主要攻击事件超37起,总损失约4亿504万美元
据BeosinEagleEye安全预警与监控平台监测显示,2022年第三季度共监测到区块链生态领域主要攻击事件超37起,总损失约4亿504万美元,较今年第二季度的7亿1834万美元下降约43.6%。较去年第三季度同期损失下降约59.6%。
2022年1-9月,区块链生态领域因攻击事件损失的总金额已达约23亿1791万美元。
从时间上来看,7月攻击事件大幅减少,为2022年以来攻击损失金额最少的一个月。8、9月黑客活跃程度大幅增加。
从被攻击项目类型来看,92%的损失金额来自跨链桥和DeFi项目。37起攻击里,DeFi项目占了22次。
摩根士丹利:2023年底美国CPI将低于2%:11月14日消息,摩根士丹利分析师认为美国CPI将进一步走低,并下调了对2023年美国CPI的预测。美国目前的CPI年率为7.7%,但预计到明年年底将低于2.0%。
分析师作出该预测的原因有五个,一是全球需求应该会减少;二是供应链的压力将会比现在小得多;三是库存似乎越来越多,这会促使核心商品降价;四是住房价格的风险倾向在慢慢恢复平衡,基础效应发生了实质性的变化;五是分析师预计美联储在1月份加息至4.625%的水平后会暂停加息。(金十)[2022/11/14 13:02:15]
从TVL来看,在经历了5-6月的TVL大幅下跌之后,本季度各链TVL走势趋于平稳。7月下旬至8月上旬区间TVL呈现小幅上扬趋势,这也是本季度攻击事件发生次数和损失金额最多的一段时间。
从链平台来看,本季度Ethereum上损失金额达3亿7428万美元,占到总损失的92%。被攻击频率最高的链为BNBChain,达到了16次。
从攻击手法来看,92%的损失金额源于合约漏洞利用和私钥泄露。
从资金流向来看,约2亿420万美元的被盗资金流入了TornadoCash,占该季度被盗资金的约50.4%。本季度仅有约4%的被盗资金被追回。
中国香港被评为 2022 年最适合加密货币的地区:金色财经报道,最新的全球加密准备报告探讨了每个地区区块链初创公司的数量、数字资产立法和税收规则、ATM 的数量以及对该行业的人均兴趣。结果,它确定香港是目前最适合加密货币的地区。当地政府对该行业相当开放,不对通过交易数字货币产生利润的投资者和企业征税。由于面积小,加密货币 ATM 的密度是最高的,因为每 100,000 人就有两台机器。总体而言,该地区获得了 8.6分的结果。美国获得了 7.7 分。该国拥有超过 33,000 台加密 ATM 机,这意味着每 100,000 人有 10 台设备。
瑞士以 7.5 分紧随其后。这个以欧洲金融中心之一而闻名的国家不对加密收益征税,并且是众多区块链初创公司的所在地。还值得一提的是,今年早些时候,瑞士南部城市卢加诺当局表示有意引入BTC、USDT和 LVGA 积分代币作为法定货币。[2022/7/31 2:48:50]
从审计情况来看,被攻击的项目中,仅有40%的项目经过了审计。
本季度攻击事件较上季度有所下降
受监管不确定性影响,2021年美国加密货币游说支出翻倍:2月8日消息,最近的游说支出表明,加密货币和区块链企业越来越担心即将到来的行业监管。Finbold提供的数据显示,2021年用于加密货币游说的资金增加了116%,其中490万美元被用于游说议员和公共当局,Robinhood、Ripple和Coinbase主导了加密货币游说的金额。
自2017年以来,用于加密行业游说的总金额大幅增加。2018年,游说支出从20万美元增加到92万美元,增幅最大。尽管如此,最实质性的实际增长发生在2020年至2021年之间,支出增长了265万美元,是前一年的两倍多。
到2021年底,五年内加密货币游说支出总额达到956万美元。如果到2022年,这一数字继续增长,到明年年底可能达到1500万美元甚至更多。注:这些数据是基于专注于数字资产的网站Crypto Head于2022年2月发布的报告。[2022/2/8 9:38:55]
2022年第三季度,共监测到区块链生态安全领域主要攻击事件37起,总损失金额约4亿504万美元。其中损失过亿美元的安全事件2起,损失超千万美元以上的事件3起,损失超百万美元以上的事件14起。损失过亿美元的安全事件分别为:NomadBridge,Wintermute。
Mobius Finance推出2021年以太坊历程回顾得分活动:1月1日,据官方消息,去中心化多资产协议MobiusFinance宣布推出2021年以太坊历程回顾得分活动,分数最高的前5名用户每人将获得200美元作为奖励。用户可在指定页面输入钱包地址,生成报告后下载并转发即可参与。
据悉,目前以太坊创始人Vitalik Buterin和FTX创始人兼CEOSBF均为84分,三箭资本CEOSuZhu获得88分。此前报道,2021年11月,MobiusFinance正式上线Polygon主网。[2022/1/1 8:18:19]
从时间上来看,8月攻击事件频发,其攻击事件数量和损失金额均为本季度最高的一个月,损失金额达2亿1062万美元。7月攻击事件总损失约为3005万美元,为2022年以来攻击损失金额最少的一个月。
