慢雾:上半年共发生187起安全事件损失高达19.76亿美元

2022-08-03 19:35:15

8月3日消息,慢雾发布《2022 上半年区块链安全及反洗钱报告》,据报告显示,2022 年上半年(截至 6 月 30 日)共发生 187 起安全事件,损失高达 19.76 亿美元。从统计数据来看,上半年发生安全事件次数较多的月份主要在 5、6 月;从各生态来看,BSC 上安全事件发生最多;从赛道来看,损失最多的是跨链桥。 在这些安全事件中,约 77%(144 起)源于项目自身存在漏洞被攻击者利用,损失金额约 18.4 亿美元,占安全事件总损失的 93%;约 21%(39 起)源于包含 Phishing&Rug Pull 的 Scams,损失金额约 1.3 亿美元,占安全事件总损失的 6%。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
18:10
3月安全事件共造成约2.1亿美元损失较2月损失金额明显上升
金色财经报道,据欧科云链OKLink安全团队监测,2023年3月安全事件共造成约2.1亿美元损失,与上个月相比,本月安全事件数量和损失金额均有显著上升。其中,Euler Finance被黑客攻击,导致1.97亿美元的加密货币被盗,这是今年迄今为止加密货币损失金额最大的一次黑客攻击。此外,RugPull数量和损失金额也出现了显著增长,社交媒体诈骗等事件仍然屡有发生,例如Twitter项目方账户伪造和官方Discord被攻击发布钓鱼链接等事件仍在持续发生。 欧科云链OKLink安全团队提醒,这些安全事件主要是由于智能合约中存在漏洞和错误配置导致黑客攻击,造成了重大的财务损失。为了避免类似事件再次发生,开发者需要采取行动,包括在编写安全代码时实施最佳实践、定期审计智能合约以及漏洞赏金计划。
19:26
安全团队:7月发生安全事件较6月有所下降攻击类事件损失约2604.5万美元
金色财经消息,据安全团队成都链安监控数据显示,2022年7月,各类安全事件数量较6月有所下降。7月发生较典型安全事件超19起,其中攻击类安全事件损失总金额约2604.5万美元,较6月下降约89.5%,为2022年以来黑客攻击损失金额最低的一个月份。 7月,虽然攻击类事件和损失金额大幅降低,但本月诈骗跑路/加密骗局方面安全事件较6月大幅增加,且部分涉案金额超过了千万元,用户需多加注意,提高反诈意识。本月因合约漏洞利用造成的攻击事件占到了40%,项目上线前做好专业的安全审计工作依旧重要。此外,本月还有40%的攻击事件源自私钥泄露和钓鱼攻击。建议用户及项目方一定要保管好自己的私钥,时刻提高警惕,不要轻易点击来路不明的链接,谨防遭受钓鱼攻击。
11:55
慢雾安全:旧版本的Clorio Wallet存在安全漏洞
据慢雾区消息,受 Mina JavaScript client-sdk v1.0.1 之前版本的弱熵问题影响,目前社区已有多人反馈钱包私钥被窃取,慢雾安全团队经过调查发现:使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0 版本创建的钱包将存在被盗风险。 建议有使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0(2021 年 5 月 28 日)创建钱包的用户确保将钱包更新到最新版本(Clorio Wallet v1.0.0),并且重新创建新的钱包地址,将资金转移到新创建的钱包地址上以保证资产安全。 存在漏洞的钱包版本:Clorio Wallet < v0.1.2 存在漏洞的 client-sdk 版本:o1labs/client-sdk < 1.0.1。
11:59
慢雾:跨链互操作协议Nomad桥攻击事件简析
金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下: 1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot 检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。 2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt 映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。 3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。 综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。
09:40
报告:上半年Web3领域攻击事件造成的损失超19亿美元约71%发生在DeFi领域
金色财经消息,据成都链安发布的《2022年上半年Web 3安全态势深度研报》,2022年上半年,Web3领域共监测到主要安全事件约79起,因各类攻击造成的损失达到了19亿1287万美元。整体情况为: 1.上半年发生7起跨链桥攻击事件,共损失11亿3599万美元;2.53%的攻击方式为合约漏洞利用;3.约26.6%的攻击方式为闪电贷;4.上半年共发生5起损失过亿的安全事件;5.整个DeFi市场TVL从1月初的2760亿美元跌到了6月末的800亿美元,下跌71%;6.黑客通过Tornado Cash共洗钱11亿4070万美元;7.约71%的攻击发生在DeFi领域。
11:11
慢雾:Nomad事件中仍有超过9500万美元被盗资金留在3个地址中
8月2日消息,慢雾监测显示,Nomad攻击事件中仍有超过9500万美元的被盗资金留在3个地址中。其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120万枚DAI、103枚WBTC等约800万美元的加密资产,该地址也负责将1万枚WETH转移到另一地址以及将其他USDC转移;第二个地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28万枚ETH、1.02万枚WETH、80万DAI等约4700万美元的加密资产;第三个地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6万USDC后兑换为了DAI,目前有约3970万美元的加密资产。 目前慢雾经过梳理后,无法将地址3与其他两个地址连接起来,但这些攻击具有相同的模式。
Copyright © 2018-2022 211COIN版权所有.