盘点8月安全事件:攻击类损失总额达2.1亿美元
原文标题:《盘点 | 8 月发生较典型安全事件超 23 起,攻击类安全事件损失总金额约 2 亿 1054 万美元》
撰文:成都链安
又到了每月安全盘点时刻!据成都链安「鹰眼 - 区块链安全态势感知平台」安全舆情监控数据显示:2022 年 8 月,各类安全事件数量和涉及金额较 7 月大幅上升。8 月发生较典型安全事件超「23」起,其中攻击类安全事件损失总金额约 2 亿 1054 万美元。
8 月攻击事件频发,有多起事件涉及金额高、波及用户面广。本月跨链桥 Nomad 事件损失金额达到了 1.9 亿美元,可能是今年以来 Web3 领域最混乱的一次攻击。另外,本月 Solana 公链上发生了大规模盗币事件,至少有 8000 个用户的钱包被盗,总损失金额高达 600 万美元。8 月诈骗 / 跑路事件依旧频发,用户需提高警惕,保护自己的资产安全。
DeFi 方面
共发生「14」起典型安全事件:
No.1 8 月 2 日,跨链桥 Nomad bridge 遭受到了大规模的黑客攻击,参与此次攻击的黑客地址超 500 条,项目方损失达 1.9 亿美元。
No.2 8 月 2 日,ZB 交易所热钱包疑似因私钥泄露遭到黑客攻击,总共损失约 468 万美元。
No.3 8 月 2 日,Reaper Farm 的合约被恶意利用,导致了约 170 万美元的损失。
No.4 8 月 3 日,Solana 公链上 Slope 钱包发生大规模盗币事件,损失估算在 600 万美元左右。
No.5 8 月 5 日,EtnProduct 项目遭受闪电贷攻击,损失约 1 万美元。
No.6 8 月 5 日,ANCH 项目遭受价格操纵攻击,损失约 10 万美元。
No.7 8 月 6 日,Polygon 生态项目 GenomesDAO 遭到攻击,损失约 4.3 万美元。
No.8 8 月 8 日,EGD Finance 项目遭到价格操纵攻击,损失约 3.6 万美元。
No.9 8 月 10 日,Curve Finance 遭到 DNS 攻击,损失 61.2 万美元。
No.10 8 月 14 日,波卡生态项目 Acala 因链上设置错误,导致 12 亿枚 aUSD 异常增发。项目方紧急冻结了相关资金,实际损失估算为 600 万美元(不完全统计)。
No.11 8 月 17 日,Stader NearX 遭到重入攻击,损失约 83 万美元。
No.12 8 月 18 日,Celer Network 表示,cBridge 的前端界面遭受 DNS 缓存中毒攻击,损失约 24 万美元。
No.13 8 月 24 日,Kaoyaswap 因合约函数逻辑错误遭到攻击,损失约 18 万美元。
No.14 8 月 28 日,代币 DDC 遭到攻击,损失约 10 万美元。
诈骗跑路 / 加密骗局方面
共发生「7」起典型安全事件
No.1 8 月 7 日,加密项目 Saxon James Musk 跑路,转移 42 万美元。
No.2 8 月 10 日,DeFi 项目 Blur Finance 疑似发生 Rug Pull,链上价值 60 万美元资产被转移。
No.3 8 月 11 日,与五粮液同名的 NFT 项目 Wuliangye 发生 Rug Pull,官网与 Discord 社群已关闭。
No.4 8 月 23 日,NFT 交易平台 sudoswap 仿盘 SudoRare 疑似跑路,被盗 519 枚 ETH(81.5 万美元)。
No.5 8 月 30 日,海口市破获虚拟货币「维卡币」养老诈骗案,涉案金额高达 2000 余万元。
No.6 8 月 30 日,土耳其加密货币交易平台 Thodex 创始人在阿尔巴尼亚被捕,涉嫌诈骗 20 亿美元。
No.7 公安部打击电信网络诈骗新型犯罪,扣押涉案现金 5000 余万元和 88.5 万 USDT。
其它方面
共发生「2」起典型安全事件
No.1 8 月 8 日,美国财政部将加密货币混合服务 Tornado.Cash 添加到受制裁名单,所有美国个人和实体都被禁止与 Tornado Cash 或与该协议相关的任何以太坊钱包地址进行交互。
No.2 8 月 21 日消息,黑客利用零日漏洞从 General Bytes 旗下比特币 ATM 中窃取加密货币。
总结
鉴于当前区块链安全领域的新形势,成都链安在此总结:
从总体上看,2022 年 8 月各类区块链安全事件数量较 7 月份大幅上升。8 月攻击类安全事件损失总金额约 2 亿 1054 万美元,较为 7 月上涨约 700%。
本月因合约漏洞利用造成的攻击事件数量占到了 50%,损失金额达到了 1 亿 9285 万美元,项目上线前做好专业的安全审计工作依旧重要。8 月,一些 Web2 的攻击事件(例如 DNS 攻击)在 Web3 领域有所增加,建议 Web3 的项目方重视 Web2 领域安全,并做好全面的安全防御工作。
文:echo_zImmutable作为从游戏出身转而做基础设施的公司,其愿景是支撑所有Web3游戏的发展,而路径则是搭建了一个方便交易游戏NFT资产的L2。这也正是我们所熟知的旗下主要产品ImmutableX(以下简称IMX)。此外,Imm...
