2022年Q3全球区块链生态安全报告 总损失约4亿504万美元|美元

发布日期:2022-10-28 15:44:30

  转载自ⓐ金∞色财经

  主要攻击事件超3α7起થ,总损失约4亿ô504万美元

  据Beosin EagleEye 安全预警与监控平台监测显示,2022年第三季度共监测到区块链生态领域主要攻击事件超37起,总损失约4亿5વⓙ04万美⊇元,较今年第二季度的7亿1834万美元下降约43.6%。较去年第三季度同期损失(10亿零258万美元)下降约59.6%。

  2022▧年1-9月,区块链生态领域因攻击事件损失的总金额已达约23亿1791万੊美ς元。

  从时间上来看,7月攻击事“件大幅减少,为2022年以来攻击损失金ਭ额最少的一个月。8、9月黑客活跃程度大幅增↓加。

઩  从被攻击项目类型来看,92%的损失金额来自跨链桥和DeFi项目。37起ખ攻击里,DeFi项目占了੓22次。

  从TVL(总锁仓价值)来看ô,在经历了5-6月的TVL大幅下跌之后,本季度各链TVL走势趋于平稳。7月下旬至8月上旬区间TVL呈઎现小幅上扬趋势,这ä也是本季度攻击事件发生次数和损失金额最多的一段时间。

  从链平台来看,本季度Ethere˜um上损‡失金额达3亿7428万美元,占到总损失的92%。被攻击频率最高的链为BNB Chain,达到了16ⓞ次。

  从攻击手法来看,92%的损失金额源于合Ý约િ漏洞利用和私钥泄露。

  从资金流向来看,约2亿4ળ20万美元的被盗资金流入了Tornado Cash,占该季度被盗资金›的约50.4%。本季度仅有约4ⓖ%的被盗资金被追回。

  从审ù计情况来看Ê,被攻击的项目ì中,仅有40%的项目经过了审计。

  本季度攻▧击≅事件较上季度有੉所下降

  2022年第三季度,共监测到区块链生态安全领域主要攻击事件37起,੒总损失金额约4亿504万美元。其中损失过亿美元的安全事件2起,损失超千∞万美元以上的事件3起,损失超百万美元以上的事件14起。损失过亿美元的安全事件分别为:Nom◊ad Bridge(1.9亿美元),Wintermute(1.6亿美元)。

  从时间上来看,8月攻击事件频发,其攻击事件数量▩和损失金额均为本季度最高的一个月,损失金额达2亿1062万美元。7月攻击事件总损失约为3005万美元,为2&#222e;022年以来攻击损失金ⓢ额最少的一个月。

  92%ⓞ的损失金额来自跨链桥和DeFi项目ΕÄ

à  2022年第三季度,3次跨链桥攻击事件∃共造成约1亿9025万美੭元的损失;22次DeFi领域的攻击事件共损失1亿8679万美元。约92%的攻击损失金额来自跨链桥和DeFi项目。

  截止2022年9月,2022年共发生10起主要跨链桥安全事Ü件,总涉及金额达到了14亿623万美ô元。§跨链桥为2022年区块链安全领域遭受攻击的重灾区。

  除跨链桥和DeFi项目外,本季度被攻击项目的类型还包括NFT、交બ易所、DAO、钱包和MEV机器એ人,其总体类型较上一季∩度更为丰富。

  Eੋthereum上损失金额达…3亿7428万美元੬

  本季ⓐ度以太坊链上&#263e;共发生典型安全事件12起,总损失金额达到3੉亿7428万美元,居各链平台损失金额第一位。Solana链上发生3起安全事件,损失共1837万美元。

  和上一季度相比,⊄以太坊、BNB Chain、ભFantom、AvalÆanche四条公链连续两个季度均监测到主要安全事件。

 ઞ 值得注👽意的是,BNB Chain上发生了16次ૣ攻击事件,为攻击事件次数最多的公链,其对应的项目全都未经审计。

  这16次攻击Ξ事件涉及金额相对较小,有14起事પ件单੍次损失在50万美元以下。

❄  在经历了5-6月的TVL大幅下跌之后,本季度各Β链TVL走势趋于平稳。7月下旬至8月上旬区间TVL呈现小幅上扬趋势,这也是本季ⓠ度攻击事件发生频率和损失金额最多的一段时间。进入9月,加密货币市场总体小幅下行。在9月15日以太坊合并完成后,以太坊TVL出现了持续的小幅下跌。

  92í%的损失੏金额源于合约漏洞Þ利用和私钥泄露

 Ǝ 第三季度,合约漏洞利用依然是最常见的攻击手法。约有15起攻击事件源于&#263e;合约漏洞利用,占†总数量的40.5%。

  合约漏洞造成的总损失达2亿160万Å美元,占总损失的50.&#260f;9%⌈。

  ⊕本季度4次私钥泄露事件造成了约1亿6724万美元的损👽失,损¦失金额仅次于合约漏洞利用。

  和上一季度相比,本季度的攻击类型更加多样化。本季度新出现的攻击类型包括:BGઝP劫持、错误→配置、੎供应链攻击等。

  按合约漏洞细分,本季度被利用的漏洞主要包括:验证问题、▧重入、权限问´题、业务逻辑或函数设计不当、溢出漏洞。这些&#256d;漏洞都是可以在审计阶段发现并加以修复的。

  η1∈. Nomad Bridge੪事件

  8月2日,跨链桥Nomad bridge遭受到了大规模的黑客攻击,项目方损失达1.9亿美元。Nomad ૯Bridge是一个区块链加密货币跨链平台,支持以太坊、Moonbeam、’Avalanche、Evmos和Milkomeda等币种的跨链资产转移。本次攻击的原因是初始化过程中,“committedRoot”被设置为0引发的,攻击者可以绕过消息验证过程,滥用copy/paste交易发起攻击。普通用户也可以通过复制原始原始交易的calldata,替换为个人的原始地址,从Nomad bridge移除资金。最终,在4个小时内,超过500个地址重复了本次攻击,导致Nomad bridge损失高达1.ા9亿美元。

 &#266c; 2∀. Solana公链上▨Slope钱包盗币事件

  8月3日,Solana公链上Slope钱包发生大规模盗币事件,损失估算在600万美元左右。根据Solana foundation提供的数据显示,近60%被盗用户使用Phantom钱包,30%左右地址使用Slope钱包,其余用户使用Trust Wallet等,并且 iOS 和 Android 版本的应用都有相应的受害者。对Slope Wallet(Android, Version: 2.2.2)进行分析,发现 Slope Wallet(Android, VerΕsੌion: 2.2.2)使用了Sentry 的服务,Sentry 是一个被广泛应用的服务,Sentry 运行在 o7e.slope.fifinance 域名下,在创建钱包的时候会将助记词和私钥等敏感数据发送到 http€s://o7e.slope.fifinance/api/4/envelope/。

  3. Winter憨mute私钥泄露事⊕件

  9月2‎0日,加密做市商Wintermute因私钥泄露导致被攻击,损失达1.6亿美元。其原因为Wintermute 被盗的EOA钱包是使用 Profanity 来创建的靓号钱包(开头 0x0000000),而此前1inch 发布了一份安全披露报告,声称通过名为 ProfÚanity 的工具创建的EVM地址存在严重ψ漏洞,被造成私钥泄露。

24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫&#263e;描ਯ二维码关注¡(sinafinance)

新∧浪财经意见反‹©馈留言板

All Rig௄hts Reserved 新浪公&#25a0;司 版权所有≈

关于

发表评论

邮箱地址不会被公开。 必填项已用*标注