SIN:Beosin 2月安全月报:NFT钓鱼事件大幅增加,各类攻击事件损失总金额约5688万美元

原文来源:Beosin

又到了每月安全盘点时刻!据区块链安全审计公司?Beosin?旗下?BeosinEagleEye?安全风险监控、预警与阻断平台监测显示,?2023?年?2?月,各类安全事件数量和涉及金额较?1?月大幅增加。2?月发生较典型安全事件超『?21?』起,各类攻击事件损失总金额约?5688?万美元,较?1?月上涨约?288%?。

本月共发生了?8?起百万美元以上的安全事件,包括?MyAlgo、PlatypusFinance、ShataCapital等。本月约有一半的损失金额来自于针对个人用户的攻击:钱包?MyAlgo?被盗,约?25?个用户地址总计损失超过?920?万美元;NFT钓鱼事件大幅增加,至少有超?2000?万美元的各类?NFT?资产被盗。

Beosin:Euler Finance攻击者转移约188万美元资金:3月17日消息,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年3月16日,Euler Finance攻击者将1000个ETH和100个ETH分别转到0xc66dfa84bc1b93df194bd964a41282da65d73c9a(Euler Finance Exploiter 4)和0x098b716b8aaf21512996dc57eb0615e2383e2f96(Ronin Bridge Exploiter

)。

此前消息,2023年3月13日,DeFi借贷协议Euler Finance遭受攻击,损失近2亿美元。[2023/3/17 13:10:18]

DeFi方面

Beosin:分布式资本创始人沈波目前被盗资金已经大部分兑换为DAI:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月23日,分布式资本创始人沈波发布消息表示个人钱包被盗,被盗资金约4200万美元。通过分析USDC的转账交易,定位到该笔攻击交易(0xf6ff8f672e41b8cfafb20881f792022f6573bd9fbf4f00acaeea97bbc2f6e4f7)。由于该笔交易是由0x6be85603322df6DC66163eF5f82A9c6ffBC5e894地址发起,因此认定为私钥泄露。目前被盗资金已经大部分兑换为DAI,并且转移到0x4ac9ca41efe0ea19b8f3493a91d8a5f706e1e8f

9和0x66F62574ab04989737228D18C3624f7FC1edAe14地址中,还有1606个Ether在0x24B93EED37e6FfE948A9bdF365d750B52AdCBC2e。再次提醒用户注意钱包安全。Beosin Trace将持续对黑地址异动进行监控。[2022/11/23 8:00:14]

Polygon链上?BonqDAO?遭受黑客攻击,据官方统计,损失约?185?万美元。

REV智能合约已通过Beosin(成都链安)的安全审计:据官方消息,Justswap上的明星项目,REV团队释放出REV智能合约审计报告,由Beosin(成都链安)安全审计完成。

据了解,REV(Revolution Token)是基于区块链的新型社会实验型代币。其独特之处在于内嵌了交易燃烧、尾单博弈、持币分红三种独特的创新机制。

REV技术介绍:智能合约的整体设计清晰,逻辑缜密,代码安全靠谱,从性能和功能上完全具备了区块链顶级去中心化金融项目的一切条件。合约地址(认准唯一)

TSngG7y4RDSVG6QwoWM4MvVWJb3k8VLZJk。详情点击原文链接。[2020/9/16]

No.22?月?3?日,OrionProtocol项目因合约交换功能没有重入保护而被黑客攻击,攻击者获利约?302?万美元。

声音 | Beosin预警:Mercatox交易所再次遭hard_fail攻击:成都链安态势感知系统Beosin Eagle Eye检测到,今日晚上7点左右攻击mercatox交易所的黑客于晚上10:23时再次对该交易所发起(hard_fail)攻击,并获利500多EOS。成都链安提醒各大交易所,近日来不断有黑客尝试用(hard_fail)攻击手法来试探各大交易所,各大交易所需做好防护措施。[2019/3/15]