加息75个基点后 加密市场为什么会暴涨?原文标题:《Powellhikes75basispointandyetNasdaq&Bitcoinaregoingtothemoon》原文作者:Alf原文编译:TechFlowinternPowell(鲍威尔)加息75个基点,但纳斯达克和比特币却在大涨。这到底是怎么回事?</h4>虽然我不...
DeFi「新叙事」一文盘点拥有真实收益的DeFi协议原文作者:MilesDeutscher原文编译:TechFlowinternDeFi正在酝酿一个热门的新叙事,它被称为“真实收益”,协议根据创收情况向用户支付收益。于是,我在这个不断增长的行业中挑选了几个项目,看看它们如何成为下一个...
如何确定购买哪些 NFT:必读指南转自:老雅痞买卖NFT最具挑战性的因素之一是找到合适的购买对象。为你的收藏选择完美的NFT可以像浏览市场一样简单,寻找你喜欢的艺术(很像在亚马逊上浏览物品)。这是许多人在NFT世界中开始的地方。但是,NFT提供的...
市场危机分析|其二:Crypto 市场的美元化点击阅读:市场危机分析|其一:DeFi伪创新导致市场失灵[说明] 本文是Solv研究组对于本次crypto市场暴跌的深度分析的第二篇,主要阐述2018年以来crypto市场美元化的基本事实,并介绍这个变化对crypto市场的外部影响...
2022年Q2全球Web3攻击事件总损失约7亿1834万美元2022年第二季度,成都链安链必应-区块链安全态势感知平台共监测到Web3领域主要攻击事件超48起,总损失约7亿1834万美元,较第一季度的12亿美元下降约40%,约是2021年第二季度损失(2亿9656万美元)的2.42倍。2022年1-...
DeFi 入门必备:你需要了解的 DeFi 重要词语入门DeFi必须要弄清楚的几个概念和工具推荐。原文标题:《你需要了解的DeFi重要词语》撰文:Ai姨DeFi的门槛很高,虽然它的目标是建立一个人人可以参与,对等的金融系统,但复杂的概念并不容易被普通用户所接纳,甚至...
喊话嘲讽V神 打破区块链可扩展性的认知极限历史之路在近期关于Avalanche生态系统的科普文章中,我们多次提及其为改变区块链行业面临的某些顽固问题所作出的贡献。在阻碍大规模采用的旧疾中,可扩展性一直是当仁不让的钉子户。本文CertiK将与大家探讨可扩展性发展的历...
金色前哨 | PayPal向外部加密钱包敞开大门PayPal不再是加密货币中的孤岛。该公司6月7日宣布,在其PayPal账户钱包中持有加密货币的人现在将能够通过外部钱包和交易所发送和接收数字资产。新功能使PayPal更深入地进入加密支付和投资领域</h2>PayPal一直是一个...
Coinbase前董事:加密冬天将于2023年下半年得到改善撰写:TomLoverro 加密货币的冬天来了。直到2021年,我一直在Coinbase董事会,并领导了IVP的D 轮融资系列,自2013年以来,我一直生活在加密货币周期中,以下是我对如今的加密冬天将如何以及何时结束以及未来会怎样...
金色观察|一个月断2次 Solana如何与以太坊竞争?
自诩高性能的Solana又断了。根据SolanaStatus的推文,Solana主网今晨0点30分左右再度宕机并停止新的区块生...
Solana Move-to-Earn Walken 完成了 470 万美元融资,投资方包括 Huobi、YGG 等
SolanaMove-to-EarnWalken宣布完成了由InfinityVenturesCrypto和ShimaCapital领投的470万美元融资,参投方...
Solana 在今日凌晨出块中断了约 4 小时 10 分,Solana Labs 联创表示因持久随机参数存在错误
社区反馈,Solana在今日凌晨出块中断了约4小时10分。SolanaLabs联创AnatolyYakovenko表示该问题是由于Solan...
Binance 将帮助 Solana 团队实施一种持久的 nonce 方法,将提款失败率降低至 3%
Binance发推表示,“鉴于最近Solana网络一直在经历缓慢和拥堵,导致Binance上大量待处理的Solana网络提款失...