主要攻擊事件超37起,總損失約4億504萬美元
據BeosinEagleEye安全預警與監控平臺監測顯示,2022年第三季度共監測到區塊鏈生態領域主要攻擊事件超37起,總損失約4億504萬美元,較今年第二季度的7億1834萬美元下降約43.6%。較去年第三季度同期損失下降約59.6%。
2022年1-9月,區塊鏈生態領域因攻擊事件損失的總金額已達約23億1791萬美元。
從時間上來看,7月攻擊事件大幅減少,為2022年以來攻擊損失金額最少的一個月。8、9月黑客活躍程度大幅增加。
從被攻擊項目類型來看,92%的損失金額來自跨鏈橋和DeFi項目。37起攻擊里,DeFi項目占了22次。
調查:多數經濟學家預計美聯儲在2024年前不會改變緊縮政策:金色財經報道,《金融時報》的一份調查顯示,多數經濟學家認為,美聯儲將把其基準政策利率提高到4%以上,并將其保持到2023年以后,以杜絕高通脹。接受調查的44位經濟學家中,近70%的人認為本輪緊縮周期的聯邦基金利率峰值將在4%至5%之間,20%的人認為它需要超過這一水平。此外,68%的受訪者認為,價格壓力的緩解、金融市場的不穩定和勞動力市場的惡化是美聯儲最可能暫停其緊縮政策的原因,但預計最早在2024年前不會降低聯邦基金利率。其中,四分之一的人預計美聯儲在2024年下半年或之后才會降低基準政策利率。(金融時報)[2022/9/18 7:03:39]
從TVL來看,在經歷了5-6月的TVL大幅下跌之后,本季度各鏈TVL走勢趨于平穩。7月下旬至8月上旬區間TVL呈現小幅上揚趨勢,這也是本季度攻擊事件發生次數和損失金額最多的一段時間。
從鏈平臺來看,本季度Ethereum上損失金額達3億7428萬美元,占到總損失的92%。被攻擊頻率最高的鏈為BNBChain,達到了16次。
從攻擊手法來看,92%的損失金額源于合約漏洞利用和私鑰泄露。
從資金流向來看,約2億420萬美元的被盜資金流入了TornadoCash,占該季度被盜資金的約50.4%。本季度僅有約4%的被盜資金被追回。
彭博策略師:比特幣可能在2022年下半年“跑贏”市場:7月26日消息,盡管加密貨幣市場從2022年上半年一直下行至下半年,但彭博社高級大宗商品策略師Mike McGlone認為,比特幣可能在今年下半年行情向好。
在7月25日的推文中,McGlone表示,“比特幣可能會在下半年恢復跑贏大盤的傾向。”他對此的解釋是:“大宗商品多頭平倉,銅價創下2008年以來最快跌幅,美國債券期貨從最大跌幅(相對于1987年股市崩盤以來的50周均值)反彈,所有這些都發生在美聯儲大舉收緊貨幣政策之際,這一切可能與加密市場觸底相吻合。”
McGlone還補充說:“下半年比特幣和債券期貨出現持續牛市的觀點可能歸結為一個事實,即它們的表現不會變得更糟。”
這位策略師表示,比特幣“自10多年前誕生以來,一直是這場競賽中跑得最快的馬匹之一”。出于這個原因,“我們認為未來還會有更多類似的情況,尤其是比特幣可能會轉向全球抵押品,其表現與美國國債或黃金更為一致。”(Finbold)[2022/7/26 2:39:10]
從審計情況來看,被攻擊的項目中,僅有40%的項目經過了審計。
美聯儲公布2021年壓力測試假設情景:股市跌幅高達55%:2月12日消息,美聯儲今日公布了其計劃在2021年壓力測試中對大型銀行進行測試的假想衰退,其中包括商業地產和公司債券市場的\"巨大壓力\"。美聯儲在預測情景中預計全球經濟將陷入衰退,屆時美國失業率將躍升至10.75%,經濟增長將下降4%,股市將下跌55%。美國最大的19家銀行將接受今年的測試,結果將在夏季公布。(金十)[2021/2/12 19:38:11]
本季度攻擊事件較上季度有所下降
2022年第三季度,共監測到區塊鏈生態安全領域主要攻擊事件37起,總損失金額約4億504萬美元。其中損失過億美元的安全事件2起,損失超千萬美元以上的事件3起,損失超百萬美元以上的事件14起。損失過億美元的安全事件分別為:NomadBridge,Wintermute。
從時間上來看,8月攻擊事件頻發,其攻擊事件數量和損失金額均為本季度最高的一個月,損失金額達2億1062萬美元。7月攻擊事件總損失約為3005萬美元,為2022年以來攻擊損失金額最少的一個月。
Bibox完成2020年第1季度BIX回購銷毀?同比增長116%:據官方公告,Bibox已完成2020年第1季度BIX回購銷毀。本次共計銷毀3,253,362?BIX,環比增長62%,同比增長116%。目前,Bibox已累計銷毀20,094,616?BIX,約占BIX應銷毀數量的?29%,BIX總流通量的18%。[2020/4/3]
92%的損失金額來自跨鏈橋和DeFi項目
2022年第三季度,3次跨鏈橋攻擊事件共造成約1億9025萬美元的損失;22次DeFi領域的攻擊事件共損失1億8679萬美元。約92%的攻擊損失金額來自跨鏈橋和DeFi項目。
截止2022年9月,2022年共發生10起主要跨鏈橋安全事件,總涉及金額達到了14億623萬美元。跨鏈橋為2022年區塊鏈安全領域遭受攻擊的重災區。
