社区
融资信息
专题
链上生态
词条
播客
数据
十天6起安全事故,损失金额超8亿美元,链上安全何时解决?
由AI总结
10 月的 Crypto 市场并没有迎来意外的回暖,反而似乎成了黑客乐园。据不完全统计,仅十二天黑客攻击造成的损失一度超过 8 亿美元。不少用户戏称,2020 年是 DeFi Summer;2021 年是 NFT Summer;2022 年是 Hack Summer。
虽然部分项目方团队在遭到攻击后立刻做出反应,挽回部分损失,但频发的安全问题还是让不少用户心惊胆战。BlockBeats 将 10 月 1 日至今的黑客攻击事件汇总如下,再次提醒用户注意资产安全,对于授权合约记得及时取消。
《TP 钱包闪兑 DEX Transit Swap 遭黑客攻击,资产损失或超 1500 万美元》
10 月 2 日,加密钱包 Token Pocket 旗下闪兑交易 DEX Transit Swap 官方表示遭遇黑客攻击,当时损失一度近 3000 万美元。不过最经
在团队和安全机构的努力下,该名黑客已归还超 1890 万美元资金,归还资金占总被盗资金约 83.6%。而 Transit Swap 也承诺将 100%
在本次黑客攻击事件中受损失的用户。
而本次被盗事件的小插由也十分有趣:Transit Swap 黑客攻击交易被抢跑,套利机器人获利超 100 万美元。不少用户笑成,黑客和项目
队最终都会败在黑暗森林里。
《BNB Chain 官方桥遭黑客攻击,共损失或约 7.18 亿美元,为史上最大链上攻击》
Transit Swap 的事情还尚未尘埃落地,短短五日之后,10 月 7 日 BNB Chain 官方桥 Binance Bridge 遭遇黑客攻击,约 200 万枚 BNB 被攻击者取出,价值 5.66 亿美元。在攻击之后几小时内, BNB Chain 攻击者已将约 8950 万美元资金转移至其他链。随后 BNB Chain 官方宣布 BNB Chain 暂停运行,并立即调查潜在漏洞。
10 月 12 日,BNB Chain (BSC) 宣布于本周执行硬分叉,以修复导致平台损失 1 亿美元的漏洞。根据周二 GitHub 上的一篇帖子,被称为 Moran 的硬分叉将发生在区块高度 22,107,423 处,预计发生时间为北京时间 10 月 12 日 16 点。作为临时紧急补丁,本次硬分叉旨在重启跨链基础设施,普通用户不会受影响,但节点操作人员必须停止实际节点的运行。
《量子计算攻击的 Layer1 区块链 QANplatform 离线桥接智能合约被攻击,QANX 跌超 93%》
10 月 11 日,抗量子计算攻击的 Layer1 区块链 QANplatform 离线的桥接智能合约被攻击,攻击者已成功窃取 Token。官方提醒用户不要执行任何与 QANX Token 相关的交易。目前 QANX 价格短线跳水跌超 93%。 当日,QANplatform 发文称可能会对攻击前状态进行快照,之后空投新 Token。
《TempleDAO 疑似遭攻击,损失达 200 万美元》
10 月 11 日,TempleDAO 被爆出遭到黑客攻击,损失达 200 万美元。
派盾表示,攻击者从 SimpleSwap 获得资金并已将 1831 枚 ETH (约合 234 万美元) 转移至 0x2B63d 开头地址。
TempleDAO 表示,核心金库拥有超过 1 亿美元的 Stablecoin,项目运转不受影响,「攻击者不会造成进一步的伤害,将为所有受影响的用户进行补偿」。
《DeBank 钱包 Rabby 合约存在漏洞,建议用户撤销所有链上所有现有 Swap 批准》
10 月 11 日,DeBank 开发的插件钱包 Rabby 称其 Swap 智能合约确实存在漏洞,建议用户撤销所有链上所有现有的 Rabby Swap 批准。随后慢雾安全团队情报,ETH 链上的 Rabby 钱包项目的 Swap 合约被攻击,截至目前,Rabby Swap 事件黑客已经获利超 19 万美元。
《Solana 生态 DeFi 平台 Mango 遭遇黑客攻击,损失超 1 亿美元》
10 月 12 日,Solana 生态 DeFi 平台 Mango 遭遇黑客攻击,损失超 1 亿美元。区块链审计师 OtterSec 在其社交媒体表示,攻击者能够操纵其 Mango 抵押品,抬升抵押品价格,从 Mango 财库中获得大量贷款。 其中 Solana 生态收益聚合器 Tulip Protocol 在 Mango 攻击事件中受影响资金约 250 万美元; Solana 生态算稳协议 UXD Protocol 在 Mango 攻击事件中受影响资金近 2 千万美元。
当日,Mango 攻击事件黑客发起提案,希望使用 Mango 国库中约 7000 万枚 USDC 偿还坏账,如果此提案被通过,黑客将把账户中 MSOL、SOL 和 MNGO 转入 Mango 团队发布的地址。 而截止发稿时,近 99% 的投票者选择了「同意」。
欢迎加入律动 BlockBeats 官方社群:
Telegram 订阅群:https://t.me/theblockbeats
Telegram 交流群:https://t.me/BlockBeats_App
Twitter 官方账号:https://twitter.com/BlockBeatsAsia
