主要攻击事件超37起,总损失约4亿504万美元
据Beosin EagleEye 安全预警与监控平台监测显示,2022年第三季度共监测到区块链生态领域主要攻击事件超37起,总损失约4亿504万美元,较今年第二季度的7亿1834万美元下降约43.6%。较去年第三季度同期损失(10亿零258万美元)下降约59.6%。
2022年1-9月,区块链生态领域因攻击事件损失的总金额已达约23亿1791万美元。
从时间上来看,7月攻击事件大幅减少,为2022年以来攻击损失金额最少的一个月。8、9月黑客活跃程度大幅增加。
从被攻击项目类型来看,92%的损失金额来自跨链桥和DeFi项目。37起攻击里,DeFi项目占了22次。
从TVL(总锁仓价值)来看,在经历了5-6月的TVL大幅下跌之后,本季度各链TVL走势趋于平稳。7月下旬至8月上旬区间TVL呈现小幅上扬趋势,这也是本季度攻击事件发生次数和损失金额最多的一段时间。
报告:预计到2027年加密货币和区块链将为250万亿美元的跨境支付行业提供动力:金色财经报道,金融科技巨头Ripple最近发布的一份报告揭示了加密货币和区块链技术在跨境支付中日益重要的作用,预计到2027年,这一领域的价值将达到惊人的250万亿美元。报告指出,促进资金从一个账户转移到另一个账户的底层基础设施已经成熟,亟待改进,加密货币和区块链可以实现高效的资金转移。报告称,44%的受访者认为支付是最有可能推动加密货币应用的因素,近一半的受访者认为跨境支付是加密货币的关键用例。超过80%的全球金融领导者预计未来三年将在其业务中使用加密货币。报告还指出,预计到2025年,移动银行将被超过65%的美国人口使用,而在线银行预计到2024年,亚洲用户将达到近10亿。[2023/7/20 11:07:10]
从链平台来看,本季度Ethereum上损失金额达3亿7428万美元,占到总损失的92%。被攻击频率最高的链为BNB Chain,达到了16次。
从攻击手法来看,92%的损失金额源于合约漏洞利用和私钥泄露。
从资金流向来看,约2亿420万美元的被盗资金流入了Tornado Cash,占该季度被盗资金的约50.4%。本季度仅有约4%的被盗资金被追回。
从审计情况来看,被攻击的项目中,仅有40%的项目经过了审计。
Ark Invest:自2021年1月以来近50%的比特币没有发生移动:金色财经报道,Ark Invest发布《比特币月刊:12月报告》,分析显示自2021年1月以来,47%的比特币没有移动,几乎是历史最高水平(也是自2017年初以来的第二次),比特币月波动率在2022年底达到25%,为2020年底以来的最低水平。此外,Ark Invest研究数据显示,近150万枚比特币在1.6万美元至1.75万美元的价格区间易手,占到总流通量的约7%,三个因素可能导致大量比特币以如此低的价格水平进行交易:(1) FTX下跌后交易所大量资金流出;(2) 市场投降;(3) 买家在抛售期间增持。[2023/1/15 11:12:29]
本季度攻击事件较上季度有所下降
2022年第三季度,共监测到区块链生态安全领域主要攻击事件37起,总损失金额约4亿504万美元。其中损失过亿美元的安全事件2起,损失超千万美元以上的事件3起,损失超百万美元以上的事件14起。损失过亿美元的安全事件分别为:Nomad Bridge(1.9亿美元),Wintermute(1.6亿美元)。
Higer:2020年最耀眼的不是比特币 而是DeFi:金色财经年度巨献洞见财富密码2021投资策略会持续进行中,区块链研习社Higer《如何布局DeFi下一爆发点》的精华看点如下:
目前,排名前20的加密资产里已经呈现了一种正在发生着的趋势,就是DeFi代币越来越多,未来这个趋势还会加速。
在2020年DeFi锁仓金额实现了30倍的增长,各细分领域不断演化且表现优异,Aave涨幅5000%、YFI涨幅2350%、Melon涨幅960%,涨幅500%以上的还有:LINK、REN、LRC、BNT等。
在2021年Uniswap、AAVE、YFI等头部项目可能继续加大产品创新并受到追捧,与此同时,一些创新项目在短期内还会吸引广泛关注,比如比特币锚定币以及算法稳定币。
但是DeFi世界变化太快,而投资的核心是观察项目的增长数据,项目之间的竞争非常激烈,没有一个赛道能稳坐宝座,Cover对NXM的挑战就是一个例子。[2020/12/30 16:06:01]
从时间上来看,8月攻击事件频发,其攻击事件数量和损失金额均为本季度最高的一个月,损失金额达2亿1062万美元。7月攻击事件总损失约为3005万美元,为2022年以来攻击损失金额最少的一个月。
惠誉:预计2020年全球GDP将下降4.4%:因复苏超预期,惠誉小幅上调全球GDP预期。惠誉预计2020年全球GDP将下降4.4%,较6月份《全球经济展望》预测的下降4.6%略有上调。(金十)[2020/9/8]
92%的损失金额来自跨链桥和DeFi项目
2022年第三季度,3次跨链桥攻击事件共造成约1亿9025万美元的损失;22次DeFi领域的攻击事件共损失1亿8679万美元。约92%的攻击损失金额来自跨链桥和DeFi项目。
截止2022年9月,2022年共发生10起主要跨链桥安全事件,总涉及金额达到了14亿623万美元。跨链桥为2022年区块链安全领域遭受攻击的重灾区。
