏,元宇宙社交等等方面有哪些优势?对此,天神娱乐(002354.SZ)9月30日表示,公司一直在关注元宇宙概念在行业内的发展,元宇宙就是要打通虚拟与现实的界限,公司两大战略是电竞驱动游戏和数据驱动实体经济,我们既有实体经济基因,也有游戏基因。
公司未来会利用好公司的优势,努力给用户带来更多更好的游戏产品体验。(每日经济新闻)[2021/10/2 17:21:13]
No.66月11日,Atlantis Loans遭遇治理攻击,损失约250万美元。
No.76月12日,SturdyFinance遭遇重入漏洞攻击,损失约70万美元。
No.86月15日,Hashflow 遭遇白帽黑客攻击。被盗损失约为60万美元,用户可以取回被盗资产。
Bancor宣布6月起应用于EOS.IO区块链:Bancor 2月27日宣布,Bancor协议将从2018年6月起应用于EOS.IO区块链。Bancor目前仅在以太坊区块链上可用。Bancor产品架构师Eyal Hertzog表示EOS.IO代表了下一代智能合约区块链技术,可有效解决费用、可扩展性、安全性等问题。[2018/2/28]
No.96月17日,借贷协议PawnFi遭受攻击,损失约80万美元。
No.106月18日,Midas Capital遭黑客攻击,损失约60万美元。
No.116月19日,代币ARA遭到攻击,损失约12.5万美元。
No.126月24日,ShidoGlobal遭到攻击,损失约23万美元。
No.136月28日,加密借贷协议 Themis 遭到预言机操纵攻击,攻击者获利约 37 万美元。
交易所方面
共发生『1』起典型安全事件
No.16月30日,BiSwap交易所迁移合约存在漏洞,黑客从中获利86.5万美元。
钱包/用户安全方面
共发生『2』起典型安全事件
No.16月3日,多名 Atomic Wallet 用户在社交媒体发文称自己的钱包资产被盗,损失至少达到6700万美元。事件原因尚不清晰。
No.26月出现新的加密货币盗窃软件Mystic Stealer,该软件可针对40款浏览器、70款浏览器扩展、加密货币钱包进行攻击,如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名钱包。
跑路方面
共发生『4』起典型安全事件
No.16月7日,BNB Chain 上 USEA 代币发生 Rug Pull,损失约 110 万美元。
No.26月19日,VPANDA DAO项目发生了两次Rug Pull,总共损失约113万美元。
No.3 6月20日,Zera项目发生rug pull,者获利约28万美元。
No.46月27日,Arbitrum链上Chibi Finance项目发生Rug Pull,损失约100万美元,已转至Tornado Cash。
加密犯罪/案件监管方面
共发生『3』起典型安全事件
No.16月23日,链上侦探 ZachXBT 表示,2022年调查的一项涉案金额为630万美元的 NFT 局 Animoon 目前正在法国接受刑事调查。
No.26月24日消息,美国商品期货交易委员会(CFTC)指控William Koo Ichioka在加密货币庞氏局中2100万美元。
No.36月25日消息,韩国在一项“基于区块链技术的狗鼻纹识别”项目中逮捕了三名嫌疑犯,涉案金额达1664亿韩元(约合1.27亿美元)。
其他方面
No.1Beosin在Move VM中发现了一个没有限制递归调用深度而导致的栈溢出漏洞,这个漏洞可以导致整个网络崩溃,还会让新的 validator 节点无法加入到网络中,甚至有可能导致硬分叉。目前该漏洞已被官方修复。
鉴于当前区块链安全领域的新形势,『Beosin』在此总结:
从总体上看,2023年6月各类区块链安全事件涉及金额较5月大幅上升。5月各类攻击事件损失总金额达到了9518万美元,约为5月损失金额的4.8倍。
本月用户安全问题值得重点关注。Atomic Wallet钱包安全事件涉及金额巨大,还出现了针对MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名钱包的加密货币盗窃软件Mystic Stealer。建议用户下载程序时选择官方渠道,保管好助记词/私钥,经常关注安全公司的提醒。另外,在本月被攻击且未经审计的项目中,90%都源自合约漏洞利用,建议项目上线前一定要寻找专业的审计公司进行审计。
同时,Beosin已发布2023年上半年Web3区块链安全态势、反分析回顾以及加密行业重点监管政策总结,点击即可阅读。
Beosin作为一家全球领先的区块链安全公司,在全球10多个国家和地区设立了分部,业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规KYT/AML等“一站式”区块链安全产品+服务,目前已为全球3000多个区块链企业提供安全技术服务,审计智能合约超过3000份,同时,Beosin也提供上币项目的安全评估以及提供符合各地监管要求的合规评估、VaaS自动化上币审计服务、交易所渗透服务、交易所安全建设咨询服务等安全解决方案。欢迎点击公众号留言框,与我们联系。
Beosin
企业专栏
阅读更多
金色早8点
Odaily星球日报
金色财经
Block unicorn
DAOrayaki
曼昆区块链法律
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。