又到了每月安全盤點時刻!據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年2月,各類安全事件數量和涉及金額較1月大幅增加。2月發生較典型安全事件超『21』起,各類攻擊事件損失總金額約5688萬美元,較1月上漲約288%。本月共發生了8起百萬美元以上的安全事件,包括MyAlgo、PlatypusFinance、ShataCapital等。本月約有一半的損失金額來自于針對個人用戶的攻擊:錢包MyAlgo被盜,約25個用戶地址總計損失超過920萬美元;NFT釣魚事件大幅增加,至少有超2000萬美元的各類NFT資產被盜。DeFi方面
共發生『11』起典型安全事件
Beosin:Arcadia Finance項目遭受攻擊,黑客獲利約45萬美元:金色財經報道,7月10日,Beosin EagleEye監測顯示,鏈上保證金協議Arcadia Finance項目遭受黑客攻擊,黑客獲利約45萬美元。[2023/7/10 10:45:30]
No.12月2日,Polygon鏈上BonqDAO遭受黑客攻擊,據官方統計,損失約185萬美元。No.2\t2月3日,OrionProtocol項目因合約交換功能沒有重入保護而被黑客攻擊,攻擊者獲利約302萬美元。No.32月4日,穩定幣項目SperaxUSD因多簽錢包內部漏洞被攻擊,黑客鑄造了97億枚USDs,獲利31萬美元。No.42月8日,LianGo項目方疑似私鑰泄露,損失約126萬美元。No.52月10日,dForce遭受黑客攻擊,損失約370萬美元。No.6\t2月17日,Avalanche鏈上的Platypus項目遭受閃電貸攻擊,損失約850萬美元。No.72月17日,Dexible項目因合約中函數邏輯漏洞遭受攻擊,被盜約154萬美元。No.8\t2月21日,Cosmos生態Layer1公鏈Kujira遭到黑客攻擊,損失約23萬美元。No.9\t2月24日,多鏈DeFi協議FEG遭到攻擊,損失約20萬美元。該項目2022年5月也遭受過兩次攻擊,當時損失分別為130萬美元和190萬美元。No.10\t2月24日,ShataCapital合約在升級后遭受黑客攻擊,黑客獲利約510萬美元。No.11\t2月27日,SwapX合約因關鍵函數缺乏鑒權而遭到攻擊,多個授權給該合約的代幣遭受了損失,涉及金額約90萬美元。NFT方面
Beosin:UVT項目被黑客攻擊事件簡析,被盜資金已全部轉入Tornado Cash:金色財經報道,據Beosin EagleEye 安全預警與監控平臺檢測顯示,UVT項目被黑客攻擊,涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
經Beosin安全團隊分析,發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法,該方法會調用被攻擊合約的0x7e39d2f8方法,因為合約具有Controller權限,所以通過驗證直接轉走了被攻擊合約的所有UVT代幣,Beosin安全團隊通過Beosin Trace進行追蹤,發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]
共發生『3』起典型安全事件
動態 | 由BM父親Stan Larimer發布的BEOS鏈已在太空處理了第一筆區塊鏈交易:BEOS 是比特股和 EOS主網之間的中間鏈,它的存在能使兩個生態系統之間的產品和服務實現自由流動。
2018 年 12 月,SovereignSky 完成了在 Elon Musk(現任特斯拉汽車企業的 CEO) 的 Space X Falcon-9 火箭上的第一顆衛星(總共 8 顆)的發射。SpaceQuest 已將 BEOS 混合 SovereignSky 區塊鏈成功上傳到 AprizeSat-5,并且已經完成了太空中的第一批區塊鏈交易之一。區塊鏈交易已于 12 月 13 日在 AprizeSat-5 衛星上被確認。[2020/1/13]
No.1\t2月22日,NFT項目CryptoNinjaWorld合約存在嚴重漏洞,允許任何人銷毀該系列NFT。No.2\t2月24日,NFT工具套件\tNFTCloud遭受攻擊,損失約8萬美元。No.3\t2月發生了多起NFT釣魚事件,至少有超2000萬美元的各類NFT資產被盜,包括BAYC、Otherdeed、Doodles、Meebits、mfers等。錢包方面
