又到了每月安全盤點時刻!據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年2月,各類安全事件數量和涉及金額較1月大幅增加。2月發生較典型安全事件超『21』起,各類攻擊事件損失總金額約5688萬美元,較1月上漲約288%。本月共發生了8起百萬美元以上的安全事件,包括MyAlgo、PlatypusFinance、ShataCapital等。本月約有一半的損失金額來自于針對個人用戶的攻擊:錢包MyAlgo被盜,約25個用戶地址總計損失超過920萬美元;NFT釣魚事件大幅增加,至少有超2000萬美元的各類NFT資產被盜。DeFi方面
共發生『11』起典型安全事件
Beosin:jimbos protocol 項目疑似遭受攻擊,累計損失約750萬美元:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年5月28日,jimbos protocol項目疑似遭受攻擊,目前被盜資金已經通過跨鏈協議轉移到以太坊上的0x5f3開頭的地址,到目前該筆資金仍存放在該地址上。[2023/5/28 9:46:42]
No.12月2日,Polygon鏈上BonqDAO遭受黑客攻擊,據官方統計,損失約185萬美元。No.2\t2月3日,OrionProtocol項目因合約交換功能沒有重入保護而被黑客攻擊,攻擊者獲利約302萬美元。No.32月4日,穩定幣項目SperaxUSD因多簽錢包內部漏洞被攻擊,黑客鑄造了97億枚USDs,獲利31萬美元。No.42月8日,LianGo項目方疑似私鑰泄露,損失約126萬美元。No.52月10日,dForce遭受黑客攻擊,損失約370萬美元。No.6\t2月17日,Avalanche鏈上的Platypus項目遭受閃電貸攻擊,損失約850萬美元。No.72月17日,Dexible項目因合約中函數邏輯漏洞遭受攻擊,被盜約154萬美元。No.8\t2月21日,Cosmos生態Layer1公鏈Kujira遭到黑客攻擊,損失約23萬美元。No.9\t2月24日,多鏈DeFi協議FEG遭到攻擊,損失約20萬美元。該項目2022年5月也遭受過兩次攻擊,當時損失分別為130萬美元和190萬美元。No.10\t2月24日,ShataCapital合約在升級后遭受黑客攻擊,黑客獲利約510萬美元。No.11\t2月27日,SwapX合約因關鍵函數缺乏鑒權而遭到攻擊,多個授權給該合約的代幣遭受了損失,涉及金額約90萬美元。NFT方面
Beosin:CS (CS)token遭受到攻擊,損失金額截至目前約71.4萬美元:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年5月24日,bsc上鏈的CS(CS)代幣項目遭受攻擊。原因是代幣的_transfer函數中sellAmount沒有及時更新。Beosin安全團隊將簡析分享如下:
1、攻擊者利用閃電貸借入BSC-USD兌換成CS代幣。
2、攻擊者開始賣出3000 CS代幣,這一步會設置sellAmount。
3、攻擊者通過給自己轉賬,會觸發sync(),在這個函數中使用了上一步的sellAmount并且這個函數會銷毀pair的中CS代幣數量。Sync后sellAmount會置為0。重復2,3步持續減少pair中的CS代幣數量,拉升CS代幣的價格,使得后續一步可以兌換出更多的BSC-USD。
借入80,000,000 BSC-USD,兌換出80,954,000 BSC-USD,償還80,240,000 BSC-USD,獲利約714,000 BSC-USD。[2023/5/24 15:22:35]
共發生『3』起典型安全事件
Beosin:黑地址FTX Accounts Drainer已對大額資產進行兌換轉移跨鏈等操作:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,截止2022年11月15日,黑地址FTX Accounts Drainer(0x59AB...32b)已對大額資產進行兌換轉移跨鏈等操作。
目前大部分資金位于賬戶FTX Accounts Drainer的ETH平臺,約228,523 個ETH($288,934,108)和8,184 個PAXG($14,395,174)。BSC平臺約108,454 個BNB($29,962,644) 和1,685,309 個DAI($1,686,562) 。
其他部分資金位于ETH上的FTX Accounts Drainer 2賬戶上,約1999.4 個PAXG($3,516,404),FTX Accounts Drainer 3賬戶上約499 個PAXG($878,114),FTX Accounts Drainer 4賬戶上約499 個PAXG($878,114),其它鏈上的資產目前尚無異動,Beosin Trace將持續對黑地址異動進行監控。[2022/11/16 13:09:37]
