2022年全年,BeosinEagleEye安全風險監控、預警與阻斷平臺共監測到Web3領域主要攻擊事件超167起,因各類攻擊造成的總損失達到了36億384萬美元,較2021年攻擊類損失增加了47.4%。其中單次損失超過1億美元的安全事件共10起,1000萬至1億美元的安全事件共21起。
Beosin:Arcadia Finance項目遭受攻擊,黑客獲利約45萬美元:金色財經報道,7月10日,Beosin EagleEye監測顯示,鏈上保證金協議Arcadia Finance項目遭受黑客攻擊,黑客獲利約45萬美元。[2023/7/10 10:45:30]
從項目類型來看,12次跨鏈橋安全事件共造成了約18.9億美元損失,居所有項目類型損失的第一位。DeFi類型項目被攻擊了113次,約為67.6%,是被攻擊頻次最高的項目類型。
Beosin:Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析:2月17日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平臺監測顯示,Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊,Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用Platypus Finance合約的deposit函數質押,該函數會為攻擊者鑄造等量的LP-USDC,隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中,然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額,_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限,利用該返回值通過borrow函數鑄造了大量USP(獲利點),由于攻擊者自身存在利用LP-USDC借貸的大量債務(USP),那么在正常邏輯下是不應該能提取出質押品的,但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題,僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP(借貸上限)而沒有檢查用戶是否歸還債務的情況下,使攻擊者成功提取出了質押品(4400萬LP-USDC)。歸還4400萬USDC閃電貸后, 攻擊者還剩余41,794,533USP,隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。[2023/2/17 12:12:32]
2022年共有20條公鏈發生過主要安全事件,按損失金額排名前三的分別是Ethereum、BNBChain、Solana;按攻擊事件次數排名前三的分別是BNBChain、Ethereum、Solana。
Beosin:Skyward Finance項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,Near鏈上的Skyward Finance項目遭受漏洞攻擊,Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數,導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id,并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near,約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]
漏洞利用為全年頻率最高、且損失最多的攻擊方式。2022年全年涉及漏洞利用的攻擊事件有87起,總損失達到了14.58億美元。
在2022年監測到的167次主要攻擊事件里,經過審計與未經審計的項目幾乎各占一半,比例分別為51.5%和48.5%。
根據BeosinKYT虛擬資產反洗錢合規和分析平臺監測,2022年約有13.96億美元的被盜資金轉入了TornadoCash,占所有攻擊事件損失資金的38.7%。全年約有2.89億美元的被盜資金得以追回,僅占所有損失的8%。
全年共發生Rugpull事件243起,總涉及金額達到了4.25億美元。
Tags:EOSSINANCUSDCEOST幣VM Tycoons BusinessesDuck FinancePCUSDC
據TheBlock報道,資管巨頭貝萊德通過其子公司管理的基金和賬戶,向破產的比特幣礦商CoreScientific承諾了1700萬美元的債務人持有貸款,成為其最大債權人之一.
1900/1/1 0:00:00DCG旗下加密媒體CoinDesk發布其社區代幣DESK相關更新,其將DESK代幣整合至更廣泛的讀者體驗中,讀者有機會通過閱讀文章、觀看視頻和其他與CoinDesk的互動來賺取DESK代幣.
1900/1/1 0:00:00泰國證券交易委員會發布數字資產錢包監管法規,要求為客戶數字資產提供托管服務的數字資產業務運營商建立數字錢包管理系統,以適應數字資產和密鑰的高效托管,并確保客戶資產安全.
1900/1/1 0:00:00據彭博社報道,印度尼西亞計劃今年建立一家加密貨幣交易所,然后將對此類資產的監管權從商品期貨交易管理局轉移到金融服務管理局.
1900/1/1 0:00:00SushiSwapCTOMatthewLilley近日發推回顧2022年成就,并公布2023年Q1路線圖.
1900/1/1 0:00:00以太坊開發人員在本周召開2023年首次全核心開發人員會議,目前以太坊開發者的目標是在2月初為上海升級啟動公共測試網,并暫定于2023年3月的某個時間啟動上海升級主網.
1900/1/1 0:00:00