与9月相比,由合约漏洞所造成的安全事件显著增加,反映出项目方未能及时对项目进行全面的第三方网络安全审计,或者可能是误采用不专业的财务审计公司,未能及时发现合约漏洞。
其中,10月因合约漏洞所造成的安全事件共有21起,主要是逻辑漏洞。据调查,这些事件导致总共6亿2159万美元资金损失。10月7日,BNBChain内嵌的跨链桥BSCTokenHub遭黑客窃取,损失资产高达5.6亿美元,是比较严重的安全事件之一。除了这件事,其他合约漏洞事件都造成了不同程度的损失。
10月可能存在的合约安全性漏洞包括但不限于再入攻击、逻辑漏洞、身份验证漏洞、价格操纵等。当月由逻辑漏洞所造成的安全事件占52%。逻辑漏洞在财务审计环节是可以被发现的,投资人在项目投资时应更加重视是否由第三方技术专业审计公司财务审计。
10月因项目方行骗所造成的安全事件共有9起,总共导致超过1亿191万美元资金损失。例如,10月24日,Freeway项目发生了RugPull,还删除了官方网站,涉案金额超过1亿美元。和9月一样,10月的项目方行骗事件仍然主要集中在BSC链上,少部分出现在ETH链上。
10月其他类型的安全事件共发生了16起,与上月相比,服务器被攻击的事件明显减少,但钓鱼攻击类型事件仍呈多发趋势。例如,10月16日,NFT服务平台LiveArtX宣布钱包被盗,导致其Meta-morphic:Seven Treasures系列NFT的地板价下跌83.87%。10月24日,仿冒推特帐号@zksync_io公布虚报空投物资链接。10月26日,SpookieFinance也遭黑客入侵,GHOST代币价格几乎归零。
SharkTeam的企业愿景是全方位维护Web3全球的安全性。团队成员遍布于北京、南京、苏州和美国硅谷,由全球各地资深的安全性专业人员组成,能够熟练掌握区块链和智能合约的最底层基础理论,提供专业的智能合约财务审计、链上剖析、应急处置等服务。已经与Polkadot、Moonbeam、Polygon、OKC、HuobiGlobal、imToken、ChainIDE等区块链生态体系的重要参与者建立了合作关系。SharkTeam还提供大量的区块链安全咨询和分析服务。想要了解更多信息,可以访问SharkTeam的Twitter账号、Discord和Telegram社交媒体平台,也可以点击链接查询ChainAegis的链上风险性审查服务。
本文来自驼鸟区块链并做了重新排版。
本质上讲,Web3 是以区块链技术为核心、以真正实现用户持有数据所有权为目标所构建的分布式数据和价值互联网。在这个初具规模的分布式系统中,区块链因其安全的、不可篡改的账本功能成为Web3 赖以成熟和发展的关键技术之一。与...
区块链游戏被给予了带动行业“破冰”的期许整个加密市场在近一年半的时间里已经损失了超过2万亿美元的价值。战争的影响以及美联储不断加息,导致加密货币的寒冬期还在持续。DappRadar最新数据显示,今年5月,Dapps每日注...
2022 的加密市场形势低迷,熊市下的大盘波动,黑天鹅事件频出,似乎从用户角度来看此时不是一个好的投资和进入时机。那对于开发者呢?新手开发者是否适合在此刻进入 Web3?在回答这一问题之前,TinTinLand 将为大...
Bitget 于 9 月 12 日在新加坡举办了首届 EmpowerX 峰会,近 1, 900 位参会者共同见证了这一场 Web3 盛会。会议期间, 247 位演讲嘉宾及合作伙伴共同探讨人工智能与加密货币的技术融合、机构...