Đăng nhập/ Đăng ký
Beosin: Trong nửa đầu năm 2023, tổng thiệt hại do các sự cố bảo mật khác nhau trong lĩnh vực Web3 gây ra sẽ lên tới 655,61 triệu đô la Mỹ
2023-06-30 09:44:48
Bộ sưu tập

Theo tin tức từ BitouchNews, Theo giám sát của Beosin, một công ty kiểm toán bảo mật chuỗi khối, trong nửa đầu năm 2023, tổng thiệt hại trong lĩnh vực Web3 do tin tặc tấn công, lừa đảo trực tuyến và bên dự án Rug Pull lên tới 655,61 triệu đô la Mỹ. Trong số đó, có 108 sự cố tấn công, với tổng thiệt hại khoảng 471,43 triệu USD; các vụ lừa đảo lừa đảo với tổng thiệt hại khoảng 108 triệu USD; và 110 sự cố dự án Rug Pull, với tổng thiệt hại khoảng 75,87 triệu USD.

Tổng thiệt hại do các sự cố hack trong lĩnh vực Web3 đã giảm đáng kể so với năm ngoái. Tổng thiệt hại do tấn công trong nửa đầu năm 2022 là khoảng 1,91 tỷ USD, trong nửa cuối năm 2022 là khoảng 1,69 tỷ USD và trong nửa đầu năm 2023 giá trị này giảm xuống còn 470 triệu USD.

Xét về các loại dự án bị tấn công, DeFi vẫn là loại có tần suất tấn công cao nhất và thiệt hại lớn nhất. Tổng số tiền thiệt hại của 85 sự cố bảo mật DeFi lên tới 292 triệu đô la Mỹ, chiếm 62% tổng số tiền thiệt hại.

Từ góc độ của các loại nền tảng chuỗi, 75,6% thiệt hại đến từ Ethereum, khoảng 356 triệu đô la Mỹ, đứng đầu trong số tất cả các nền tảng chuỗi.

Từ góc độ phương pháp tấn công (thống kê dựa trên nguyên nhân gốc rễ), phương pháp tấn công thường xuyên nhất gây ra nhiều tổn thất nhất là khai thác lỗ hổng hợp đồng. 60 sự cố lỗ hổng hợp đồng gây thiệt hại 264 triệu đô la Mỹ, chiếm 56% tổng thiệt hại.

Xem xét dòng tiền, khoảng 215 triệu đô la tài sản bị đánh cắp đã được thu hồi, chiếm 45,5% tổng số tài sản bị đánh cắp. Một cách riêng biệt, khoảng 113 triệu đô la tài sản bị đánh cắp đã được chuyển đến Tornado Cash và các máy trộn khác.

Nhìn vào tình hình kiểm toán, khoảng 49% dự án bị tấn công chưa được kiểm toán.

Trái ngược với xu hướng giảm số vụ hack so với năm 2022, đối với người dùng thông thường, các vụ lừa đảo qua mạng và sự cố Rug Pull của bên dự án sẽ xảy ra thường xuyên hơn trong nửa đầu năm 2023. Theo thống kê chưa đầy đủ, tổng số tiền liên quan đến hai loại sự cố này lên tới ít nhất 184 triệu đô la Mỹ. Do công nghệ hạ thấp ngưỡng lừa đảo (ví dụ: thông qua một số kênh, bộ công cụ độc hại có thể được mua từ các băng nhóm lừa đảo và lợi nhuận có thể được chia sẻ), dẫn đến sự gia tăng mạnh các vụ lừa đảo qua mạng trong nửa đầu năm 2023, trong đó đã trở thành nguyên nhân chính đe dọa tính bảo mật của người dùng Web3.

