原文來源:Beosin
又到了每月安全盤點時刻!據區塊鏈安全審計公司?Beosin?旗下?BeosinEagleEye?安全風險監控、預警與阻斷平臺監測顯示,?2023?年?2?月,各類安全事件數量和涉及金額較?1?月大幅增加。2?月發生較典型安全事件超『?21?』起,各類攻擊事件損失總金額約?5688?萬美元,較?1?月上漲約?288%?。
本月共發生了?8?起百萬美元以上的安全事件,包括?MyAlgo、PlatypusFinance、ShataCapital等。本月約有一半的損失金額來自于針對個人用戶的攻擊:錢包?MyAlgo?被盜,約?25?個用戶地址總計損失超過?920?萬美元;NFT釣魚事件大幅增加,至少有超?2000?萬美元的各類?NFT?資產被盜。
Beosin:穩定幣協議Steadifi遭到攻擊損失約114萬美元:金色財經報道,據Beosin EagleEye監測發現,穩定幣協議Steadifi遭到攻擊,攻擊者獲取了協議部署錢包的控制權。攻擊者已將所有金庫(借貸和策略)投資組合的所有權轉移至自己控制的錢包(0x9cf71F2ff126B9743319B60d2D873F0E508810dc),目前,攻擊者已在Arbitrum和Avalanche上耗盡了所有可借出資金,并通過跨鏈橋將資產兌換成以太幣轉移到以太坊主網,被盜資金約1,140,000美元。
Steadifi正與攻擊者進行談判,提供10%的賞金以換回剩余90%的被盜資產。[2023/8/8 21:31:18]
DeFi方面
Polygon鏈上?BonqDAO?遭受黑客攻擊,據官方統計,損失約?185?萬美元。
Web3區塊鏈安全公司Beosin與阿里云達成戰略合作:金色財經報道,近日,Web3區塊鏈安全公司Beosin宣布與阿里云(Alibaba Cloud)達成戰略合作,為Web3客戶提供一站式的安全與合規解決方案。同時,Beosin的智能合約審計服務、鏈平臺檢測服務、安全咨詢和應急響應服務已正式上線阿里云市場。[2023/4/25 14:25:07]
No.22?月?3?日,OrionProtocol項目因合約交換功能沒有重入保護而被黑客攻擊,攻擊者獲利約?302?萬美元。
No.3?2?月?4?日,穩定幣項目?SperaxUSD?因多簽錢包內部漏洞被攻擊,黑客鑄造了?97?億枚?USDs,獲利?31?萬美元。
No.4?2?月?8?日,LianGo?項目方疑似私鑰泄露,損失約?126?萬美元。
Beosin:攻擊者利用多簽錢包執行了修改TradingHelper合約的router地址的交易:2月21日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Hope Finance項目Rug Pull。Beosin安全團隊分析發現攻擊者(0xdfcb)利用多簽錢包(0x1fc2)執行了修改TradingHelper合約的router地址的交易,從而使GenesisRewardPool合約在使用openTrade函數進行借貸時,調用TradingHelper合約SwapWETH函數進行swap后并不會通過原本的sushiswap的router進行swap操作,而是直接將轉入的代幣發送給攻擊者(0x957d)從而獲利。攻擊者共兩次提取約180萬美金。
Beosin Trace追蹤發現攻擊者已將資金轉入跨鏈合約至以太鏈,最終資金都已進入tornado.cash。
Beosin提醒用戶:請勿在0x1FC2..E56c合約進行抵押操作,建議取消所有與該項目方相關的授權。[2023/2/21 12:19:54]
No.5?2?月?10?日,dForce?遭受黑客攻擊,損失約?370?萬美元。
Beosin:sDAO項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的sDAO項目遭受漏洞攻擊,Beosin分析發現由于sDAO合約的業務邏輯錯誤導致,getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的,計算的獎勵與用戶添加LP代幣數量正相關,與合約擁有總LP代幣數量負相關,但合約提供了一個withdrawTeam的方法,可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址,該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后,調用withdrawTeam函數將LP代幣全部發送給了指定地址,并立刻又向合約轉了一個極小數量的LP代幣,導致攻擊者在隨后調用getReward獲取獎勵的時候,使用的合約擁有總LP代幣數量是一個極小的值,使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/21 7:53:09]
