okx

SharkTeam发布11月Web3安全报告

时间:2023-06-11|浏览:203

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

根据SharkTeam链上分析平台ChainAegis数据,2022年11月Web3领域发生了40起安全事件。虽然数量相比10月份有所减少,但造成的金额损失仍旧高于2022年月平均水平,累计造成约5.2亿美元的资金损失。

通过与10月数据进行对比,因合约漏洞造成的安全事件有所减少,项目方的合约审计意识有所加强。但是,项目方诈骗(Rugpull)比例有所增加。因此,用户需增强自身安全意识,对所投资项目需进行尽职调查,避免上当受骗。

一、合约漏洞:

11月因合约漏洞造成的安全事件共有9起,主要安全类型是逻辑漏洞。据ChainAegis数据显示,11月因合约漏洞累计造成896万美元的资金损失。

11月3日,NEAR链上资产发行平台SkywardFinance遭到漏洞利用,损失110万枚NEAR代币(约合300万美元)。11月4日,pGALA合约遭到黑客攻击,黑客将大部分GALA兑换成13,000枚BNB,获利超430万美元。具体数据如下图:

11月份暴露的合约安全漏洞问题包括:逻辑漏洞、重入攻击、鉴权漏洞和价格操控。本月由逻辑漏洞造成的安全事件占比52%。逻辑漏洞在合约安全审计阶段是可以被发现的,投资者在项目投资时应更加注重项目是否由第三方专业审计机构进行审计。

二、Rugpull:

11月Rugpull事件共有17起,累计造成超过6237万美元的资金损失。其中损失金额最大的是DeFiAI项目,11月14日Rugpull,损失金额达到4000万美元。

与10月相仿,11月项目方诈骗仍主要集中于BSC链,少部分发生在ETH链上。

三、其他风险:

11月其他类型的安全事件共发生了14起,较上月相比,服务器被攻击事件和网络钓鱼链接事件均有所增加。

11月1日,KUMALEON项目的Discord遭黑客入侵,111枚NFT被盗,包括BAYC#5313、ENS、ALIENFRENS和ArtBlocks。

11月2日,加密衍生品交易平台Deribit发布公告称其热钱包被盗,资金损失2800万美元。此次事件是由私钥保管不当引起的,是本年度第三大因私钥丢失造成重大损失的事件。

11月13日,FTXUS遭到黑客攻击,据估算损失约4.77亿美元。

11月24日,@flow_blockchaln是伪造Flow官方的Twitter,目该伪造账号利用空投骗局骗取用户授权,已发生4565笔交易,攻击者获利数百万美元。

关于我们:

SharkTeam的愿景是全面保护Web3世界的安全。团队由来自世界各地的经验丰富的安全专业人士和高级研究人员组成,精通区块链和智能合约的底层理论,提供包括智能合约审计、链上分析、应急响应等服务。已与区块链生态系统各个领域的关键参与者,如Polkadot、Moonbeam、polygon、OKC、HuobiGlobal、imToken、ChainIDE等建立长期合作关系。

Twitter:https://twitter.com/sharkteamorg

Discord:https://discord.gg/jGH9xXCjDZ

Telegram:https://t.me/sharkteamorg

更多区块链安全咨询与分析,点击下方链接查看:

D查查|链上风险核查 https://m.chainaegis.com

转载:鸵鸟区块链

热点:平台 数据

« 上一条| 下一条 »
区块链交流群
数藏交流群
区块链币圈-全球区块链数字货币行情、比特币虚拟货币资讯,狗狗币以太坊环保币柚子币莱特币瑞波币等加密数字货币价格非交易行情查询,金色财经巴比特范非小号快讯平台。
趣开心资讯 Qukaixin.cn ©2020-2024版权所有 桂ICP备19010284号-1