No.1\t2月22日,NFT項目CryptoNinjaWorld合約存在嚴重漏洞,允許任何人銷毀該系列NFT。No.2\t2月24日,NFT工具套件\tNFTCloud遭受攻擊,損失約8萬美元。No.3\t2月發生了多起NFT釣魚事件,至少有超2000萬美元的各類NFT資產被盜,包括BAYC、Otherdeed、Doodles、Meebits、mfers等。錢包方面
Beosin:Jumpnfinance項目發生Rugpull,涉及金額約115萬美元:金色財經報道,據Beosin EagleEye平臺監測顯示,Jumpnfinance項目Rugpull。攻擊交易為0x48333962e6e946748a26d6222db95ce97e76c9ed3917123a7c9f2731f896b72c。Beosin安全團隊分析發現攻擊者首先調用0xe156合約的0x6b1d9018()函數,提取了該合約中的用戶資產,存放在攻擊者地址上(0xd3de02b1af100217a4bc9b45d70ff2a5c1816982)。目前被盜資金中2100 BNB ($581,700)已轉入Tornado.Cash,剩余部分2,058 BNB($571,128)還存放在攻擊者地址,Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/10 12:51:13]
共發生『1』起典型安全事件
No.1\t2月19日至21日,Algorand生態錢包MyAlgo遭受攻擊,約有25個錢包被盜,用戶損失資金超過920萬美元,攻擊原因仍在調查中。詐騙跑路方面
共發生『2』起典型安全事件
No.1\t2月7日,WOOF代幣通過后門代碼發生rugpull,部署者獲利11萬美元。No.2\t2月21日,Arbitrum鏈上HopeFinance發生rugpull,詐騙者提取了180萬美元并轉入TornadoCash。加密犯罪/案件監管方面
共發生『4』起典型安全事件
No.1\t澳大利亞搗毀一澳大利亞華人洗錢集團,查封超1億美元資產中包括加密貨幣。No.2\t韓國QRC銀行CEO因加密投資欺詐罪被判10年監禁,涉案金額近1.6億美元。No.3\t加密貨幣交易平臺EminiFX的CEO因欺詐認罪,面臨最高10年監禁。No.4\tForsage的創始人因涉嫌3.4億美元的DeFi龐氏騙局而被起訴。
鑒于當前區塊鏈安全領域的新形勢,『Beosin』在此總結:從總體上看,2023年2月各類區塊鏈安全事件涉及金額較1月大幅增加。1月各類攻擊事件損失總金額約5688萬美元,較1月上漲約288%。本月有更多的被盜資金被追回:例如dForceNetwork事件,黑客返還了全部盜取的365萬美元;涉嫌攻擊Platypus項目的黑客被法國逮捕。可以預見,全球加密貨幣監管是必然趨勢,預計未來會有更多被盜資金被追回的案例。2月仍然有約50%的攻擊事件源于合約漏洞利用,建議項目方上線前一定要尋求專業的公司進行審計,用戶在與項目交互前也應仔細查看審計報告,避免資金受到損失。Beosin作為一家全球領先的區塊鏈安全公司,在全球10多個國家和地區設立了分部,業務涵蓋項目上線前的代碼安全審計、項目運行時的安全風險監控、預警與阻斷、虛擬貨幣被盜資產追回、安全合規KYT/AML等“一站式”區塊鏈安全產品+服務,目前已為全球3000多個區塊鏈企業提供安全技術服務,審計智能合約超過3000份,保護客戶資產高達5000多億美元。
近日,以太坊再質押協議EigenLayer開發商EigenLabs宣布獲得由BlockchainCapital領投的5000萬美元融資,鑒于熊市期間風投對加密初創公司的投資資金顯著放緩.
1900/1/1 0:00:00近日,美國SEC監管壓力下,美國第三大股權眾籌平臺Republic宣布已正式關閉旗下規模達7500萬美元的元宇宙房地產基金.
1900/1/1 0:00:00Coinbase前首席技術官BalajiSrinivasan上周五打賭,比特幣價格將受益于未來三個月美元的快速貶值,到6月17日將飆升至100萬美元.
1900/1/1 0:00:003月5日,以太坊丹佛開發者大會已接近尾聲,本次大會規模空前,共有超4萬人參加,前期黑客松更有300余個項目參與.
1900/1/1 0:00:00周末,Arbitrum社區關于DAO金庫Token分配的提案引起了劇烈的討論,團隊在社區投票沒有通過,甚至是沒有結束前,就將Token轉移到了團隊和投資機構的錢包中.
1900/1/1 0:00:00本文內容僅用于信息分享,不對任何經營與投資行為進行推廣與背書,請讀者嚴格遵守所在地區法律法規按照香港證監會的最新要求,持牌平臺營運者如有意向零售客戶提供虛擬資產.
1900/1/1 0:00:00