热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

盘点|10月区块链生态损失总金额约9亿8104万美元

又到了每月安全盘点时刻!成都链安鹰眼安全预警与监控平台的舆情消息,2022 年 10 月,各类安全事件数量和涉及金额较 9 月大幅上升。10 月发生较典型安全事件超『25』起,其中攻击类安全事件损失总


又到了每月安全盘点时刻!成都链安鹰眼安全预警与监控平台的舆情消息,2022 年 10 月,各类安全事件数量和涉及金额较 9 月大幅上升。10 月发生较典型安全事件超『25』起,其中攻击类安全事件损失总金额约 9 亿 8104 万美元,为2022 年以来区块链领域损失金额最高的一个月。


本月 DeFi 领域攻击事件频发,共发生 11 起单次损失金额超 100 万美元的事件,其中包括两起损失过亿的安全事件。本月 BNB Chain 官方跨链桥攻击事件涉及金额巨大,钱包安全在本月也是值得关注的重点,共发生 3 起典型安全事件。


 DeFi 方面 

共发生『16』起典型安全事件


No.1  10 月 2 日,跨链交易平台聚合器 Transit Swap 遭到黑客攻击,超 2100 万美元资产被盗。


No.2 10 月 4 日,DeFi 应用 Sovryn 遭到价格操纵攻击,损失金额约 110 万美元。


No.3 10 月 7 日,跨链桥 BSC Token Hub 因跨链验证方式存在漏洞遭到攻击,损失达 8.1 亿美元,或是区块链领域涉及金额最大的一次攻击。


No.4 10 月 9 日,Xave Finance 项目遭受黑客攻击,导致 RNBW 增发了 1000 倍。


No.5 10 月 11 日,TempleDAO 项目因合约函数缺少权限校验遭受黑客攻击,涉及金额约 236 万美元。


No.6 10 月 11 日,QANplatform 跨链桥被攻击疑似因项目方私钥泄露,损失金额约 200 万美元。


No.7 10 月 12 日,Journey of awakening (ATK) 项目遭受闪电贷攻击,攻击者获利 12 万美元。


No.8 10 月 12 日,Solana 生态去中心化交易平台 Mango 遭到价格操纵攻击,涉及金额达 1.16 亿美元。


No.9 10 月 13 日,FTX 交易所遭到 gas 窃取攻击,黑客获利约 10 万美元。


No.10 10 月 17 日,MTDAO 项目方的未开源合约遭受闪电贷攻击,损失近 50 万美元。


No.11 10 月 19 日,Celo 上的 Moola Market 协议遭受价格操纵攻击,黑客获利约 840 万美元。攻击者将约 93.1% 的所得资金返还给了 Moola Market 项目方,自己留下了总计 65 万个 CELO 作为赏金。


No.12 10 月 24 日,CurvePoolOracle 被黑客攻击,损失约 138 ETH。


No.13 10 月 25 日,ULME 代币项目被黑客攻击,造成约 5 万美元损失。


No.14 10 月 25 日,Melody_SGS 链下模块被黑客攻击,造成约 63 万美元损失。


No.15 10 月 27 日,Team Finance 在由 Uniswap v2 迁移至 v3 的过程中遭到黑客攻击,损失约 1300 万美元。


No.16 10 月 28 日,FriesDAO 因 Profanity 漏洞遭遇攻击,损失逾 230 万美元。


 钱包安全方面 

共发生『3』起典型安全事件


No.1 10 月 11 日,DeBank 插件钱包 Rabby 表示其 Rabby Swap 智能合约存在漏洞,攻击者窃取约 19 万美元。


No.2 10 月 18 日,钱包 BitKeep Swap 遭黑客攻击,共有 1 名黑客和 5 名模仿黑客,损失约 163 万美元。


No.3 10 月 27 日,多链钱包 UvToken 遭遇攻击,黑客获利约 150 万美元。


 诈骗跑路 / 加密骗局方面 

共发生『5』起典型安全事件


No.1 10 月 5 日,Web3 社交平台 Sex DAO 疑似已 Rug,原白皮书已删除,目前官网及推特账号均已无法访问。


No.2 10 月 9 日,Jumpn finance 项目发生 Rugpull,涉及金额约 115 万美元。


No.3 BNB Chain 上 RKC 代币合约留有组合类后门,攻击者已转出 17.6 个 BNB。


No.4 10 月 24 日,加密投资平台 Freeway 已停止平台所有取款。所有团队成员的名字已从网站删除,疑似发生 Rug pull,所涉金额达 1 亿美元。


No.5 巴西警方突袭涉嫌诈骗受害者 7.66 亿美元的加密诈骗团伙,受害者被承诺每月的投资回报率高达 20%。


其它方面 

共发生『1』起典型安全事件


No.1  据日本国家警察厅(NPA)提供的信息,日本多家加密交易所遭到朝鲜黑客组织 Lazarus Group 发起的网络攻击。



鉴于当前区块链安全领域的新形势,『成都链安』在此总结:


从总体上看,2022 年 10 月各类区块链安全事件数量和涉及金额较 9 月份大幅上升。10 月攻击类安全事件损失总金额约 9 亿 8104 万美元,约为 9 月损失金额的 5.97 倍。


和上月相比,本月被攻击的项目类型更加多样化,建议各种类型的项目方都应做好安全防护工作。本月钱包安全事件和私钥泄露事件有所增加,建议项目方和用户都应注重签名服务的安全性,保护好私钥,规范操作,谨慎使用第三方工具或组件,不要点击来路不明的链接。本月依旧有 60% 的攻击事件来自合约漏洞利用,建议项目上线前寻求专业的公司进行安全审计。

作为一家致力于区块链安全生态建设的全球领先区块链安全公司,也是最早将形式化验证技术应用到区块链安全的公司,成都链安目前已与国内外头部区块链企业建立了深度合作;为全球 2500 多份智能合约、100 多个区块链平台和落地应用系统提供了安全审计与防御部署服务。成都链安同时具备全链条打击虚拟货币犯罪和反洗钱技术服务能力,为公安等执法部门提供案件前、中、后期全链条技术支持服务千余次,包括数起进入混币器平台 Tornado Cash 的案件,成功协助破获案件总涉案金额数百亿。欢迎点击公众号留言框,与我们联系。


点个关注了再走吧~




推荐阅读
author-avatar
王怡君3018
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有