除跨链桥和DeFi项目外,本季度被攻击项目的类型还包括NFT、交易所、DAO、钱包和MEV机器人,其总体类型较上一季度更为丰富。
动态 | 昨日大额ETH流入交易所数是202354枚:据Searchain.io数据显示:昨日ETH大额转账总数是1,069,545枚,较前日减少 10.18%,较上周同期大额转账总数增长 20.48%;近7天日均大额转账总数为 1,569,590枚,昨日大额转账总数较日均降低31.86%。昨日大额ETH流入交易所数是202,354枚,较前日减少 24.94%,较上周同期流入交易所减少 0.47%;昨日大额ETH流出交易所数是117,902枚,较前日减少 51.27%,较上周同期流出交易所减少 13.21%。近7天日均大额流入交易所数为 346,299枚,日均大额流出交易所数为 206,822。昨日大额流入交易所数较日均降低41.57%,大额流出交易所数较日均降低42.99%。[2018/12/12]
Ethereum上损失金额达3亿7428万美元
本季度以太坊链上共发生典型安全事件12起,总损失金额达到3亿7428万美元,居各链平台损失金额第一位。Solana链上发生3起安全事件,损失共1837万美元。
和上一季度相比,以太坊、BNB Chain、Fantom、Avalanche四条公链连续两个季度均监测到主要安全事件。
值得注意的是,BNB Chain上发生了16次攻击事件,为攻击事件次数最多的公链,其对应的项目全都未经审计。
这16次攻击事件涉及金额相对较小,有14起事件单次损失在50万美元以下。
在经历了5-6月的TVL大幅下跌之后,本季度各链TVL走势趋于平稳。7月下旬至8月上旬区间TVL呈现小幅上扬趋势,这也是本季度攻击事件发生频率和损失金额最多的一段时间。进入9月,加密货币市场总体小幅下行。在9月15日以太坊合并完成后,以太坊TVL出现了持续的小幅下跌。
92%的损失金额源于合约漏洞利用和私钥泄露
第三季度,合约漏洞利用依然是最常见的攻击手法。约有15起攻击事件源于合约漏洞利用,占总数量的40.5%。
合约漏洞造成的总损失达2亿160万美元,占总损失的50.9%。
本季度4次私钥泄露事件造成了约1亿6724万美元的损失,损失金额仅次于合约漏洞利用。
和上一季度相比,本季度的攻击类型更加多样化。本季度新出现的攻击类型包括:BGP劫持、错误配置、供应链攻击等。
按合约漏洞细分,本季度被利用的漏洞主要包括:验证问题、重入、权限问题、业务逻辑或函数设计不当、溢出漏洞。这些漏洞都是可以在审计阶段发现并加以修复的。
1. Nomad Bridge事件
8月2日,跨链桥Nomad bridge遭受到了大规模的黑客攻击,项目方损失达1.9亿美元。Nomad Bridge是一个区块链加密货币跨链平台,支持以太坊、Moonbeam、Avalanche、Evmos和Milkomeda等币种的跨链资产转移。本次攻击的原因是初始化过程中,“committedRoot”被设置为0引发的,攻击者可以绕过消息验证过程,滥用copy/paste交易发起攻击。普通用户也可以通过复制原始原始交易的calldata,替换为个人的原始地址,从Nomad bridge移除资金。最终,在4个小时内,超过500个地址重复了本次攻击,导致Nomad bridge损失高达1.9亿美元。
2. Solana公链上Slope钱包盗币事件
8月3日,Solana公链上Slope钱包发生大规模盗币事件,损失估算在600万美元左右。根据Solana foundation提供的数据显示,近60%被盗用户使用Phantom钱包,30%左右地址使用Slope钱包,其余用户使用Trust Wallet等,并且 iOS 和 Android 版本的应用都有相应的受害者。对Slope Wallet(Android, Version: 2.2.2)进行分析,发现 Slope Wallet(Android, Version: 2.2.2)使用了Sentry 的服务,Sentry 是一个被广泛应用的服务,Sentry 运行在 o7e.slope.fifinance 域名下,在创建钱包的时候会将助记词和私钥等敏感数据发送到 https://o7e.slope.fifinance/api/4/envelope/。
3. Wintermute私钥泄露事件
9月20日,加密做市商Wintermute因私钥泄露导致被攻击,损失达1.6亿美元。其原因为Wintermute 被盗的EOA钱包是使用 Profanity 来创建的靓号钱包(开头 0x0000000),而此前1inch 发布了一份安全披露报告,声称通过名为 Profanity 的工具创建的EVM地址存在严重漏洞,被造成私钥泄露。
Beosin
企业专栏
阅读更多
金色早8点
区块律动BlockBeats
1435Crypto
金色财经
吴说区块链
比推 Bitpush News
blockin
Block unicorn
Foresight News
Odaily星球日报
Bankless
DeFi之道
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。