動態 | BEOS 技術白皮書發布:據引力觀察報消息,BM父親 Stan Larimer 發起的區塊鏈項目 BEOS 的技術白皮書于3天前發布。BEOS是一條中間鏈,用于比特股和EOS主網之間產生交互,帶來更大的EOS生態。[2019/2/2]
共發生『1』起典型安全事件
No.1\t2月19日至21日,Algorand生態錢包MyAlgo遭受攻擊,約有25個錢包被盜,用戶損失資金超過920萬美元,攻擊原因仍在調查中。詐騙跑路方面
共發生『2』起典型安全事件
No.1\t2月7日,WOOF代幣通過后門代碼發生rugpull,部署者獲利11萬美元。No.2\t2月21日,Arbitrum鏈上HopeFinance發生rugpull,詐騙者提取了180萬美元并轉入TornadoCash。加密犯罪/案件監管方面
共發生『4』起典型安全事件
No.1\t澳大利亞搗毀一澳大利亞華人洗錢集團,查封超1億美元資產中包括加密貨幣。No.2\t韓國QRC銀行CEO因加密投資欺詐罪被判10年監禁,涉案金額近1.6億美元。No.3\t加密貨幣交易平臺EminiFX的CEO因欺詐認罪,面臨最高10年監禁。No.4\tForsage的創始人因涉嫌3.4億美元的DeFi龐氏騙局而被起訴。
鑒于當前區塊鏈安全領域的新形勢,『Beosin』在此總結:從總體上看,2023年2月各類區塊鏈安全事件涉及金額較1月大幅增加。1月各類攻擊事件損失總金額約5688萬美元,較1月上漲約288%。本月有更多的被盜資金被追回:例如dForceNetwork事件,黑客返還了全部盜取的365萬美元;涉嫌攻擊Platypus項目的黑客被法國逮捕。可以預見,全球加密貨幣監管是必然趨勢,預計未來會有更多被盜資金被追回的案例。2月仍然有約50%的攻擊事件源于合約漏洞利用,建議項目方上線前一定要尋求專業的公司進行審計,用戶在與項目交互前也應仔細查看審計報告,避免資金受到損失。Beosin作為一家全球領先的區塊鏈安全公司,在全球10多個國家和地區設立了分部,業務涵蓋項目上線前的代碼安全審計、項目運行時的安全風險監控、預警與阻斷、虛擬貨幣被盜資產追回、安全合規KYT/AML等“一站式”區塊鏈安全產品+服務,目前已為全球3000多個區塊鏈企業提供安全技術服務,審計智能合約超過3000份,保護客戶資產高達5000多億美元。
Tags:EOSSIN區塊鏈NFTSEOSethnographyinbusiness答案區塊鏈的未來發展前景視頻PHUNK Vault (NFTX)
原文作者:Messari-DustinTeander原文編譯:BlockTurbo事件概要3月10日星期五,擁有2090億美元資產的硅谷銀行(SVB)被監管機構關閉.
1900/1/1 0:00:00距BlockBeats發布《Web3.0創作者經濟報告:CreatorFi的發展現狀和想象空間》已有數月,隨著最近SpaceID和Arbitrum的空投熱潮,Lens協議的社區也愈加熱絡起來.
1900/1/1 0:00:00硅谷銀行破產原因總結:直接原因:期限錯配,短債長投根本原因:經濟下行→印鈔救市→通貨膨脹→美聯儲加息抑制通貨膨脹最近幾天,美國資本市場發生了一件波及面非常廣的大事件:擁有40年光輝歷史.
1900/1/1 0:00:00原文作者:Kylo,ForesightVenturesTips:Uniswap的AMM機制和Compound的流動性挖礦是LP產品化的始祖DeFiNative的產品應該同時面向LP和交互用戶訂單.
1900/1/1 0:00:00NFT賽道的指數級增長是過去數年間加密領域最為亮眼的存在之一。有人看重它的文化屬性,有人則相信其本質更偏向金融產品,更有人相信,它的出現和繁榮意味著我們最終有可能以某種方式將現實世界的資產映射到.
1900/1/1 0:00:00要點 自MEV-Boost創建以來,MEV供應鏈變得更加復雜,MEV-Boost是以太坊上PoS驗證者用于賺取MEV的標準化軟件;新的利益相關者,被稱為區塊構建者,負責構建一個完整的區塊.
1900/1/1 0:00:00