Beosin:2022年全年Web3领域因各类攻击造成的总损失达到了36亿384万美元

2022-12-29 18:22:42

金色财经报道,2022年全年,Beosin EagleEye安全风险监控、预警与阻断平台共监测到Web3领域主要攻击事件超167起,因各类攻击造成的总损失达到了36亿384万美元,较2021年攻击类损失增加了47.4%。其中单次损失超过一亿美元的安全事件共10起,1000万至一亿美元的安全事件共21起。 从项目类型来看,12次跨链桥安全事件共造成了约18.9亿美元损失,居所有项目类型损失的第一位。DeFi类型项目被攻击了113次,约为67.6%,是被攻击频次最高的项目类型。 2022年共有20条公链发生过主要安全事件,按损失金额排名前三的分别是Ethereum、BNB Chain、Solana;按攻击事件次数排名前三的分别是BNB Chain、Ethereum、Solana。漏洞利用为全年频率最高、且损失最多的攻击方式。2022年全年涉及漏洞利用的攻击事件有87起,总损失达到了14.58亿美元。 在2022年监测到的167次主要攻击事件里,经过审计与未经审计的项目几乎各占一半,比例分别为51.5%和48.5%。根据Beosin KYT虚拟资产反洗钱合规和分析平台监测,2022年约有13.96亿美元的被盗资金转入了Tornado Cash,占所有攻击事件损失资金的38.7%。全年约有2.89亿美元的被盗资金得以追回,仅占所有损失的8%。全年共发生Rug pull事件243起,总涉及金额达到了4.25亿美元(FTX事件暂不计入)。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
16:01
Beosin:2022年全年区块链领域犯罪金额达到了137亿6074美元
金色财经报道,据区块链安全审计公司Beosin旗下Beosin KYT虚拟资产反洗钱合规和分析平台统计数据显示,2022年全年区块链领域犯罪金额达到了137亿6074美元,其中洗钱类占73.3亿美元,攻击事件36亿美元,传销类10.15亿美元,诈骗类8.3亿美元。洗钱类案件占到了总加密货币犯罪金额的53%,其中部分案件涉及跨境洗钱,这对全球监管体系的跨国协作能力提出了很高的要求。传销类案件在2022年占到了10亿美元,这类案件往往涉及用户众多,造成的危害不容小觑。全球加密货币诈骗类数据共8.3亿美元,其中51%的金额来自Rug pull。
09:40
报告:上半年Web3领域攻击事件造成的损失超19亿美元约71%发生在DeFi领域
金色财经消息,据成都链安发布的《2022年上半年Web 3安全态势深度研报》,2022年上半年,Web3领域共监测到主要安全事件约79起,因各类攻击造成的损失达到了19亿1287万美元。整体情况为: 1.上半年发生7起跨链桥攻击事件,共损失11亿3599万美元;2.53%的攻击方式为合约漏洞利用;3.约26.6%的攻击方式为闪电贷;4.上半年共发生5起损失过亿的安全事件;5.整个DeFi市场TVL从1月初的2760亿美元跌到了6月末的800亿美元,下跌71%;6.黑客通过Tornado Cash共洗钱11亿4070万美元;7.约71%的攻击发生在DeFi领域。
17:01
安全团队:7月份Web3因漏洞、黑客攻击及诈骗造成的损失约6488万美元
8月1日消息,据CertiK安全团队,7月份Web3因漏洞、黑客攻击及诈骗造成的损失达64875813美元。其中退出骗局造成的总损失约为3873万美元,闪电贷造成的总损失约为1383万美元。
17:23
Beosin:1月各类攻击事件损失总金额约1464万美元较去年12月下降约77%
金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年1月,各类安全事件涉及金额较2022年12月持续大幅下降。1月发生较典型安全事件超『19』起,各类攻击事件损失总金额约1464万美元,较去年12月下降约77%,比2022年任何一个月的损失金额都要低。 本月较大的安全事件为HECO生态跨链借贷平台LendHub因没有弃用旧合约而被攻击,损失近600万美元。此外,两起个人钱包被盗事件损失均超过百万美元,钱包的安全性问题依旧不容忽视。在黑客猖獗的2022年过去之后,2023开年的区块链安全态势总体相对平稳。本月针对项目方的攻击事件呈下降趋势,反倒是一些针对个人用户钱包、社媒账号的攻击事件有所增加。Beosin建议个人用户一定要提高防钓鱼意识,规范操作。本月发生的典型跑路事件均是通过后门代码进行Rug Pull,建议用户在交互前一定要仔细查看相关的审计报告,避免资产遭受损失。
15:09
Beosin:8月Web3领域攻击类安全事件损失总金额约2亿1054万美元
金色财经消息,据Beosin EagleEye安全舆情监控数据显示:2022年8月,Web3领域各类安全事件数量和涉及金额较7月大幅上升。8月发生较典型安全事件超“23”起,其中攻击类安全事件损失总金额约2亿1054万美元。8月攻击事件频发,有多起事件涉及金额高、波及用户面广。8月跨链桥Nomad事件损失金额达到了1.9亿美元,可能是今年以来Web3领域最混乱的一次攻击。另外,本月Solana公链上发生了大规模盗币事件,至少有8000个用户的钱包被盗,总损失金额高达600万美元。8月诈骗/跑路事件依旧频发,用户需提高警惕,保护自己的资产安全。
11:32
Beosin:Avalanche链上Platypus项目损失850万美元攻击事件解析
2月17日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP(获利点),由于攻击者自身存在利用LP-USDC借贷的大量债务(USP),那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP(借贷上限)而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品(4400万LP-USDC)。归还4400万USDC闪电贷后, 攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。。
Copyright © 2018-2022 211COIN版权所有.