買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > 波場 > Info

CHA:7月黑客不停歇 各類安全事件涉及的總金額達4.15億美元_ETHER JOY

Author:

Time:1900/1/1 0:00:00

又到了每月安全盤點時刻!據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年7月,各類安全事件數量和損失金額較6月大幅增加。7月發生較典型安全事件超『31』起,各類安全事件總金額達4.15億美元。其中攻擊事件損失總金額約1.8億美元,較6月上漲89%;Rug Pull總金額2446萬美元,約為6月Rug Pull金額的5倍。另有MultiChain資金異常流出事件涉及金額2.1億美元。

本月發生了多起千萬美元以上的安全事件:跨鏈橋MultiChain異常流出2.1億美元;舊版本Vyper因漏洞導致多個Curve池被攻擊,損失達6170萬美元;Alphapo熱錢包被盜6000萬美元;加密支付服務提供商 CoinsPaid被盜3730萬美元;跨鏈協議Poly Network被攻擊,損失1010萬美元。此外,本月詐騙跑路事件也頻發,涉及金額最大的為Base鏈上的BALD項目,部署者獲利約928萬美元。

DeFi方面

共發生『17』起典型安全事件

Rocket_Pool的rETH在7月24日發生最大單日贖回:金色財經報道,據21Shares母公司21co鏈上分析師Tom Wan在社交媒體披露數據顯示,Rocket_Pool的rETH在7月24日發生單日最大贖回,燃燒了67.2萬枚rETH;隨后他將7100枚ETH(1310萬美元)發送至幣安。[2023/7/28 16:04:00]

No.1   7月2日,Pulse chain上的Aave fork項目遭受治理攻擊,損失約90萬美元。

No.2   7月2日,跨鏈協議Poly Network疑似因私鑰泄露遭受攻擊,損失約1010萬美元。

No.37月7日開始,從跨鏈橋Multichain共計流出2.1億美元。7月14日,根據官方的推特,流出的資金系團隊CEO的家人轉移,CEO Zhao Jun已被中國帶走,Multichain團隊因此被迫停止運營。

No.47月8日,Civfund合約遭到攻擊,損失約18萬美元。

No.57月10日,ArcadiaFi在Ethereum和Optimism兩條鏈上遭到攻擊,損失約45萬美元。

FTX債權申領網站上線,將于7月3日左右接受申請:6月15日消息,FTX債權申領網站現已可訪問,網站顯示,FTX確定客戶提交索賠證明截止日期的動議定于2023年6月29日1:00在法庭上進行審理,該網站將于7月3日左右簽署與該動議相關的法院命令后啟動。[2023/6/15 21:40:12]

No.67月11日,Libertify在Polygon和Ethereum兩條鏈上遭到重入攻擊,損失約45萬美元。

No.77月11日,Arbitrum 生態杠桿收益協議 Rodeo Finance遭到價格操縱攻擊,損失約88萬美元。

No.87月12日,BNB Chain上的WGPT遭到閃電貸攻擊,損失約8萬美元。

No.97月18日,BNB Chain上的BNO遭受閃電貸攻擊,損失約50萬美元。

No.107月20日,BNB Chain上出現一系列airdrop() 漏洞攻擊,涉及FFIST、AI-Doge、QX、Utopia等多個代幣,共計損失約30萬美元。

幣贏CoinW已于7月15日16:00開啟RVN充值交易活動:據官方消息,幣贏CoinW已于7月15日16:00開啟RVN充值交易活動,凈充值瓜分 100000枚 RVN,交易瓜分10000枚CWT。

據悉,Ravencoin是一個數字對等網絡,旨在實施用例特定的區塊鏈,旨在有效處理一種特定功能:將資產從一方轉移到另一方。[2020/7/15]

