2022年Q3全球区块链生态安全报告 总损失约4亿504万美元_zkSync:Cairo Finance

主要攻击事件超37起,总损失约4亿504万美元

据BeosinEagleEye安全预警与监控平台监测显示,2022年第三季度共监测到区块链生态领域主要攻击事件超37起,总损失约4亿504万美元,较今年第二季度的7亿1834万美元下降约43.6%。较去年第三季度同期损失下降约59.6%。

2022年1-9月,区块链生态领域因攻击事件损失的总金额已达约23亿1791万美元。

从时间上来看,7月攻击事件大幅减少,为2022年以来攻击损失金额最少的一个月。8、9月黑客活跃程度大幅增加。

从被攻击项目类型来看,92%的损失金额来自跨链桥和DeFi项目。37起攻击里,DeFi项目占了22次。

数据:2023年共有620万枚BTC回归盈利,占供应量32.3%:金色财经报道,区块链分析公司Glassnode数据显示,在过去的12个月里,我们发现了一个有趣的现象:比特币价格的表现与黄金(传统的稳健货币的避风港)之间的相关性增加。在30天、90天和365天的基础上,这两种资产之间展现出高度的正相关性,在几周前最近的美国银行业危机期间仍然保持高涨。在2023年,总共有620万枚BTC回归盈利(占供应量的32.3%)。[2023/4/22 14:19:52]

从TVL来看,在经历了5-6月的TVL大幅下跌之后,本季度各链TVL走势趋于平稳。7月下旬至8月上旬区间TVL呈现小幅上扬趋势,这也是本季度攻击事件发生次数和损失金额最多的一段时间。

从链平台来看,本季度Ethereum上损失金额达3亿7428万美元,占到总损失的92%。被攻击频率最高的链为BNBChain,达到了16次。

从攻击手法来看,92%的损失金额源于合约漏洞利用和私钥泄露。

从资金流向来看,约2亿420万美元的被盗资金流入了TornadoCash,占该季度被盗资金的约50.4%。本季度仅有约4%的被盗资金被追回。

从审计情况来看,被攻击的项目中,仅有40%的项目经过了审计。

Bitfarms 2022年共开采出5167枚BTC,上月售出1755枚BTC:金色财经报道,比特币矿企Bitfarms在2022年12月开采496枚比特币,2022年共开采5167枚比特币,同比增加50%。截至2022年12月31日,Bitfarms上线算力为4.5EH/s,比2021年12月增加105%;持有约3100万美元的现金和现金等价物。另外,Bitfarms在2022年12月售出1755 BTC,总收益为2990万美元。计划在2023年第一季度部署5600台矿机,产能为540PH/s。[2023/1/3 9:49:56]

本季度攻击事件较上季度有所下降

2022年第三季度,共监测到区块链生态安全领域主要攻击事件37起,总损失金额约4亿504万美元。其中损失过亿美元的安全事件2起,损失超千万美元以上的事件3起,损失超百万美元以上的事件14起。损失过亿美元的安全事件分别为:NomadBridge,Wintermute。

CoinShares首席战略官:BTC将会有波动性和周期性,但2021年的趋势是继续上涨:CoinShares首席战略官Meltem Demirors表示,到2021年,比特币价格将进一步上涨,因为没有足够的比特币来满足大规模的需求浪潮。我认为将会有波动性和周期性,但是明年的趋势将继续上涨,因为这确实是供求关系。

Demirors指出,在过去的12个月中,机构投资者大量涌入比特币,这已将对加密货币的需求推升至顶峰。需求来自机构投资者,他们不想一次分配1000万美元,2000万美元或3000万美元,而是1亿美元,5亿美元甚至10亿美元。(The Economic Times)[2021/1/16 16:19:22]

从时间上来看,8月攻击事件频发,其攻击事件数量和损失金额均为本季度最高的一个月,损失金额达2亿1062万美元。7月攻击事件总损失约为3005万美元,为2022年以来攻击损失金额最少的一个月。

声音 | 普华永道加密主管:预计更多机构将从2020年起开始入场:普华永道亚洲金融科技及加密主管、香港金融科技协会主席Henry Arslanian最近在接受彭博社采访时就2020年数字资产市场表达了自己的一些看法。Arslanian称,Libra是导致全球央行对加密更感兴趣的原因。他表示,银行对虚拟货币的反应非常缓慢。然而,如今世界上超过70%的央行都在研究加密。他相信,在接下来的几个月里,当大型跨国组织对加密技术表现出兴趣时,将会出现重大的变化。Arslanian称:“比特币仍然是所有加密货币之母。而Libra仍依赖法定货币作为基础资产。另一方面,比特币是去中心化的。至于其他加密资产,它们都有自己的用例和用途,这就是为什么它们可能同时存在的原因。”此外,Arslanian预计更多的机构将从2020年起开始入场。原因之一是机构客户对加密产生了更大的兴趣。数字资产领域得到了许多规范的解决方案,如加密托管、基金和规范的工具,如期货。这些都将允许传统的玩家以一种他们更熟悉的方式接触加密生态系统。与此同时,Arslanian还补充道,大量的数字和虚拟银行正在涌现。(Bitcoinist)[2019/12/24]

