Coinspaid在黑客攻击事件中损失金额升至750万美元
1月7日,据Cyvers Alerts系统监测,Coinspaid黑客再次获得了价值100万美元的数字资产,包括92.4万枚BSC-USD和268.5枚BNB。Coinspaid总损失金额升至 750 万美元。
Chronos:集中流通性池遭Gamma类似攻击,建议用户取消授权
Chronos于X平台发文表示,集中流通性池遭Gamma类似攻击,建议用户取消授权相关池子,此漏洞仅针对集中流动性池,所有其他V2池安全且不受影响,其余资金也是安全的。
慢雾:2023年共发生464起安全事件,损失达24.86亿美元
慢雾发布2023年区块链和反洗钱报告,根据区块链事件档案,2023年总共发生了464起安全事件,造成的损失高达24.86亿美元。与2022年相比,损失减少了34.31%,2022年发生了303起事故,损失约为37.77亿美元。2023年,DeFi成为区块链安全领域最易受攻击的领域。在282起事件中,DeFi占总违规事件的60.77%,但损失降至7.73亿美元,比2022年183起事件中的20.75亿美元损失减少了62.73%。已报告117起Rug Pulls案件,损失超过8300万美元。Base生态系统受到的打击最为严重,损失了3250万美元,其次是BSC,损失了2305万美元。
CertiK:2023年Web3发生安全事件751起,造成损失约18.4亿美元
Web3.0安全机构CertiK今日发布了《Hack3d:2023年度Web3.0安全报告》。报告显示,2023年Web3发生安全事件751起,造成损失约18.4亿美元,较2022年下降51%。其中,2023年私钥泄漏类事件总损失超过8.8亿美元,为各类事件中最高;以太坊上的安全事件总损失金额为6.86亿美元,为各链中最高;此外,35起跨链安全事件造成近8亿美元的巨大损失,提示互操作性漏洞需要重点关注。该报告还总结出了项目方通过“追溯性赏金”寻求返还、Web2.0风险外溢至Web3.0,以及行业监管与机构应用落地方面的几大最新行业趋势。
年度重磅:CertiK发布《Hack3d:2023年度Web3.0安全报告》
新年伊始,CertiK全年重磅如约而至——《Hack3d:2023年度Web3.0安全报告》于北京时间1月3日晚10点发布。这份备受行业关注的报告通过对过去一年Web3.0领域安全事件的统计和分析,全方位揭示了Web3.0安全的最新趋势。
上线就被秒,Radiant Protocol被黑客攻击损失450万美元
北京时间2024 年 1 月 3 日,Arbitrum 上的 Radiant 协议受到闪贷攻击。黑客对 #Radiant 协议进行了 3 次攻击,总共损失了 1902枚 ETH(价值 450 万美元)。根本原因是在新的 $USDC 市场上,放大和利用了“burn”函数中的数学舍入问题,使得黑客可以提取额外的 $USDC。MetaTrust Labs对这次攻击进行了深入的研究和分析,揭示了黑客如何利用漏洞发起攻击。
Orbit Chain遭受网络攻击,8000万美元加密货币被盗
Orbit Chain是一项跨链桥梁项目,周一遭受了“网络攻击”,攻击者从其桥梁中取走了超过8000万美元。该项目表示,在Orbit Bridge遭受“未知访问”后,该项目已经确定了攻击者拥有的分布在多个钱包地址中的大约8450万美元。被盗资金总计26741.6 ETH,分布在五个地址中(按当前价格约值6450万美元),另有不到2000万美元的稳定币DAI分布在另外三个地址中。Orbit Chain表示,被盗资金“仍未动用”,团队“不断监控”资产,与执法机构保持“密切联系”,并努力与攻击者沟通。该公司还要求加密货币交易所冻结被盗资产,并与区块链安全公司Theori等合作,帮助“实时追踪资金”。
2023年Web3安全趋势
在Web3不断发展的环境中,保护数字资产至关重要。然而,区块链安全公司Beosin最近发布的警报揭示了不断变化的动态,显示2023年黑客攻击、网络钓鱼和拉盘等的总损失与去年相比惊人地减少了53.9%。然而,这一明显的胜利被离线加密犯罪的惊人激增所掩盖,全球损失激增至656.8亿美元,比2022年增长了惊人的377%。在乐观的链上漏洞下降的背景下,报告强调了攻击向量的转变和更多样化的目标项目。值得注意的是,DeFi项目遭受了最严重的打击,130次攻击造成了约4.08亿美元的损失。
XY Finance:因Orbit安全事件已暂停Klaytn相关服务,团队将继续监测情况
跨链聚合平台XY Finance在X平台发文表示,因Orbit安全事件,团队已采取必要的预防措施来保护用户。具体而言,其暂停了所有Klaytn相关服务作为安全措施。官方同时强调,所有其他桥接和跨链服务都未受到影响,并且正常运行。团队将继续监测情况,并将恢复与Klaytn有关的服务,直至另行通知。
Revoke.cash:警惕X平台上发布钓鱼网站的诈骗广告
12月31日消息,Revoke.cash在社交媒体上发文表示,最近在X平台上许多欺诈性广告声称Uniswap或OpenSea遭到黑客攻击。事实上,这些平台并未遭受黑客攻击。事实上,这些广告试图“引导”用户访问一个假冒的Revoke网站,旨在窃取用户的资金。