No.117 月 21 日,Conic Finance 遭受重入攻擊,損失約320萬美元。

No.127月22日,愛沙尼亞加密支付服務提供商 CoinsPaid 稱其遭遇攻擊,價值3730萬美元的加密貨幣被盜。

No.137 月 25 日,BNB Chain上的Palmswap遭到攻擊,損失約90萬美元。

No.147 月 25 日,Zksync上的借貸協議 Eralend 遭受閃電貸攻擊,損失約340萬美元。

No.15加密貨幣支付服務商 Alphapo 熱錢包被盜,損失達6000萬美元。

No.167月27日,BNB Chain上的Carson遭到攻擊,損失約14萬美元。

CME比特幣期貨7月合約收漲0.22%:金色財經報道,成交量最高的CME比特幣期貨2020年7月合約今日收漲20美元,收報9275美元,漲幅達0.22%。2020年8月、9月和10月合約分別收報9330美元、9385美元和9425美元。[2020/7/11]

No.177月30日,由于舊版本Vyper 0.2.15、0.2.16 和 0.3.0 版存在防重入鎖失效漏洞,多個Curve池遭到黑客攻擊。pETH/ETH、msETH/ETH、alETH/ETH、CRV/ETH 池共計損失6170萬美元。

詐騙跑路方面

共發生『8』起典型安全事件

No.17月3日,加密項目 Encryption AI發生 Rug Pull,開發人員卷走了200萬美元,并在社交媒體發布公告,聲稱自己“嚴重沉迷于賭博”。

No.27月18日,BSC 上的 GMETA 發生 Rug Pull,部署者獲利367萬美元。

金色午報|7月9日午間重要動態一覽:7:00-12:00關鍵詞:螞蟻區塊鏈、USDC地址、消費券

1.螞蟻區塊鏈正加大力度招募和培養區塊鏈核心技術人才。

2.華爾街日報:美國當局正對Wirecard展開刑事調查。

3.USDC地址被拉黑或為應執法部門要求。

4.同濟大學等聯合推出區塊鏈國際期刊。

5.重慶大學羅勇:建議利用區塊鏈技術發行消費券。

6.上半年泛區塊鏈領域融資金額同比增長113.06%。

7.主力成交數據:BitMEX主力3小時內主動賣出1437.56萬美元。

8.證券時報:數字貨幣個股或因央行數字貨幣推進迎來機遇。

9.黃金支持的ETF上半年凈流入400億美元創歷史新高。[2020/7/9]

No.37月19日,BSC上的IPO代幣發生Rug Pull,部署者獲利48萬美元。

No.47月20日,BSC上的Flashmall項目發生Rug Pull,部署者獲利55萬美元。

No.57月22日,BSC上的 IEGT代幣發生Rug Pull,部署者獲利約114萬美元。

No.67月28日,BNB Chain上的 DefiLabs 已跑路,詐騙者獲利140萬美元。

DeFiLabs 在Twitter上聲稱,該平臺在“進行維護和更新”時“遇到了意外問題”。

No.77月29日,zkSync Era 收益聚合器協議 Kannagi Finance 發生 Rug Pull,涉及金額約213萬美元。

No.87月31日,Base鏈上項目BALD發生Rug Pull,部署者獲利約5000 ETH(約928萬美元)。

加密犯罪/案件監管方面

共發生『6』起典型安全事件

No.17月11日消息,美國司法部公布了首個涉及對 DEX 運行的智能合約攻擊的刑事案件。Shakeeb Ahmed 是一家國際科技公司的高級安全工程師,利用他的專業知識欺詐了交易所和其用戶,盜取了大約 900 萬美元的加密貨幣。

No.27月18日,中國湖北偵破全國「虛擬貨幣第一案」,涉案流水達4000 億人民幣。

No.37月18日消息,紐約加密交易平臺 EminiFX 創始人 Eddy Alexandr被判處九年監禁,因其在 EminiFX 交易平臺上詐騙了超過 25,000名投資者,金額超過 2.48 億美元。

No.47月25日消息,美國商品期貨交易委員會(CFTC)對田納西州的夫婦 Michael 和 Amanda Griffis 提出指控,他們涉嫌通過名為“Blessings of God Thru Crypto”的數字資產商品池欺詐了超過 100 人,籌集了超過 600 萬美元。