No.62?月?17?日,Avalanche鏈上的Platypus項目遭受閃電貸攻擊,損失約?850?萬美元。
No.7?2?月?17?日,Dexible項目因合約中函數邏輯漏洞遭受攻擊,被盜約154?萬美元。
No.82?月?21?日,Cosmos生態?Layer?1?公鏈?Kujira?遭到黑客攻擊,損失約?23?萬美元。
No.92?月?24?日,多鏈DeFi協議?FEG?遭到攻擊,損失約?20?萬美元。該項目?2022?年?5?月也遭受過兩次攻擊,當時損失分別為?130?萬美元和?190?萬美元。
No.102?月?24?日,ShataCapital合約在升級后遭受黑客攻擊,黑客獲利約?510?萬美元。
No.112?月?27?日,SwapX?合約因關鍵函數缺乏鑒權而遭到攻擊,多個授權給該合約的代幣遭受了損失,涉及金額約?90?萬美元。
共發生『?3?』起典型安全事件
No.12?月?22?日,NFT項目?CryptoNinjaWorld合約存在嚴重漏洞,允許任何人銷毀該系列?NFT。
No.22?月?24?日,NFT?工具套件NFTCloud?遭受攻擊,損失約?8?萬美元。
No.32?月發生了多起?NFT?釣魚事件,至少有超?2000?萬美元的各類?NFT?資產被盜,包括?BAYC、Otherdeed、Doodles、Meebits、mfers?等。
共發生『?1?』起典型安全事件
No.12?月?19?日至?21?日,Algorand生態錢包MyAlgo?遭受攻擊,約有?25?個錢包被盜,用戶損失資金超過?920?萬美元,攻擊原因仍在調查中。
共發生『?2?』起典型安全事件
No.12?月?7?日,WOOF?代幣通過后門代碼發生?rugpull,部署者獲利?11?萬美元。
No.22?月?21?日,Arbitrum鏈上?HopeFinance?發生?rugpull,詐騙者提取了?180?萬美元并轉入TornadoCash。
共發生『?4?』起典型安全事件
No.1澳大利亞搗毀一澳大利亞華人洗錢集團,查封超?1?億美元資產中包括加密貨幣。
No.2韓國?QRC?銀行?CEO?因加密投資欺詐罪被判?10?年監禁,涉案金額近?1.6?億美元。
No.3加密貨幣交易平臺EminiFX的?CEO?因欺詐認罪,面臨最高10年監禁。
No.4Forsage的創始人因涉嫌3.4億美元的DeFi龐氏騙局而被起訴。
鑒于當前區塊鏈安全領域的新形勢,『Beosin』在此總結:
從總體上看,?2023?年?2?月各類區塊鏈安全事件涉及金額較?1?月大幅增加。1?月各類攻擊事件損失總金額約?5688?萬美元,較?1?月上漲約?288%?。
本月有更多的被盜資金被追回:例如?dForceNetwork?事件,黑客返還了全部盜取的?365?萬美元;涉嫌攻擊?Platypus?項目的黑客被法國逮捕。可以預見,全球加密貨幣監管是必然趨勢,預計未來會有更多被盜資金被追回的案例。2?月仍然有約?50%?的攻擊事件源于合約漏洞利用,建議項目方上線前一定要尋求專業的公司進行審計,用戶在與項目交互前也應仔細查看審計報告,避免資金受到損失。
Beosin?作為一家全球領先的區塊鏈安全公司,在全球?10?多個國家和地區設立了分部,業務涵蓋項目上線前的代碼安全審計、項目運行時的安全風險監控、預警與阻斷、虛擬貨幣被盜資產追回、安全合規?KYT/AML?等“一站式”區塊鏈安全產品服務,目前已為全球?3000?多個區塊鏈企業提供安全技術服務,審計智能合約超過?3000?份,保護客戶資產高達?5000?多億美元。
親愛的用戶: BKEX舉辦的"CTA交易大賽"活動已于2023年2月24日12:00圓滿結束,感謝用戶的大力支持!活動獎勵即將發放,請留意賬戶余額變動.
1900/1/1 0:00:00尊敬的用戶:?????????BKEX即將上線PRIME?,詳情如下:上線交易對:PRIME/USDT??幣種類型:ERC20充值功能開放時間:已開放交易功能開放時間:2023年3月2日11:0.
1900/1/1 0:00:00尊敬的BitVenus用戶:?針對近期網絡上關于BitVenus的不實傳言,嚴重影響BitVenus的聲譽,對此我們聲明如下:BitVenus是一家專業的加密貨幣交易平臺.
1900/1/1 0:00:00幣圈從不缺奇聞軼事 每天都上演著各種超出常人理解的劇本 身處其中本已經見怪不怪 但現實總讓人感嘆 即便是你的想象力再怎么豐富總有一些事實讓你哭笑不得 CELT火了.
1900/1/1 0:00:00尊敬的歐易用戶: 歐易將于2023年3月3日11:00(HKT)正式上線APEDeFi賺幣服務,您可以一鍵質押APE參與賺幣獲得收益,歐易將承擔鏈上GasFee.
1900/1/1 0:00:00ForesightNews消息,據Dune最新數據,BitKeepNFT交易市場在Arbitrum單日交易量達2.8萬美元,僅次于OpenSea躍居第二.
1900/1/1 0:00:00