加密资管公司CoinShares发布2021年第一季度财务业绩:5月24日消息,全球第二大加密资管公司CoinShares发布2021年第一季度财务业绩:由于其数字资产产品和服务套件的需求持续增长,第一季度的业绩超过了2020年全年的业绩。该公司报告称,2021年第一季度的总管理费为1,710万英镑,而2020年同期为320万英镑,增加了1,390万英镑。同比增长主要是由于可比期间数字资产的价格大幅上涨所致。与截至2020年12月31日的第四季度相比,总管理费用也环比增加了1,000万英镑。CoinShares Capital Markets在2021年第一季度产生的交易收益为2270万英镑,而截至2020年3月31日的期间为560万英镑,增加了1,710万英镑。与上年同期相比的增长主要是由与公司自有产品以及其他产品和平台的非定向自营交易,固定收益活动以及流动性拨备相关的收益推动的。
此外,与截至2020年12月31日的第四季度相比,总交易收益比上一季度增加了1,760万英镑。事实上,2021年第一季度的交易收益比2020年全年的总收益高出640万英镑或39%。 (globenewswire)[2021/5/24 22:38:07]
92%的损失金额来自跨链桥和DeFi项目
2022年第三季度,3次跨链桥攻击事件共造成约1亿9025万美元的损失;22次DeFi领域的攻击事件共损失1亿8679万美元。约92%的攻击损失金额来自跨链桥和DeFi项目。
截止2022年9月,2022年共发生10起主要跨链桥安全事件,总涉及金额达到了14亿623万美元。跨链桥为2022年区块链安全领域遭受攻击的重灾区。
除跨链桥和DeFi项目外,本季度被攻击项目的类型还包括NFT、交易所、DAO、钱包和MEV机器人,其总体类型较上一季度更为丰富。
Ethereum上损失金额达3亿7428万美元
本季度以太坊链上共发生典型安全事件12起,总损失金额达到3亿7428万美元,居各链平台损失金额第一位。Solana链上发生3起安全事件,损失共1837万美元。
和上一季度相比,以太坊、BNBChain、Fantom、Avalanche四条公链连续两个季度均监测到主要安全事件。
值得注意的是,BNBChain上发生了16次攻击事件,为攻击事件次数最多的公链,其对应的项目全都未经审计。
这16次攻击事件涉及金额相对较小,有14起事件单次损失在50万美元以下。
在经历了5-6月的TVL大幅下跌之后,本季度各链TVL走势趋于平稳。7月下旬至8月上旬区间TVL呈现小幅上扬趋势,这也是本季度攻击事件发生频率和损失金额最多的一段时间。进入9月,加密货币市场总体小幅下行。在9月15日以太坊合并完成后,以太坊TVL出现了持续的小幅下跌。
92%的损失金额源于合约漏洞利用和私钥泄露
第三季度,合约漏洞利用依然是最常见的攻击手法。约有15起攻击事件源于合约漏洞利用,占总数量的40.5%。
合约漏洞造成的总损失达2亿160万美元,占总损失的50.9%。
本季度4次私钥泄露事件造成了约1亿6724万美元的损失,损失金额仅次于合约漏洞利用。
和上一季度相比,本季度的攻击类型更加多样化。本季度新出现的攻击类型包括:BGP劫持、错误配置、供应链攻击等。
按合约漏洞细分,本季度被利用的漏洞主要包括:验证问题、重入、权限问题、业务逻辑或函数设计不当、溢出漏洞。这些漏洞都是可以在审计阶段发现并加以修复的。
1.NomadBridge事件
8月2日,跨链桥Nomadbridge遭受到了大规模的黑客攻击,项目方损失达1.9亿美元。NomadBridge是一个区块链加密货币跨链平台,支持以太坊、Moonbeam、Avalanche、Evmos和Milkomeda等币种的跨链资产转移。本次攻击的原因是初始化过程中,“committedRoot”被设置为0引发的,攻击者可以绕过消息验证过程,滥用copy/paste交易发起攻击。普通用户也可以通过复制原始原始交易的calldata,替换为个人的原始地址,从Nomadbridge移除资金。最终,在4个小时内,超过500个地址重复了本次攻击,导致Nomadbridge损失高达1.9亿美元。
2.Solana公链上Slope钱包盗币事件
8月3日,Solana公链上Slope钱包发生大规模盗币事件,损失估算在600万美元左右。根据Solanafoundation提供的数据显示,近60%被盗用户使用Phantom钱包,30%左右地址使用Slope钱包,其余用户使用TrustWallet等,并且iOS和Android版本的应用都有相应的受害者。对SlopeWallet进行分析,发现SlopeWallet使用了Sentry的服务,Sentry是一个被广泛应用的服务,Sentry运行在o7e.slope.fifinance域名下,在创建钱包的时候会将助记词和私钥等敏感数据发送到https://o7e.slope.fifinance/api/4/envelope/。
3.Wintermute私钥泄露事件
9月20日,加密做市商Wintermute因私钥泄露导致被攻击,损失达1.6亿美元。其原因为Wintermute被盗的EOA钱包是使用Profanity来创建的靓号钱包,而此前1inch发布了一份安全披露报告,声称通过名为Profanity的工具创建的EVM地址存在严重漏洞,被造成私钥泄露。
转自Beosin
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。