又到了每月安全盘点时刻!据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年7月,各类安全事件数量和损失金额较6月大幅增加。7月发生较典型安全事件超『31』起,各类安全事件总金额达4.15亿美元。其中攻击事件损失总金额约1.8亿美元,较6月上涨89%;Rug Pull总金额2446万美元,约为6月Rug Pull金额的5倍。另有MultiChain资金异常流出事件涉及金额2.1亿美元。
本月发生了多起千万美元以上的安全事件:跨链桥MultiChain异常流出2.1亿美元;旧版本Vyper因漏洞导致多个Curve池被攻击,损失达6170万美元;Alphapo热钱包被盗6000万美元;加密支付服务提供商 CoinsPaid被盗3730万美元;跨链协议Poly Network被攻击,损失1010万美元。此外,本月跑路事件也频发,涉及金额最大的为Base链上的BALD项目,部署者获利约928万美元。
DeFi方面
共发生『17』起典型安全事件
zkTube将于7月19日0时(UTC)进行测试网强制更新:据zkTube Labs最新消息:自7月13日发布测试网更新公告以来,我们检测到仍有部分节点用户在上一版本运行测试网络,并未进行版本更新,不但浪费了用户机器的耗能,还对目前更新后版本网络运行造成一定影响。zkTube Labs经讨论后决定,将于7月19日00:00时(UTC时间),不再接受并将强制阻断旧版本网络程序请求,避免造成用户网络带宽浪费和机器无端耗能,所有参与节点用户必须在19日发布最新版本后进行更新才可连接网络程序请求。[2021/7/18 1:00:48]
No.1 7月2日,Pulse chain上的Aave fork项目遭受治理攻击,损失约90万美元。
No.2 7月2日,跨链协议Poly Network疑似因私钥泄露遭受攻击,损失约1010万美元。
No.37月7日开始,从跨链桥Multichain共计流出2.1亿美元。7月14日,根据官方的推特,流出的资金系团队CEO的家人转移,CEO Zhao Jun已被中国带走,Multichain团队因此被迫停止运营。
金色晨讯 | 7月15日隔夜重要动态一览:21:00-7:00关键词:NFT、ARK、Coinbase
1.前美国财长姆努钦:人们购买比特币“完全没问题”;
2.杜嘉班纳推出独家NFT系列;
3.摩根大通和瑞银正就加密对冲基金进行尽职调查;
4.ARK基金创始人:对比特币在ESG方面的担忧将是暂时的;
5.甲骨文子公司与Everest合作将区块链引入全球银行;
6.美联储主席:正加快作出关于数字货币的决策;
7.美SEC再次推迟对WisdomTree比特币ETF做出决定;
8.Coinbase Pro将上线MASK和RLY;
9.智能合约中TVL自去年10月以来从100亿美元增加到1000亿美元。[2021/7/15 0:53:12]
No.47月8日,Civfund合约遭到攻击,损失约18万美元。
No.57月10日,ArcadiaFi在Ethereum和Optimism两条链上遭到攻击,损失约45万美元。
No.67月11日,Libertify在Polygon和Ethereum两条链上遭到重入攻击,损失约45万美元。
99Ex于7月21日上线DeFi代币MKR、LRC:99Ex官方公告,MKR已于7月21日16:00 SGT正式上线99Ex,并开放MKR/USDT交易对;LRC将于7月21日18:00 SGT正式上线99Ex,并开放LRC/USDT交易对。99Ex目前已经上线COMP、BTM(2X)、KNC(3X)、BNT等DeFi类代币。
?
据悉,MakerDAO(MKR)是以太坊上的去中心化自治组织和智能合约系统,提供以太坊上第一个去中心稳定货币Dai。路印科技Loopring(LRC)是一个开放的、基于ERC20和智能合约的代币间多边交易协议。99Ex是一个基于区块链技术应用的多语言创新数字资产交易平台,由OK CAPITAL、科银资本、连接资本、链兴资本战略投资,累计交易用户100万+,日均交易用户20万+。[2020/7/21]
No.77月11日,Arbitrum 生态杠杆收益协议 Rodeo Finance遭到价格操纵攻击,损失约88万美元。
No.87月12日,BNB Chain上的WGPT遭到闪电贷攻击,损失约8万美元。
金色晨讯|7月14日隔夜重要动态一览:21:00-7:00关键词:英国央行、三菱UFJ、资本利得税、比特大陆
1.英国央行行长:英国央行正研究是否应创建央行数字货币。
2.三菱UFJ将于今年晚些时候推出数字货币“Coin”。
3.世界银行:智能合约是一种“有限的”金融工具。
4.韩国或将对加密货币征收20%的资本利得税。
5.SEC指控加密货币钱包Abra向散户销售证券掉期产品。
6.国际清算银行:不确定全球稳定币能否帮助跨境支付。
7.詹克团方回应:吴忌寒无法代表比特大陆免除世纪云芯相关职务。
8.CME比特币期货7月合约收报9270美元。
9.贵州省铜仁市基于区块链开发电子处方流转平台。[2020/7/14]
No.97月18日,BNB Chain上的BNO遭受闪电贷攻击,损失约50万美元。
No.107月20日,BNB Chain上出现一系列airdrop() 漏洞攻击,涉及FFIST、AI-Doge、QX、Utopia等多个代币,共计损失约30万美元。
No.117 月 21 日,Conic Finance 遭受重入攻击,损失约320万美元。
金色晨讯|7月9日隔夜重要动态一览:21:00-7:00关键词:CFTC、Libra、加密劫持、矿工交易费
