发生了37起以上的重大袭击事件,损失总额约为4.0504亿美元。
根据Beosin EagleEye安全预警与监测平台的监测,2022年第三季度,区块链生态领域发生了超过37起重大攻击事件,总损失约为4.0504亿美元,比今年第二季度的7.1834亿美元下降了约43.6%。与去年第三季度同期亏损(10.0258亿美元)相比,下降约59.6%。
2022年1月至9月,区块链生态领域因攻击造成的损失总额已达到约23.1791亿美元。
从时间上看,7月份的攻击次数下降明显,攻击损失金额为2022年以来最低。8月和9月,黑客的活跃度明显上升。
从被攻击的项目类型来看,92%的损失额来自跨链桥和DeFi项目。在37起攻击中,DeFi项目占了22起。
从TVL(总锁定值)来看,在经历了5-6月TVL的大幅下跌后,本季度各链条TVL走势趋于平稳。7月下旬至8月上旬,TVL呈现小幅上升趋势,也是本季度遭受攻击和损失最多的时期。
从连锁平台来看,本季度以太坊上的亏损金额达到3.7428亿美元,占总亏损的92%。被攻击次数最多的连锁店是BNB连锁店,达到了16次。
从攻击战术来看,92%的损失额来自合同漏洞利用和私钥泄露。
从资金流向来看,约2.042亿美元的被盗资金流入了龙卷风现金,约占本季度被盗资金的50.4%。本季度仅有约4%的被盗资金被追回。
从审计情况来看,被攻击的项目只有40%被审计过。
本季度的攻击次数低于上一季度。
2022年第三季度,区块链生态安全领域共检测到37起重大攻击事件,损失总额约4.0504亿美元。其中,损失超过1亿美元的安全事件有2起,损失超过1000万美元的事件有3起,损失超过100万美元的事件有14起。损失超过1亿美元的安全事件是Nomad Bridge(1.9亿美元)和Winter Mute(1.6亿美元)。
从时间上看,8月份攻击频繁,攻击次数和损失金额均为本季度最高,损失金额达21062万美元。7月份的攻击总损失约为3005万美元,为2022年以来最低的攻击损失额。
92%的损失额来自跨链桥和DeFi项目。
2022年第三季度,三起跨链桥攻击共造成约1.9025亿美元损失;DeFi领域的两次攻击共花费1.8679亿美元。大约92%的攻击损失来自跨链桥和DeFi项目。
截至2022年9月,2022年共发生重大跨链桥梁安全事件10起,总金额14.623亿美元。跨桥是2022年区块链安保领域的重灾区。
除了跨链桥和DeFi项目,本季度被攻击的项目类型还包括NFT、exchange、DAO、钱包和MEV机器人,其整体类型较上季度更加丰富。
以太坊的亏损达3.7428亿美元。
本季度以太坊连锁共发生12起典型安全事件,损失总额达3.7428亿美元,位居所有连锁平台之首。索拉纳链上发生了三起安全事件,损失共计1837万美元。
与上一季度相比,以太坊、BNB连锁、Fantom和Avalanche这四家公共连锁已经连续两个季度监测到重大安全事件。
值得注意的是,BNB链受到的攻击有16次,是受到攻击最多的公链,其对应的项目全部未经审计。
这16起攻击涉及的金额相对较小,14起事件的单次损失不到50万美元。
在经历了5-6月TVL的大幅下滑后,本季度各链条TVL走势趋于稳定。7月下旬至8月上旬,TVL呈小幅上升趋势,也是本季度攻击频率最高、损失金额最大的时期。9月份,加密货币市场普遍小幅下跌。9月1日以太坊合并后
第三节,契约漏洞仍然是最常见的攻击方式。约15次攻击源于利用合同漏洞,占总数的40.5%。
违约造成的总损失达2.016亿美元,占总损失的50.9%。
本季度,4次私钥泄露造成的损失约为1.6724亿美元,仅次于合同漏洞利用。
与上一季度相比,本季度的攻击类型更加多样。本季度新增的攻击类型包括:BGP劫持、错误配置、供应链攻击等。
根据合同漏洞细分,本季度被利用的漏洞主要有:验证问题、重入问题、权限问题、业务逻辑或功能设计不当、溢出漏洞。这些漏洞可以在审计阶段发现并修复。
1.游牧桥事件
8月2日,跨链桥Nomad bridge遭遇大规模黑客攻击,造成项目方损失1.9亿美元。Nomad Bridge是区块链加密货币的跨链平台,支持以太坊、月光、雪崩、Evmos、Milkomeda等货币的跨链资产转移。这种攻击的原因是“committedRoot”在初始化过程中被设置为0,攻击者可以绕过消息验证过程,滥用复制/粘贴事务发起攻击。普通用户也可以通过复制原始原始交易的calldata,并替换为个人的原始地址,从Nomad bridge中移除资金。最终,在4小时内,超过500个地址重复了这一攻击,导致Nomad bridge损失高达1.9亿美元。
2.Solana公链上的Slope钱包盗币事件
8月3日,索拉纳公链上的Slope钱包发生大规模硬币失窃事件,损失估计约600万美元。索拉纳基金会提供的数据显示,近60%的被盗用户使用幻影钱包,约30%的地址使用斜坡钱包,其余用户使用信任钱包等。而且iOS和Android版本的app都有相应的受害者。对SlopeWallet (Android,版本:2.2.2)的分析表明,哨兵的服务是SlopeWallet (Android,版本:2.2.2)使用的,哨兵是一个广泛使用的服务。Sentry以域名o7e.slope.fifinance运行,在创建钱包时向https://o7e.slope.fifinance/api/4/envelope/发送助记符和私钥等敏感数据。
3.Wintermute私钥泄漏事件
9月20日,密码做市商Wintermute因私钥泄露受到攻击,损失达1.6亿美元。原因是Wintermute窃取的EOA钱包是由Profanity创建的美丽钱包(开头为0x0000000),而1inch此前曾发布安全泄露报告,声称由一个名为Profanity的工具创建的EVM地址存在严重漏洞,导致私钥泄露。
转自Beosin