报告:2022年Q3区块链领域主要攻击事件超37起总损失约4亿504万美元

2022-10-28 10:35:12

金色财经报道,据Beosin的2022年Q3全球区块链生态安全报告,2022年第三季度共监测到区块链生态领域主要攻击事件超37起,总损失约4亿504万美元,较今年第二季度的7亿1834万美元下降约43.6%。较去年第三季度同期损失(10亿零258万美元)下降约59.6%。2022年1-9月,区块链生态领域因攻击事件损失的总金额已达约23亿1791万美元。 从时间上来看,7月攻击事件大幅减少,为2022年以来攻击损失金额最少的一个月。8、9月黑客活跃程度大幅增加。 从被攻击项目类型来看,92%的损失金额来自跨链桥和DeFi项目。37起攻击里,DeFi项目占了22次。 从链平台来看,Q3季度Ethereum上损失金额达3亿7428万美元,占到总损失的92%。被攻击频率最高的链为BNB Chain,达到了16次。 从攻击手法来看,92%的损失金额源于合约漏洞利用和私钥泄露。 从资金流向来看,约2亿420万美元的被盗资金流入了Tornado Cash,占该季度被盗资金的约50.4%。本季度仅有约4%的被盗资金被追回。 从审计情况来看,被攻击的项目中,仅有40%的项目经过了审计。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
09:40
报告:上半年Web3领域攻击事件造成的损失超19亿美元约71%发生在DeFi领域
金色财经消息,据成都链安发布的《2022年上半年Web 3安全态势深度研报》,2022年上半年,Web3领域共监测到主要安全事件约79起,因各类攻击造成的损失达到了19亿1287万美元。整体情况为: 1.上半年发生7起跨链桥攻击事件,共损失11亿3599万美元;2.53%的攻击方式为合约漏洞利用;3.约26.6%的攻击方式为闪电贷;4.上半年共发生5起损失过亿的安全事件;5.整个DeFi市场TVL从1月初的2760亿美元跌到了6月末的800亿美元,下跌71%;6.黑客通过Tornado Cash共洗钱11亿4070万美元;7.约71%的攻击发生在DeFi领域。
19:26
安全团队:7月发生安全事件较6月有所下降攻击类事件损失约2604.5万美元
金色财经消息,据安全团队成都链安监控数据显示,2022年7月,各类安全事件数量较6月有所下降。7月发生较典型安全事件超19起,其中攻击类安全事件损失总金额约2604.5万美元,较6月下降约89.5%,为2022年以来黑客攻击损失金额最低的一个月份。 7月,虽然攻击类事件和损失金额大幅降低,但本月诈骗跑路/加密骗局方面安全事件较6月大幅增加,且部分涉案金额超过了千万元,用户需多加注意,提高反诈意识。本月因合约漏洞利用造成的攻击事件占到了40%,项目上线前做好专业的安全审计工作依旧重要。此外,本月还有40%的攻击事件源自私钥泄露和钓鱼攻击。建议用户及项目方一定要保管好自己的私钥,时刻提高警惕,不要轻易点击来路不明的链接,谨防遭受钓鱼攻击。
21:58
安全团队:Reaper Farm项目遭到攻击事件解析项目方损失约170万美元
据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Reaper Farm项目遭到黑客攻击,成都链安安全团队发现由于_withdraw中owner地址可控且未作任何访问控制,导致调用withdraw或redeem函数可提取任意用户资产。攻击者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻击合约(0x8162a5e187128565ace634e76fdd083cb04d0145)通过漏洞合约(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用户资金,累计获利62ETH,160万 DAI,约价值170万美元,目前攻击者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通过跨链将所有获利资金转入Tornado.Cash,成都链安链必追平台将对被盗资金进行实时监控和追踪。
03:22
报告:Genesis在对冲市场波动中损失约700万美元
金色财经报道,加密借贷公司Genesis Trading报告中表示,包括Alameda Research在内的"所有交易对手方"损失约700万美元,此前该公司周二对冲并出售抵押品,因预期FTX流动性紧缩后市场会出现波动。 该公司重申,它对FTX的原生代币或 "任何其他由集中式交易所发行的代币 "没有重大风险。其贷款簿上95%的抵押品是由美元、稳定币、比特币和以太币坊组成的。(the block)
19:43
Lookonchain:POAP创始人地址遭钓鱼攻击损失约383万美元
3月30日消息,据 Lookonchain 监测,POAP 创始人 Patricio Worthalter 地址遭网络钓鱼攻击,攻击者从 Worthalter 地址转移了 85898 枚 RPL ( 约 383 万美元 ) 到 DEX 上,以 1802 枚 ETH(约 325 万美元)的价格出售了全部 RPL,致 RPL 价格下跌。 行情数据显示,RPL 短时下跌超 10% 后回升,现报价 43.18 美元。
11:47
BSC链上DeFi项目Thena受到攻击项目损失约2万美元
3月28日消息,据欧科云链OKLink安全团队监测,BSC链上DeFi项目Thena受到攻击,项目损失约20,000美元。据该安全团队分析,此次攻击事件的主因是Strategy合约升级引入了一些配置问题,且unstake函数未做权限验证,导致攻击者可以通过调用unstake函数并传入参数_beneficiary,将用户的质押的资产unstake至_beneficiary地址。以其中一笔交易为例,攻击者调用unstake函数设置_beneficiary为攻击合约,将用户资产取走,完成攻击。
Copyright © 2018-2022 211COIN版权所有.