ETE:黑客野蛮 项目方失守 10月区块链生态损失总金额约9亿8104万美元_BNB

又到了每月安全盘点时刻!根据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2022年10月,各类安全事件数量和涉及金额较9月大幅上升。10月发生较典型安全事件超『25』起,其中攻击类安全事件损失总金额约9亿8104万美元,为2022年以来区块链领域损失金额最高的一个月。

本月DeFi领域攻击事件频发,共发生11起单次损失金额超100万美元的事件,其中包括两起损失过亿的安全事件。本月BNBChain官方跨链桥攻击事件涉及金额巨大,钱包安全在本月也是值得关注的重点,共发生3起典型安全事件。

FTX攻击事件黑客已将BSC上的14,738枚BNB兑换成370万枚BSC-USD:金色财经报道,据派盾预警监测,FTX攻击事件黑客(链上地址被标记为FTX AccountsDrainer)已将BSC上的14,738.20枚BNB(约395万美元)兑换成370万枚BSC-USD(约370万美元)。[2022/11/17 13:17:50]

DeFi方面

共发生『16』起典型安全事件

No.1?10月2日,跨链交易平台聚合器TransitSwap遭到黑客攻击,超2100万美元资产被盗。

No.210月4日,DeFi应用Sovryn遭到价格操纵攻击,损失金额约110万美元。

No.310月7日,跨链桥BSCTokenHub因跨链验证方式存在漏洞遭到攻击,损失达8.1亿美元,或是区块链领域涉及金额最大的一次攻击。

BSC链上AutoShark Finance遭遇闪电贷攻击,黑客获利约58万美元:10月2日消息,据PeckShield“派盾”官方推特消息,DeFI协议AutoShark Finance遭遇闪电贷攻击,其交换挖掘功能在一系列交易中被利用,由于矿池的流动性相对较低,黑客可以使用闪电贷占据矿池的大部分份额(以弥补交换损失/费用),同时仍然享受可观的“交换费用奖励”(从每次巨额交换中增加)。黑客重复上述步骤七次,获利318万FINS,之后立即将FINS交换为1,388BNB(约合581,000美元)。

此前报道,今年5月,BSC链上DeFi协议AutoShark Finance遭到闪电贷攻致使其币价闪崩,跌至0.01美元,跌幅达到99%以上。[2021/10/2 17:20:51]

No.410月9日,XaveFinance项目遭受黑客攻击,导致RNBW增发了1000倍。

Meerkat事件更新:官方开发者称为帮助用户认识智能合约危险,邀请黑客进行攻击:Meerkat Finance开发者表示,为了帮助用户认识到智能合约的潜在危险,Meerkat邀请黑客攻击漏洞,盗取超过7.3万枚BNB和1400万BUSD。开发者表示,这仅是一个实验,Meerkat将做数据更新和实施智能合约支付用户。[2021/3/6 18:21:14]

No.510月11日,TempleDAO项目因合约函数缺少权限校验遭受黑客攻击,涉及金额约236万美元。

No.610月11日,QANplatform跨链桥被攻击疑似因项目方私钥泄露,损失金额约200万美元。

No.710月12日,Journeyofawakening(ATK)项目遭受闪电贷攻击,攻击者获利12万美元。

黑客入侵MyEtherWallet服务器并取代DNS的信息为谣言:近期在全球网络上流传“黑客入侵MyEtherWallet服务器并取代DNS的信息”的谣言,为此以太坊蓝色(Ethereum Blue)项目的代表发布声明称,此消息为假消息,因为该谣言造成项目钱包在各国地区造成一定的损害,不过目前对受影响的范围还未作出统计。 据他们介绍,用户在进入钱包网站时,误入钓鱼网站将账号密码泄漏,从而导致资产被窃取。同时MyEtherWallet的Witze也发表声明辟谣,该声明称称:“迄今为止,MyEtherWallet没有受到任何的黑客攻击行为。“[2018/1/10]

No.810月12日,Solana生态去中心化交易平台Mango遭到价格操纵攻击,涉及金额达1.16亿美元。

No.910月13日,FTX交易所遭到gas窃取攻击,黑客获利约10万美元。

No.1010月17日,MTDAO项目方的未开源合约遭受闪电贷攻击,损失近50万美元。

No.1110月19日,Celo上的MoolaMarket协议遭受价格操纵攻击,黑客获利约840万美元。攻击者将约93.1%的所得资金返还给了MoolaMarket项目方,自己留下了总计65万个CELO作为赏金。

No.1210月24日,CurvePoolOracle被黑客攻击,损失约138ETH。

No.1310月25日,ULME代币项目被黑客攻击,造成约5万美元损失。

No.1410月25日,Melody_SGS链下模块被黑客攻击,造成约63万美元损失。

No.1510月27日,TeamFinance在由Uniswapv2迁移至v3的过程中遭到黑客攻击,损失约1300万美元。

No.1610月28日,FriesDAO因Profanity漏洞遭遇攻击,损失逾230万美元。

钱包安全方面

共发生『3』起典型安全事件

No.110月11日,DeBank插件钱包Rabby表示其RabbySwap智能合约存在漏洞,攻击者窃取约19万美元。

No.210月18日,钱包BitKeepSwap遭黑客攻击,共有1名黑客和5名模仿黑客,损失约163万美元。

No.310月27日,多链钱包UvToken遭遇攻击,黑客获利约150万美元。

跑路/加密局方面

共发生『5』起典型安全事件

No.110月5日,Web3社交平台SexDAO疑似已Rug,原白皮书已删除,目前官网及推特账号均已无法访问。

No.210月9日,Jumpnfinance项目发生Rugpull,涉及金额约115万美元。

No.3BNBChain上RKC代币合约留有组合类后门,攻击者已转出17.6个BNB。

No.410月24日,加密投资平台Freeway已停止平台所有取款。所有团队成员的名字已从网站删除,疑似发生Rugpull,所涉金额达1亿美元。

No.5巴西突袭涉嫌受害者7.66亿美元的加密团伙,受害者被承诺每月的投资回报率高达20%。

其他方面

共发生『1』起典型安全事件

No.1?据日本国家警察厅提供的信息,日本多家加密交易所遭到朝鲜黑客组织LazarusGroup发起的网络攻击。

鉴于当前区块链安全领域的新形势,『Beosin』在此总结:

从总体上看,2022年10月各类区块链安全事件数量和涉及金额较9月份大幅上升。10月攻击类安全事件损失总金额约9亿8104万美元,约为9月损失金额的5.97倍。

和上月相比,本月被攻击的项目类型更加多样化,建议各种类型的项目方都应做好安全防护工作。本月钱包安全事件和私钥泄露事件有所增加,建议项目方和用户都应注重签名服务的安全性,保护好私钥,规范操作,谨慎使用第三方工具或组件,不要点击来路不明的链接。本月依旧有60%的攻击事件来自合约漏洞利用,建议项目上线前寻求专业的公司进行安全审计。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-5:719ms