年度重磅:CertiK发布《Hack3d:2023年度Web3.0安全报告》
新年伊始,CertiK全年重磅如约而至——《Hack3d:2023年度Web3.0安全报告》于北京时间1月3日晚10点发布。这份备受行业关注的报告通过对过去一年Web3.0领域安全事件的统计和分析,全方位揭示了Web3.0安全的最新趋势。
上线就被秒,Radiant Protocol被黑客攻击损失450万美元
北京时间2024 年 1 月 3 日,Arbitrum 上的 Radiant 协议受到闪贷攻击。黑客对 #Radiant 协议进行了 3 次攻击,总共损失了 1902枚 ETH(价值 450 万美元)。根本原因是在新的 $USDC 市场上,放大和利用了“burn”函数中的数学舍入问题,使得黑客可以提取额外的 $USDC。MetaTrust Labs对这次攻击进行了深入的研究和分析,揭示了黑客如何利用漏洞发起攻击。
Orbit Chain遭受网络攻击,8000万美元加密货币被盗
Orbit Chain是一项跨链桥梁项目,周一遭受了“网络攻击”,攻击者从其桥梁中取走了超过8000万美元。该项目表示,在Orbit Bridge遭受“未知访问”后,该项目已经确定了攻击者拥有的分布在多个钱包地址中的大约8450万美元。被盗资金总计26741.6 ETH,分布在五个地址中(按当前价格约值6450万美元),另有不到2000万美元的稳定币DAI分布在另外三个地址中。Orbit Chain表示,被盗资金“仍未动用”,团队“不断监控”资产,与执法机构保持“密切联系”,并努力与攻击者沟通。该公司还要求加密货币交易所冻结被盗资产,并与区块链安全公司Theori等合作,帮助“实时追踪资金”。
2023年Web3安全趋势
在Web3不断发展的环境中,保护数字资产至关重要。然而,区块链安全公司Beosin最近发布的警报揭示了不断变化的动态,显示2023年黑客攻击、网络钓鱼和拉盘等的总损失与去年相比惊人地减少了53.9%。然而,这一明显的胜利被离线加密犯罪的惊人激增所掩盖,全球损失激增至656.8亿美元,比2022年增长了惊人的377%。在乐观的链上漏洞下降的背景下,报告强调了攻击向量的转变和更多样化的目标项目。值得注意的是,DeFi项目遭受了最严重的打击,130次攻击造成了约4.08亿美元的损失。
XY Finance:因Orbit安全事件已暂停Klaytn相关服务,团队将继续监测情况
跨链聚合平台XY Finance在X平台发文表示,因Orbit安全事件,团队已采取必要的预防措施来保护用户。具体而言,其暂停了所有Klaytn相关服务作为安全措施。官方同时强调,所有其他桥接和跨链服务都未受到影响,并且正常运行。团队将继续监测情况,并将恢复与Klaytn有关的服务,直至另行通知。
Revoke.cash:警惕X平台上发布钓鱼网站的诈骗广告
12月31日消息,Revoke.cash在社交媒体上发文表示,最近在X平台上许多欺诈性广告声称Uniswap或OpenSea遭到黑客攻击。事实上,这些平台并未遭受黑客攻击。事实上,这些广告试图“引导”用户访问一个假冒的Revoke网站,旨在窃取用户的资金。
Ancilia:一个旧的Compound v2协议被黑客入侵,损失约32万美元
Web3安全平台Ancilia在社交媒体上发文称,一个旧的Compound v2协议被黑客入侵,损失约32万美元。损失包括:约46枚WBNB、 3万枚BUSD、 17.8万BUSDT、 4000枚USDC、 3000枚DAI、 14.6枚ETH、 1.32枚BTC。 Ancilia表示,根本原因是汇率操纵。一旦汇率受到控制,黑客就可以借到比抵押品更多的钱。该合约使用旧的Compund V2协议,该协议具有已知的漏洞。
Phalcon:Channels Finance遭攻击,损失超32万美元
12月31日,据BlockSec旗下安全开发和主动防御套件Phalcon监测,BSC上Channels Finance遭攻击,损失超32万美元。
OKLink:2023 年发生区块链安全事件损失 17 亿美元,较 2022 年的 37.28 亿美元下降 54 %
OKLink 2023 年度安全事件盘点,区块链生态系统在 2023 年公开的安全事件超过 520 起,损失超过 17 亿美元,较 2022 年的 37.28 亿美元下降约 54%。这一下降得益于全球监管体系的完善和链上安全技术的突破。其中,DApp、DeFi、NFT等安全事件 485 起,交易所 8 起,公链 10 起,钱包 9 起,其他类型 14 起。
2023年加密用户因诈骗、RUG及黑客攻击损失近20亿美元,与去年相比减少约50%
据 Coindesk 报道,安全应用 De.Fi 的研究人员在年度报告中表示,2023 年加密货币用户因诈骗、RUG 和黑客攻击损失了近 20 亿美元,大约是去年的一半,这一减少主要归因于升级版安全协议的实施、社区内普遍反诈骗意识的提高以及市场活动的整体减少,但该数据仍然表明加密行业仍然容易受到安全风险的影响。其中,以太坊是活跃用户和 TVL 最大的区块链,遭受了最高的损失,大约在 170 起事件中损失了约 13.5 亿美元,BNB Chain 在 213 起事件中损失了 1.1012 亿美元。
