日期:2023-03-17
来源:玫瑰财经网
浏览:次
主要攻击事件超过37起,总损失约为4.504亿美元
据Beosin EagleEye安全预警和监测平台监测,2022年第三季度区块链生态领域重大攻击事件超过37起,总损失约为4.504亿美元,比今年第二季度的7.1834亿美元减少了约43.6%。比去年第三季度同期损失(10.258亿美元)减少了约59.6%。
2022年1 ~ 9月,区块链生态领域因袭击事件损失的总额约为23.1791亿美元。
从时间上看,7月袭击事件大幅减少,是2022年以来袭击损失金额最少的一个月。8、9月黑客的活跃度大大提高。
从受攻击的项目类型来看,92%的损失额来自链桥和DeFi项目。在37次袭击中,DeFi项目占了22次。
从总锁价值(TVL)来看,5 ~ 6月TVL大幅下跌后,本季度各链条TVL的趋势趋于稳定。从7月下旬到8月上旬,TVL出现小幅上升趋势
,这也是本季度袭击发生次数和损失额最多的一段时间。就连锁平台而言,本季度以太网的损失额为3.7428亿美元,占总损失的92%。攻击频率最高的链条是BNB Chain,达到16次。
从攻击手法来看,损失额的92%是合同漏洞利用和私钥泄露造成的。
从资金流来看,约2.42亿美元的被盗资金流向Tornado Cash,占该季度被盗资金的50.4%左右。本季度被盗资金中只有大约4%被追回。
从审计情况来看,被攻击的项目中只有40%受到了审计。
本季度的攻击事件比前一季度有所减少
2022年第三季度,区块链生态安全领域主要攻击事件为37起,总损失约为4.504亿美元。其中,损失1亿美元的安全事件2起,损失超过1000万美元的事件3起,损失超过100万美元的事件14起。超过1亿美元的安全事件有Nomad Bridge(1.9亿美元)、Wintermute(1.6亿美元)。
从时间上看,8月份的袭击频发,该袭击事件的数量和损失额都达到了本季度最高的一个月,损失额达到了2.1062亿美元。7月袭击事件的总损失约为3005万美元,是2022年以来袭击受害金额最少的一个月。
92%的损失来自跨链桥梁和DeFi项目
2022年第三季度,3次连锁桥袭击事件造成了约1.9025亿美元的损失
。DeFi领域的22起攻击共损失了1.8679亿美元。约92%的攻击损失来自跨链桥和DeFi项目。截至2022年9月,截至2022年,共发生了10起重大交叉链桥安全事件,涉及总额达14.623亿美元。横跨链桥是2022年区块链安保领域遭到攻击的重灾区。
除了跨链桥和DeFi项目外,本季度受到攻击的项目类型还包括NFT、交易所、DAO、钱包和MEV机器人,整体类型比上季度丰富。
埃瑟姆的损失额达3.7428亿美元
本季度以太坊连锁常见安全事件12起,总损失额为3.7428亿美元,位居每家连锁平台损失额首位。Solana连锁发生3起安全事件,共造成1837万美元损失。
与上季度相比,以太坊、BNB Chain、Fantom和Avalanche的四条公共链连续两个季度监控重大安全事件。
值得注意的是,BNB Chain发生了16起袭击事件,所有与袭击事件数量最多的公共链对应的项目都没有被审计。
这16起攻击事件的相关金额相对较小,14起事件的1次损失在50万美元以下。
在5-6月的TVL大幅下跌之后,本季度各连锁TVL的趋势趋于稳定。从7月下旬到8月上旬,TVL出现小幅上升趋势,这也是本季度袭击事件频率和损失额最大的一段时间。进入9月以来,加密货币市场总体上小幅下跌。9月15日以太坊合并完成后,以太坊TVL持续小幅下跌。
损失额的92%是合同漏洞利用和私钥泄漏造成的
第三季度,合同漏洞利用仍然是最常见的攻击手法。约15起攻击事件是合同漏洞利用,共占40.5%。
合同漏洞造成的总损失为2.16亿美元,占总损失的50.9%。
本季度第四次私钥泄露事件造成了约1
.6724亿美元的损失,损失额仅次于合同漏洞的利用。与上季度相比,本季度的攻击类型多样化了。本季度新出现的攻击类型有BGP绑架、错误配置、供应链攻击等。
根据合同漏洞的不同,本季度利用的漏洞主要有验证问题、重新输入、权限问题、业务逻辑或功能设计不当和溢出漏洞。这些漏洞都可以在审计阶段发现并修正。
1.Nomad Bridge事件
8月2日,链桥Nomad bridge遭到大规模黑客攻击,项目方损失了1.9亿美元。Nomad Bridge是一个区块链加密货币交叉链平台,支持以以太网广场、Moonbeam、Avalanche、Evmos和Milkomeda等货币在链间转移资产。这次攻击的原因是,初始化过程中“committedRoot”设置为0,攻击者可以绕过消息验证过程,滥用copy/paste交易来发起攻击。最终用户还可以通过复制原始交易的卡尔数据(calldata)并用个人的原始地址替换,从Nomad bridge中删除资金。最终,在4个小时内,500多个地址重复了此次袭击,Nomad bridge损失达1.9亿美元。
2.Solana公共链条上的滑钱包被盗事件
8月3日,Slope公开连锁店发生了Slope钱包大规模盗窃事件,损失估计在600万美元左右。根据Solana foundation提供的数据显示,被盗用户中近60%使用Phantom钱包,约30%使用Slope钱包,其余用户使用Trust Wallet等,分析插槽wallet(Android,version: 2.2.2)并发现使用插槽wallet(Android,version:2 . 2 . 2)Sentry在o7e.slope.fifinance域名下运行,创建钱包时使用助手和私钥等
3.Wintermute私钥泄漏事件
9月20日,加密做市商Wintermute因私钥泄露受到攻击,损失了1.6亿美元。Wintermute被盗的EOA钱包是使用Profanity创建的漂亮钱包(从0x0000000开始),此前,1inch发布了一份安全公开报告,指出通过名为Profanity的工具创建的EVM地址存在严重漏洞,导致私钥泄漏。
单击下载
European Exchange金融投资European Exchange(也称为Eurokx)是世界领先的数字资产交易所,为全球用户提供比特币、莱特货币、以太网货币等数字资产的现货和衍生品交易服务,并使用区块链技术为全球交易者提供高级金融服务。这是一个非常古老的数字货币交易平台,平台为我们提供安全、专业的数字货币交易经验,为新手提供完整的流程指导,使其易于启动,通过客服24小时在线回复提供最佳服务。
500吨汽车吊作业性能表(汽车吊支腿反力及抗倾覆验算)
石碣镇汽车站(今天,石碣汽车客运站恢复运营)
招贤汽车站(9月14日起,莒县K601路增开大站快车)
北京福田汽车图片(自重不到两吨,详解福田领航S1小卡)
东风轻型汽车(“东风轻型车”横空出世 未来无人驾驶车将快递送到家门口)
周口市汽车东站(郑阜高速铁路上的主要客运站——周口东站)
Copyright (c) 2022 玫瑰财经网 版权所有
备案号:冀ICP备17019481号
玫瑰财经网发布此信息的目的在于传播更多信息,与本站立场无关。玫瑰财经网不保证该信息(包含但不限于文字、视频、音频、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。
相关信息并未经过本网站证实,不对您构成任何投资建议,据此操作,风险自担。