2020年迄今投資中僅黃金和BTC回報率為正:BTC投資者、Altana Digital Currency Fund首席投資官Alistair Milne在推特上列出了各類投資2020年迄今的表現(以美元計),具體如下:黃金:+7.72%;比特幣:+2.6%;亞馬遜:-1.5%;蘋果:-6%;納斯達克指數:-8.18%;伯克希爾哈撒韋:-14%;標準普爾500指數:-18.9%;達美航空:-26%;皇家加勒比國際游輪:-66%。[2020/3/12]
除跨鏈橋和DeFi項目外,本季度被攻擊項目的類型還包括NFT、交易所、DAO、錢包和MEV機器人,其總體類型較上一季度更為豐富。
Ethereum上損失金額達3億7428萬美元
本季度以太坊鏈上共發生典型安全事件12起,總損失金額達到3億7428萬美元,居各鏈平臺損失金額第一位。Solana鏈上發生3起安全事件,損失共1837萬美元。
和上一季度相比,以太坊、BNBChain、Fantom、Avalanche四條公鏈連續兩個季度均監測到主要安全事件。
值得注意的是,BNBChain上發生了16次攻擊事件,為攻擊事件次數最多的公鏈,其對應的項目全都未經審計。
這16次攻擊事件涉及金額相對較小,有14起事件單次損失在50萬美元以下。
在經歷了5-6月的TVL大幅下跌之后,本季度各鏈TVL走勢趨于平穩。7月下旬至8月上旬區間TVL呈現小幅上揚趨勢,這也是本季度攻擊事件發生頻率和損失金額最多的一段時間。進入9月,加密貨幣市場總體小幅下行。在9月15日以太坊合并完成后,以太坊TVL出現了持續的小幅下跌。
92%的損失金額源于合約漏洞利用和私鑰泄露
第三季度,合約漏洞利用依然是最常見的攻擊手法。約有15起攻擊事件源于合約漏洞利用,占總數量的40.5%。
合約漏洞造成的總損失達2億160萬美元,占總損失的50.9%。
本季度4次私鑰泄露事件造成了約1億6724萬美元的損失,損失金額僅次于合約漏洞利用。
和上一季度相比,本季度的攻擊類型更加多樣化。本季度新出現的攻擊類型包括:BGP劫持、錯誤配置、供應鏈攻擊等。
按合約漏洞細分,本季度被利用的漏洞主要包括:驗證問題、重入、權限問題、業務邏輯或函數設計不當、溢出漏洞。這些漏洞都是可以在審計階段發現并加以修復的。
1.NomadBridge事件
8月2日,跨鏈橋Nomadbridge遭受到了大規模的黑客攻擊,項目方損失達1.9億美元。NomadBridge是一個區塊鏈加密貨幣跨鏈平臺,支持以太坊、Moonbeam、Avalanche、Evmos和Milkomeda等幣種的跨鏈資產轉移。本次攻擊的原因是初始化過程中,“committedRoot”被設置為0引發的,攻擊者可以繞過消息驗證過程,濫用copy/paste交易發起攻擊。普通用戶也可以通過復制原始原始交易的calldata,替換為個人的原始地址,從Nomadbridge移除資金。最終,在4個小時內,超過500個地址重復了本次攻擊,導致Nomadbridge損失高達1.9億美元。
2.Solana公鏈上Slope錢包盜幣事件
8月3日,Solana公鏈上Slope錢包發生大規模盜幣事件,損失估算在600萬美元左右。根據Solanafoundation提供的數據顯示,近60%被盜用戶使用Phantom錢包,30%左右地址使用Slope錢包,其余用戶使用TrustWallet等,并且iOS和Android版本的應用都有相應的受害者。對SlopeWallet進行分析,發現SlopeWallet使用了Sentry的服務,Sentry是一個被廣泛應用的服務,Sentry運行在o7e.slope.fifinance域名下,在創建錢包的時候會將助記詞和私鑰等敏感數據發送到https://o7e.slope.fifinance/api/4/envelope/。
3.Wintermute私鑰泄露事件
9月20日,加密做市商Wintermute因私鑰泄露導致被攻擊,損失達1.6億美元。其原因為Wintermute被盜的EOA錢包是使用Profanity來創建的靚號錢包,而此前1inch發布了一份安全披露報告,聲稱通過名為Profanity的工具創建的EVM地址存在嚴重漏洞,被造成私鑰泄露。
原文標題:《BuidlerDAO:我所理解的Layer0、1、2層到底是什么?》原文作者:BuidlerDAOLayer0:跨鏈通信?Layer0是我認為目前行業對其定義最模糊也是理解最復雜的一.
1900/1/1 0:00:00原文標題:《Web3徹底顛覆品牌行業的底層敘事》撰文:VIONWILLIAMS 序言 盡管Web3+品牌是一個被普遍看好的方向,但目前缺乏一個從底層邏輯上完全不同于Web2的敘事邏輯.
1900/1/1 0:00:00原文作者:Jack(0×137),BlockBeats這個市場是喜新厭舊的,Web3最多說三年。三年以后,EthSign一定要在新的敘事框架中有非常強的存在.
1900/1/1 0:00:001.香港發布有關虛擬資產發展的政策宣言本宣言由財經事務及庫務局(“財庫局”)發出,就在香港發展蓬勃的虛擬資產行業和生態圈,闡明政府的政策立場和方針.
1900/1/1 0:00:00今年以來,黑客攻擊事件頻繁,僅10月20日到10月25日就發生了5余起安全事件,這還是除去各類的釣魚網站、虛假賬戶以及項目方跑路等安全事件.
1900/1/1 0:00:00進入2022年,全國多地政府紛紛發布元宇宙產業發展規劃、建設元宇宙產業園等政策,元宇宙產業發展開始進入競爭階段.
1900/1/1 0:00:00