1.美国CFTC承诺在4年内为数字资产制定“整体框架”。
2.CFTC技术咨询委员会将召开会议探讨虚拟货币等问题。
3.Libra高管:Libra并未放弃多币种稳定币。
4.美国当局对推广加密劫持服务的哈萨克斯坦黑客提起诉讼。
5.CME比特币期货7月合约收涨2.37%。
6.甘肃省首个区块链服务网络应用上线运行。
7.以太坊矿工交易费收入占总收入比率6月创历史新高。
8.前Facebook副总裁将担任Coinbase首席法律官。
9.比特币持续上涨,日内最高报9467.21美元,最低报9380.96美元。[2020/7/9]
No.127月22日,爱沙尼亚加密支付服务提供商 CoinsPaid 称其遭遇攻击,价值3730万美元的加密货币被盗。
No.137 月 25 日,BNB Chain上的Palmswap遭到攻击,损失约90万美元。
No.147 月 25 日,Zksync上的借贷协议 Eralend 遭受闪电贷攻击,损失约340万美元。
No.15加密货币支付服务商 Alphapo 热钱包被盗,损失达6000万美元。
No.167月27日,BNB Chain上的Carson遭到攻击,损失约14万美元。
No.177月30日,由于旧版本Vyper 0.2.15、0.2.16 和 0.3.0 版存在防重入锁失效漏洞,多个Curve池遭到黑客攻击。pETH/ETH、msETH/ETH、alETH/ETH、CRV/ETH 池共计损失6170万美元。
跑路方面
共发生『8』起典型安全事件
No.17月3日,加密项目 Encryption AI发生 Rug Pull,开发人员卷走了200万美元,并在社交媒体发布公告,声称自己“严重沉迷于”。
No.27月18日,BSC 上的 GMETA 发生 Rug Pull,部署者获利367万美元。
No.37月19日,BSC上的IPO代币发生Rug Pull,部署者获利48万美元。
No.47月20日,BSC上的Flashmall项目发生Rug Pull,部署者获利55万美元。
No.57月22日,BSC上的 IEGT代币发生Rug Pull,部署者获利约114万美元。
No.67月28日,BNB Chain上的 DefiLabs 已跑路,者获利140万美元。
DeFiLabs 在Twitter上声称,该平台在“进行维护和更新”时“遇到了意外问题”。
No.77月29日,zkSync Era 收益聚合器协议 Kannagi Finance 发生 Rug Pull,涉及金额约213万美元。
No.87月31日,Base链上项目BALD发生Rug Pull,部署者获利约5000 ETH(约928万美元)。
加密犯罪/案件监管方面
共发生『6』起典型安全事件
No.17月11日消息,美国司法部公布了首个涉及对 DEX 运行的智能合约攻击的刑事案件。Shakeeb Ahmed 是一家国际科技公司的高级安全工程师,利用他的专业知识欺诈了交易所和其用户,盗取了大约 900 万美元的加密货币。
No.27月18日,中国湖北侦破全国「虚拟货币第一案」,涉案流水达4000 亿人民币。
No.37月18日消息,纽约加密交易平台 EminiFX 创始人 Eddy Alexandr被判处九年监禁,因其在 EminiFX 交易平台上了超过 25,000名投资者,金额超过 2.48 亿美元。
No.47月25日消息,美国商品期货交易委员会(CFTC)对田纳西州的夫妇 Michael 和 Amanda Griffis 提出指控,他们涉嫌通过名为“Blessings of God Thru Crypto”的数字资产商品池欺诈了超过 100 人,筹集了超过 600 万美元。
No.57月25日消息,韩国检方起诉了 49 名涉嫌虚拟资产投机的人员,因其利用虚拟资产投机获得 3900 亿韩元(约 3.04 亿美元)不当利润。
No.67月28日消息,英国一家法院判处两名加密货币者六年徒刑,涉案金额约50万英镑。
鉴于当前区块链安全领域的新形势,『Beosin』在此总结:
从总体上看,2023年7月各类区块链安全事件和损失金额大幅增加。各类安全事件涉及的总金额达到了4.15亿美元。
本月PolyNetwork、Alphapo等私钥泄露事件损失金额巨大,建议项目方建立严格私钥管理流程,采用多签机制,禁止在联网环境中使用私钥。此外,本月重入漏洞攻击大幅增加,建议项目方在上线前寻找专业的安全公司进行审计。而本月出现的Vyper编译器版本漏洞,需要社区共同努力提出改进方案。此外,本月的Rug Pull事件频发,建议用户仔细进行项目背景调查,查看相关审计报告,避免资产损失。
Beosin作为一家全球领先的区块链安全公司,在全球10多个国家和地区设立了分部,业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规KYT/AML等“一站式”区块链安全产品+服务,目前已为全球3000多个区块链企业提供安全技术服务,审计智能合约超过3000份,同时,Beosin也提供上币项目的安全评估以及提供符合各地监管要求的合规评估、VaaS自动化上币审计服务、交易所渗透服务、交易所安全建设咨询服务等安全解决方案。
Beosin
企业专栏
阅读更多
Foresight News
金色财经 Jason.
白话区块链
金色早8点
LD Capital
-R3PO
MarsBit
深潮TechFlow
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。