FINA:盘点 | 8 月发生典型安全事件超 23 起,攻击类损失总额约 2.1 亿美元

撰文:成都链安

又到了每月安全盘点时刻!据成都链安「鹰眼-区块链安全态势感知平台」安全舆情监控数据显示:2022年8月,各类安全事件数量和涉及金额较7月大幅上升。8月发生较典型安全事件超23起,其中攻击类安全事件损失总金额约2亿1054万美元。

8月攻击事件频发,有多起事件涉及金额高、波及用户面广。本月跨链桥Nomad事件损失金额达到了1.9亿美元,可能是今年以来Web3领域最混乱的一次攻击。另外,本月Solana公链上发生了大规模盗币事件,至少有8000个用户的钱包被盗,总损失金额高达600万美元。8月/跑路事件依旧频发,用户需提高警惕,保护自己的资产安全。

“汉语盘点2021”活动正式启动:虚拟货币、元宇宙入围年度推荐字词:金色财经报道,11月19日,由国家语言资源监测与研究中心、商务印书馆等联合主办的“汉语盘点2021”启动仪式在商务印书馆举行。启动仪式上,主办方推出“专家版本”和“大数据版本”的年度推荐字词,其中国家语言资源监测与研究中心通过监测语料库推荐的国际词有气候峰会、东京奥运会、塔利班、德尔塔、虚拟货币,清华大学教授沈阳作为“汉语盘点”活动的评议专家,推荐了“治、离、元宇宙、碳中和”等年度字词。12月20日,“汉语盘点2021”揭晓仪式将揭开年度字词的面纱。[2021/11/20 7:00:36]

DeFi方面?

共发生「14」起典型安全事件:

央行盘点2020:积极运用区块链等技术将金融服务融入实体经济“关键动脉”:央行发布《盘点央行的2020 | ⑦金融科技和金融基础设施》表示,积极运用大数据、人工智能、区块链等技术将金融服务融入实体经济“关键动脉”。首个由我国专家召集制定的ISO标准《银行产品服务描述规范》正式发布,同时牵头研制移动支付、区块链、绿色金融等多项国际标准。(中国人民银行公众号)[2021/1/11 15:53:08]

No.1??8月2日,跨链桥Nomad?bridge遭受到了大规模的黑客攻击,参与此次攻击的黑客地址超500条,项目方损失达1.9亿美元。

No.28月2日,ZB交易所热钱包疑似因私钥泄露遭到黑客攻击,总共损失约468万美元。

动态 | 中国知识产权报盘点2019专利领域大事件 其中一项与区块链相关:近日,中国知识产权报盘点2019专利领域大事件,其中包括“”区块链:专利布局驶入“快车道”。文章指出,区块链是近几年的科技热词。自中共中央局2019年10月24日下午就区块链技术发展现状和趋势进行第十八次集体学习后,区块链再度成为全社会关注的焦点,并登上了各大权威纸媒与电视媒体的头版头条。区块链专利领域呈现出四个特点:第一,我国创新主体开展专利布局时间较晚,但是专利申请量呈现快速增长态势;第二,中美两国是重要的市场和技术原创国家,中国偏重于国内布局,美国多边布局态势明显,区块链技术申请人分布较为分散,初创公司较多,没有明显专利壁垒以及行业领军企业;第三,针对业内非常关注的区块链的安全性、同步效率问题,我国已探索解决方案并形成一批核心专利;第四,区块链技术应用前景广阔,但部分技术难题仍悬而未决,亟需突破。[2020/1/19]

No.38月2日,ReaperFarm的合约被恶意利用,导致了约170万美元的损失。

动态 | 信通院盘点2018金融科技十大热词 区块链在多个领域均有应用:据中国信通院官网消息,3月21日,中国信通院盘点2018金融科技十大热词。区块链在保险科技、供应链金融、监管科技、数字金融反欺诈和支付科技等金融科技热点均有应用。比如供应链金融方面,区块链通过加密数据的交易确权、基于存证的交易真实证明、基于共享账本的信用拆解和基于智能合约的执行等,能有效解决上述痛点,助力供应链金融的落地;支付科技方面,区块链技术带来支付变革,港版支付宝AlipayHK用户通过区块链技术向菲律宾钱包Gcash汇款也能像境内转账一样实时到账,7×24小时不间断、省钱省事、安全透明,可谓重新定义了“跨境汇款”。[2019/3/21]

No.48月3日,Solana公链上Slope钱包发生大规模盗币事件,损失估算在600万美元左右。

No.58月5日,EtnProduct项目遭受闪电贷攻击,损失约1万美元。

No.68月5日,ANCH项目遭受价格操纵攻击,损失约10万美元。

No.78月6日,Polygon生态项目GenomesDAO遭到攻击,损失约4.3万美元。

No.88月8日,EGDFinance项目遭到价格操纵攻击,损失约3.6万美元。

No.98月10日,CurveFinance遭到DNS攻击,损失61.2万美元。

No.108月14日,波卡生态项目Acala因链上设置错误,导致12亿枚aUSD异常增发。项目方紧急冻结了相关资金,实际损失估算为600万美元。

No.118月17日,StaderNearX遭到重入攻击,损失约83万美元。

No.128月18日,CelerNetwork表示,cBridge的前端界面遭受DNS缓存中攻击,损失约24万美元。

No.138月24日,Kaoyaswap因合约函数逻辑错误遭到攻击,损失约18万美元。

No.148月28日,代币DDC遭到攻击,损失约10万美元。

跑路/加密局方面?

共发生「7」起典型安全事件

No.18月7日,加密项目SaxonJamesMusk跑路,转移42万美元。

No.28月10日,DeFi项目BlurFinance疑似发生RugPull,链上价值60万美元资产被转移。

No.38月11日,与五粮液同名的NFT项目Wuliangye发生RugPull,官网与Discord社群已关闭。

No.48月23日,NFT交易平台sudoswap仿盘SudoRare疑似跑路,被盗519枚ETH。

No.58月30日,海口市破获虚拟货币「维卡币」养老案,涉案金额高达2000余万元。

No.68月30日,土耳其加密货币交易平台Thodex创始人在阿尔巴尼亚被捕,涉嫌20亿美元。

No.7部打击电信网络新型犯罪,扣押涉案现金5000余万元和88.5万USDT。

其它方面?

共发生「2」起典型安全事件

No.18月8日,美国财政部将加密货币混合服务Tornado.Cash添加到受制裁名单,所有美国个人和实体都被禁止与TornadoCash或与该协议相关的任何以太坊钱包地址进行交互。

No.28月21日消息,黑客利用零日漏洞从GeneralBytes旗下比特币ATM中窃取加密货币。

总结

鉴于当前区块链安全领域的新形势,成都链安在此总结:

从总体上看,2022年8月各类区块链安全事件数量较7月份大幅上升。8月攻击类安全事件损失总金额约2亿1054万美元,较为7月上涨约700%。

本月因合约漏洞利用造成的攻击事件数量占到了50%,损失金额达到了1亿9285万美元,项目上线前做好专业的安全审计工作依旧重要。8月,一些Web2的攻击事件在Web3领域有所增加,建议Web3的项目方重视Web2领域安全,并做好全面的安全防御工作。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-0:968ms