原文标题:《盘点 | 8 月发生较典型安全事件超 23 起,攻击类安全事件损失总金额约 2 亿 1054 万美元》
撰文:成都链安
又到了每月安全盘点时刻!据成都链安「鹰眼 - 区块链安全态势感知平台」安全舆情监控数据显示:2022 年 8 月,各类安全事件数量和涉及金额较 7 月大幅上升。8 月发生较典型安全事件超「23」起,其中攻击类安全事件损失总金额约 2 亿 1054 万美元。
8 月攻击事件频发,有多起事件涉及金额高、波及用户面广。本月跨链桥 Nomad 事件损失金额达到了 1.9 亿美元,可能是今年以来 Web3 领域最混乱的一次攻击。另外,本月 Solana 公链上发生了大规模盗币事件,至少有 8000 个用户的钱包被盗,总损失金额高达 600 万美元。8 月 / 跑路事件依旧频发,用户需提高警惕,保护自己的资产安全。
Cointelegraph盘点波场TRON 2022年度22大成就:1月8日消息,日前,区块链行业媒体Cointelegraph发布波场TRON 2022年度的22大成就, 主要包括:TRON DAO成为世界上最大的DAO、扩大与火必的合作、推出稳定币USDD、TRX和USDD获得更多应用场景、成为多米尼克国家公链、建成行业第二大稳定币生态系统、被评为最环保区块链、TVL规模仅次于币安以及用户帐户从6900万增长到1.32亿等。
Cointelegraph在文中称,2022年是波场TRON历史性增长的一年,全年累计新增用户6300万。作为加密行业的全球潮流引领者,波场TRON正在打造一个可以为每个人服务的生态系统基础设施。[2023/1/8 11:00:51]
Cobo 链上安全团队盘点分析 1 月区块链安全事件:2月17日消息,Cobo安全研究团队近日盘点并解析了 1 月发生的典型区块链安全事件,对跨链桥、智能合约、钱包等多种类型的真实攻击案例和漏洞进行了技术解读,并为普通用户规避区块链中的安全风险提供了一些建议。建议普通用户及时撤销无限授权、留意未审计项目风险等。
Cobo 区块链安全研究团队成员来自知名安全实验室,有多年网络安全与漏洞挖掘经验,曾协助谷歌 、微软处理高危漏洞。团队目前重点关注智能合约安全、DeFi 安全等方面 ,研究并分享前沿区块链安全技术。[2022/2/17 9:57:31]
共发生「14」起典型安全事件:
No.1??8 月 2 日,跨链桥 Nomad?bridge 遭受到了大规模的黑客攻击,参与此次攻击的黑客地址超 500 条,项目方损失达 1.9 亿美元。
动态 | 证券日报发布2018年区块链行业焦点盘点:证券日报发布《2018年区块链行业焦点盘点:乱象频发币圈狼藉监管筑篱》文章称,很多人将此轮区块链热潮与20年前的互联网泡沫相比。可以确定的是,区块链“泡沫”一定有,但区块链能否如互联网般改造世界,尚难下定论。监管部门去年以来重拳出击,规范资本市场“炒链”行为,严厉惩治ICO。从中央到地方,掀起防范以“区块链”名义进行非法集资的高潮,不断给区块链“排瘦身”。而瘦身后的区块链也正逐步回归理性——币圈萧条,市场开始重新审视以比特币为代表的加密数字货币的价值与意义;去芜存菁,越来越多的企业沉下心转向技术应用开发;人才成本也挤出“泡沫”,回归同行业正常水平。[2019/1/4]
No.2 8 月 2 日,ZB 交易所热钱包疑似因私钥泄露遭到黑客攻击,总共损失约 468 万美元。
No.3 8 月 2 日,Reaper Farm 的合约被恶意利用,导致了约 170 万美元的损失。
动态 | 老猫盘点2018年个人经历:披露“李笑来欠3万个比特币”事件进展:12月31日讯,硬币资本(INBlockchain)管理合伙人老猫发文回顾2018年个人经历。文章中,老猫透露2018年由经济下行个人资产也缩水一大半,但相对而言可能还说得过去,因为坚持3个投资方法:第一是不加杠杆,第二是主要持有主流品种,第三是配置。 文章中,老猫还就此前外界盛传的“李笑来欠了3万个比特币”事件进行回应,同时披露最近进展。老猫表示,该事件最初源于2013年面向熟人圈开展的代理投资,当时所有合同以人民币计价投资,每份10万人民币,但有的人当时给的是比特币,“这个事情被一些黑子刻意的改头换面,最后就变成笑来欠了30000个币”。老猫透露,此事在2018年8月26日画上了句号。[2018/12/31]