No.3?2?月?4?日,稳定币项目?SperaxUSD?因多签钱包内部漏洞被攻击,黑客铸造了?97?亿枚?USDs,获利?31?万美元。

No.4?2?月?8?日,LianGo?项目方疑似私钥泄露,损失约?126?万美元。

No.5?2?月?10?日,dForce?遭受黑客攻击,损失约?370?万美元。

No.62?月?17?日,Avalanche链上的Platypus项目遭受闪电贷攻击,损失约?850?万美元。

No.7?2?月?17?日,Dexible项目因合约中函数逻辑漏洞遭受攻击,被盗约154?万美元。

No.82?月?21?日,Cosmos生态?Layer?1?公链?Kujira?遭到黑客攻击,损失约?23?万美元。

No.92?月?24?日,多链DeFi协议?FEG?遭到攻击,损失约?20?万美元。该项目?2022?年?5?月也遭受过两次攻击,当时损失分别为?130?万美元和?190?万美元。

No.102?月?24?日,ShataCapital合约在升级后遭受黑客攻击,黑客获利约?510?万美元。

No.112?月?27?日,SwapX?合约因关键函数缺乏鉴权而遭到攻击,多个授权给该合约的代币遭受了损失,涉及金额约?90?万美元。

共发生『?3?』起典型安全事件

No.12?月?22?日,NFT项目?CryptoNinjaWorld合约存在严重漏洞,允许任何人销毁该系列?NFT。

No.22?月?24?日,NFT?工具套件NFTCloud?遭受攻击,损失约?8?万美元。

No.32?月发生了多起?NFT?钓鱼事件,至少有超?2000?万美元的各类?NFT?资产被盗,包括?BAYC、Otherdeed、Doodles、Meebits、mfers?等。

共发生『?1?』起典型安全事件

No.12?月?19?日至?21?日,Algorand生态钱包MyAlgo?遭受攻击,约有?25?个钱包被盗,用户损失资金超过?920?万美元,攻击原因仍在调查中。

共发生『?2?』起典型安全事件

No.12?月?7?日,WOOF?代币通过后门代码发生?rugpull,部署者获利?11?万美元。

No.22?月?21?日,Arbitrum链上?HopeFinance?发生?rugpull,者提取了?180?万美元并转入TornadoCash。

共发生『?4?』起典型安全事件

No.1澳大利亚捣毁一澳大利亚华人集团,查封超?1?亿美元资产中包括加密货币。

No.2韩国?QRC?银行?CEO?因加密投资欺诈罪被判?10?年监禁,涉案金额近?1.6?亿美元。

No.3加密货币交易平台EminiFX的?CEO?因欺诈认罪,面临最高10年监禁。

No.4Forsage的创始人因涉嫌3.4亿美元的DeFi庞氏局而被起诉。

鉴于当前区块链安全领域的新形势,『Beosin』在此总结:

从总体上看,?2023?年?2?月各类区块链安全事件涉及金额较?1?月大幅增加。1?月各类攻击事件损失总金额约?5688?万美元,较?1?月上涨约?288%?。

本月有更多的被盗资金被追回:例如?dForceNetwork?事件,黑客返还了全部盗取的?365?万美元;涉嫌攻击?Platypus?项目的黑客被法国逮捕。可以预见,全球加密货币监管是必然趋势,预计未来会有更多被盗资金被追回的案例。2?月仍然有约?50%?的攻击事件源于合约漏洞利用,建议项目方上线前一定要寻求专业的公司进行审计,用户在与项目交互前也应仔细查看审计报告,避免资金受到损失。

Beosin?作为一家全球领先的区块链安全公司,在全球?10?多个国家和地区设立了分部,业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规?KYT/AML?等“一站式”区块链安全产品服务,目前已为全球?3000?多个区块链企业提供安全技术服务,审计智能合约超过?3000?份,保护客户资产高达?5000?多亿美元。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

TUSDripple:XRP 到 3 月中旬即将达到 0.50 美元吗?

最近几周,瑞波币价格大幅波动,短暂上涨后再次下跌。XRP经历了复苏,未来几周SEC可能做出的决定重新点燃了人们对Ripple加密货币的兴趣。投资者认为,这可能会导致XRP需求激增.

以太坊BLU:Blur空投落地,它会超越Opensea吗?

最近,Blur热点频繁。自NFT市场Blur正式上线以来,由于平台本身的丝滑体验和低交易摩擦的优点而受到了用户青睐,通过激励用户进行挂单和竞价的三轮空投活动吸引用户体验并留存.

[0:31ms0-0:882ms