No.57月25日消息,韓國檢方起訴了 49 名涉嫌虛擬資產投機的人員,因其利用虛擬資產投機獲得 3900 億韓元(約 3.04 億美元)不當利潤。

No.67月28日消息,英國一家法院判處兩名加密貨幣詐騙者六年徒刑,涉案金額約50萬英鎊。

鑒于當前區塊鏈安全領域的新形勢,『Beosin』在此總結:

從總體上看,2023年7月各類區塊鏈安全事件和損失金額大幅增加。各類安全事件涉及的總金額達到了4.15億美元。

本月PolyNetwork、Alphapo等私鑰泄露事件損失金額巨大,建議項目方建立嚴格私鑰管理流程,采用多簽機制,禁止在聯網環境中使用私鑰。此外,本月重入漏洞攻擊大幅增加,建議項目方在上線前尋找專業的安全公司進行審計。而本月出現的Vyper編譯器版本漏洞,需要社區共同努力提出改進方案。此外,本月的Rug Pull事件頻發,建議用戶仔細進行項目背景調查,查看相關審計報告,避免資產損失。

Beosin作為一家全球領先的區塊鏈安全公司,在全球10多個國家和地區設立了分部,業務涵蓋項目上線前的代碼安全審計、項目運行時的安全風險監控、預警與阻斷、虛擬貨幣被盜資產追回、安全合規KYT/AML等“一站式”區塊鏈安全產品+服務,目前已為全球3000多個區塊鏈企業提供安全技術服務,審計智能合約超過3000份,同時,Beosin也提供上幣項目的安全評估以及提供符合各地監管要求的合規評估、VaaS自動化上幣審計服務、交易所滲透服務、交易所安全建設咨詢服務等安全解決方案。

Beosin

企業專欄

閱讀更多

Foresight News

金色財經 Jason.

白話區塊鏈

金色早8點

LD Capital

-R3PO

MarsBit

深潮TechFlow

Tags:區塊鏈ETHCHAChain女生報區塊鏈專業怎么樣啊ETHER JOYChainBingblockchain公司介紹

波場
AND:晚間必讀 | 加密資產的有效政策要素_KAN

穩定幣提供了升級和有意義地擴展數字時代支付系統的機會。然而,盡管世界各地的技術不斷進步并且當今數字經濟中的客戶需求持續不斷,但最近的一些監管行動和當前立法提案的某些方面,把加密支付工具硬塞到現有.

1900/1/1 0:00:00
虛擬資產:香港金發局:香港將自己定位為虛擬資產全球領導者_虛擬資產交易所

香港金融發展局(下稱“金發局”)正大力推動香港Web3.0生態的發展。金發局在近日發布的2022/23年報(下稱“年報”)中指出,在全球Web 3.0發展中,香港具備發揮領導作用的有利條件,香港.

1900/1/1 0:00:00
比特幣:萊特幣減半倒計時:供應縮減與價格波動_ltc幣減半周期

作者:BEN STRACK,blockworks 翻譯:善歐巴,金色財經分析師表示,萊特幣減半帶來的歷史性價格上漲已經在此次事件中發生。大多數加密圈人士都知道,明年比特幣的挖礦獎勵將減少一半.

1900/1/1 0:00:00
WEB3:進擊還是觀望?傳統大型游戲發行商如何看待區塊鏈游戲_區塊鏈游戲幣有哪些

作者:DevinBecker;編譯:Yvonne,MarsBit在過去 6 個月,Web3 游戲開發持續降溫,但一個值得研究的領域是 AAA 游戲發行商的立場.

1900/1/1 0:00:00
CTI:漫威之父斯坦·李NFT瞬間售罄 價值暴漲500% 數字時代的超級英雄_GHT

編譯:區塊鏈騎士 漫威之父斯坦·李(Stan Lee)的數字藏品展示了NFT市場的持久潛力,盡管其銷售量與2020年和2021年的高峰期相比有著明顯下降.

1900/1/1 0:00:00
SYNC:金色觀察 | TVL臨近腰斬、EraLend被黑 zkSync Era要出局?_Opera Protocol

作者:Climber,金色財經EraLend 交互一場,仿佛去了一趟緬甸,zkSync Era里的水太深.

1900/1/1 0:00:00
ads