No.4 8 月 3 日,Solana 公链上 Slope 钱包发生大规模盗币事件,损失估算在 600 万美元左右。
No.5 8 月 5 日,EtnProduct 项目遭受闪电贷攻击,损失约 1 万美元。
No.6 8 月 5 日,ANCH 项目遭受价格操纵攻击,损失约 10 万美元。
No.7 8 月 6 日,Polygon 生态项目 GenomesDAO 遭到攻击,损失约 4.3 万美元。
No.8 8 月 8 日,EGD Finance 项目遭到价格操纵攻击,损失约 3.6 万美元。
No.9 8 月 10 日,Curve Finance 遭到 DNS 攻击,损失 61.2 万美元。
No.10 8 月 14 日,波卡生态项目 Acala 因链上设置错误,导致 12 亿枚 aUSD 异常增发。项目方紧急冻结了相关资金,实际损失估算为 600 万美元(不完全统计)。
No.11 8 月 17 日,Stader NearX 遭到重入攻击,损失约 83 万美元。
No.12 8 月 18 日,Celer Network 表示,cBridge 的前端界面遭受 DNS 缓存中攻击,损失约 24 万美元。
No.13 8 月 24 日,Kaoyaswap 因合约函数逻辑错误遭到攻击,损失约 18 万美元。
No.14 8 月 28 日,代币 DDC 遭到攻击,损失约 10 万美元。
共发生「7」起典型安全事件
No.1 8 月 7 日,加密项目 Saxon James Musk 跑路,转移 42 万美元。
No.2 8 月 10 日,DeFi 项目 Blur Finance 疑似发生 Rug Pull,链上价值 60 万美元资产被转移。
No.3 8 月 11 日,与五粮液同名的 NFT 项目 Wuliangye 发生 Rug Pull,官网与 Discord 社群已关闭。
No.4 8 月 23 日,NFT 交易平台 sudoswap 仿盘 SudoRare 疑似跑路,被盗 519 枚 ETH(81.5 万美元)。
No.5 8 月 30 日,海口市破获虚拟货币「维卡币」养老案,涉案金额高达 2000 余万元。
No.6 8 月 30 日,土耳其加密货币交易平台 Thodex 创始人在阿尔巴尼亚被捕,涉嫌 20 亿美元。
No.7 部打击电信网络新型犯罪,扣押涉案现金 5000 余万元和 88.5 万 USDT。
共发生「2」起典型安全事件
No.1 8 月 8 日,美国财政部将加密货币混合服务 Tornado.Cash 添加到受制裁名单,所有美国个人和实体都被禁止与 Tornado Cash 或与该协议相关的任何以太坊钱包地址进行交互。
No.2 8 月 21 日消息,黑客利用零日漏洞从 General Bytes 旗下比特币 ATM 中窃取加密货币。
鉴于当前区块链安全领域的新形势,成都链安在此总结:
从总体上看,2022 年 8 月各类区块链安全事件数量较 7 月份大幅上升。8 月攻击类安全事件损失总金额约 2 亿 1054 万美元,较为 7 月上涨约 700%。
本月因合约漏洞利用造成的攻击事件数量占到了 50%,损失金额达到了 1 亿 9285 万美元,项目上线前做好专业的安全审计工作依旧重要。8 月,一些 Web2 的攻击事件(例如 DNS 攻击)在 Web3 领域有所增加,建议 Web3 的项目方重视 Web2 领域安全,并做好全面的安全防御工作。
Beosin
企业专栏
阅读更多
金色早8点
Bress
链捕手
财经法学
PANews
Odaily星球日报
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。