92%的损失金额来自跨链桥和DeFi项目

声音 | 澳本聪:山寨币市场将在2020年夏季消亡:澳本聪Craig Wright发推称:山寨币市场将在2020年夏季真正消亡,相信许多开发商将放弃他们的项目,或面临法律诉讼。[2019/2/17]

2022年第三季度,3次跨链桥攻击事件共造成约1亿9025万美元的损失;22次DeFi领域的攻击事件共损失1亿8679万美元。约92%的攻击损失金额来自跨链桥和DeFi项目。

截止2022年9月,2022年共发生10起主要跨链桥安全事件,总涉及金额达到了14亿623万美元。跨链桥为2022年区块链安全领域遭受攻击的重灾区。

除跨链桥和DeFi项目外,本季度被攻击项目的类型还包括NFT、交易所、DAO、钱包和MEV机器人,其总体类型较上一季度更为丰富。

Ethereum上损失金额达3亿7428万美元

本季度以太坊链上共发生典型安全事件12起,总损失金额达到3亿7428万美元,居各链平台损失金额第一位。Solana链上发生3起安全事件,损失共1837万美元。

和上一季度相比,以太坊、BNBChain、Fantom、Avalanche四条公链连续两个季度均监测到主要安全事件。

值得注意的是,BNBChain上发生了16次攻击事件,为攻击事件次数最多的公链,其对应的项目全都未经审计。

这16次攻击事件涉及金额相对较小,有14起事件单次损失在50万美元以下。

在经历了5-6月的TVL大幅下跌之后,本季度各链TVL走势趋于平稳。7月下旬至8月上旬区间TVL呈现小幅上扬趋势,这也是本季度攻击事件发生频率和损失金额最多的一段时间。进入9月,加密货币市场总体小幅下行。在9月15日以太坊合并完成后,以太坊TVL出现了持续的小幅下跌。

92%的损失金额源于合约漏洞利用和私钥泄露

第三季度,合约漏洞利用依然是最常见的攻击手法。约有15起攻击事件源于合约漏洞利用,占总数量的40.5%。

合约漏洞造成的总损失达2亿160万美元,占总损失的50.9%。

本季度4次私钥泄露事件造成了约1亿6724万美元的损失,损失金额仅次于合约漏洞利用。

和上一季度相比,本季度的攻击类型更加多样化。本季度新出现的攻击类型包括:BGP劫持、错误配置、供应链攻击等。

按合约漏洞细分,本季度被利用的漏洞主要包括:验证问题、重入、权限问题、业务逻辑或函数设计不当、溢出漏洞。这些漏洞都是可以在审计阶段发现并加以修复的。

1.NomadBridge事件

8月2日,跨链桥Nomadbridge遭受到了大规模的黑客攻击,项目方损失达1.9亿美元。NomadBridge是一个区块链加密货币跨链平台,支持以太坊、Moonbeam、Avalanche、Evmos和Milkomeda等币种的跨链资产转移。本次攻击的原因是初始化过程中,“committedRoot”被设置为0引发的,攻击者可以绕过消息验证过程,滥用copy/paste交易发起攻击。普通用户也可以通过复制原始原始交易的calldata,替换为个人的原始地址,从Nomadbridge移除资金。最终,在4个小时内,超过500个地址重复了本次攻击,导致Nomadbridge损失高达1.9亿美元。

2.Solana公链上Slope钱包盗币事件

8月3日,Solana公链上Slope钱包发生大规模盗币事件,损失估算在600万美元左右。根据Solanafoundation提供的数据显示,近60%被盗用户使用Phantom钱包,30%左右地址使用Slope钱包,其余用户使用TrustWallet等,并且iOS和Android版本的应用都有相应的受害者。对SlopeWallet进行分析,发现SlopeWallet使用了Sentry的服务,Sentry是一个被广泛应用的服务,Sentry运行在o7e.slope.fifinance域名下,在创建钱包的时候会将助记词和私钥等敏感数据发送到https://o7e.slope.fifinance/api/4/envelope/。

3.Wintermute私钥泄露事件

9月20日,加密做市商Wintermute因私钥泄露导致被攻击,损失达1.6亿美元。其原因为Wintermute被盗的EOA钱包是使用Profanity来创建的靓号钱包,而此前1inch发布了一份安全披露报告,声称通过名为Profanity的工具创建的EVM地址存在严重漏洞,被造成私钥泄露。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-8:158ms