Beosinsự cố an ninh tin tặc tấn công
Tin tức
chỉ
Số đơn xin trợ cấp thất nghiệp lần đầu ở Hoa Kỳ trong tuần kết thúc vào ngày 16 tháng 11 là 213.000, so với mức dự kiến ​​là 220.000 và giá trị trước đó đã được điều chỉnh thành 219.000
Theo tin tức từ BitouchNews, Theo Jinshi, số người nộp đơn xin trợ cấp thất nghiệp ở Hoa Kỳ trong tuần kết thúc vào ngày 16 tháng 11 là 213.000, so với kỳ vọng là 220.000. Giá trị trước đó đã được điều chỉnh từ 217.000 lên 219.000.
chỉ
Genius Group bổ sung số Bitcoin trị giá 4 triệu USD
Theo tin tức từ BitouchNews, Theo GlobeNewswire, công ty trí tuệ nhân tạo Genius Group (NYSE American: GNS) thông báo rằng họ đã tăng số lượng giao dịch mua Bitcoin trong kho Bitcoin của mình thêm 4 triệu đô la Mỹ lên 153 đồng xu, với tổng giá trị là 14 triệu đô la Mỹ. và giá trung bình mỗi Bitcoin là 91.372 USD.Việc mua thêm Bitcoin trị giá 4 triệu đô la diễn ra sau khi công ty công bố chiến lược “Bitcoin First” vào ngày 12 tháng 11, cam kết 90% hoặc nhiều hơn dự trữ hiện tại và tương lai của mình được giữ bằng Bitcoin, mục tiêu ban đầu là 120 triệu đô la Bitcoin . Giao dịch mua này là giao dịch mua Bitcoin thứ hai của công ty trong hai tuần kể từ khi thành lập kho Bitcoin , lần đầu tiên là giao dịch mua Bitcoin trị giá 10 triệu đô la được công bố vào ngày 18 tháng 11.
chỉ
Dữ liệu: Dự án Bitcoin L2 đã nhận được 447 triệu USD tài trợ cho đến nay
Theo tin tức từ BitouchNews, Nghiên cứu Thiên hà Trong báo cáo mới nhất của mình, nó đã phân tích sự tăng trưởng của hệ sinh thái Bitcoin L2 vào năm 2024, lưu ý rằng cho đến nay, đầu tư vốn mạo hiểm vào lĩnh vực Bitcoin L2 đã đạt 447 triệu USD, trong đó 39% khoản đầu tư diễn ra trong ba quý đầu năm 2024. Từ tháng 1 đến tháng 9 năm 2024, dự án Bitcoin L2 đã nhận được 174 triệu USD tài trợ. Trong số tiền này, 105 triệu USD dành cho các dự án sidechain, trong khi 63 triệu USD dành cho các dự án tổng hợp.Ước tính về thiên hà, đến năm 2030 Khoảng 47 tỷ USD thanh khoản Bitcoin hàng năm có thể được kết nối với mạng Bitcoin L2. Cơ quan này tin rằng các công ty đầu tư mạo hiểm tiền điện tử truyền thống (không bao gồm các quỹ tập trung vào Bitcoin) sẽ ít tham gia hơn vào hệ sinh thái Bitcoin trước năm 2024. Khi hệ sinh thái trưởng thành, các công ty đầu tư mạo hiểm tiền điện tử sẽ tiếp tục triển khai vốn cho các dự án Bitcoin L2.
chỉ
Trader Eugene: Mùa bắt chước có thể sắp bắt đầu
Theo tin tức từ BitouchNews, Nhà giao dịch Eugene đã đăng trên nền tảng xã hội: "Hãy để mùa alt BẮT ĐẦU", điều này có thể lạc quan về sự khởi đầu của mùa alt.
chỉ
MARA hoàn tất phát hành trái phiếu chuyển đổi trị giá 1 tỷ USD
Theo tin tức từ BitouchNews, Theo tin tức chính thức, MARA , một công ty khai thác Bitcoin đã niêm yết, đã hoàn thành khoản tài trợ 1 tỷ USD bằng trái phiếu chuyển đổi.
Bài viết nổi bật

Sử dụng Claude AI để điều khiển máy tính phát hành coin, gửi tiền đến Truth Terminal và tìm hiểu về Meme ANT mới

Nền tảng ra mắt Meme trở thành cơ sở hạ tầng chuỗi công cộng? Kho đĩa giả "Pump.fun" của từng chuỗi

Các tùy chọn Bitcoin ETF được phê duyệt, liệu Bitcoin có tăng trưởng bùng nổ không?

Tìm thêm nội dung
Tin tức 2023-09-27 12:37
Beosin: Thiệt hại do sự cố bảo mật trong lĩnh vực Web3 trong Quý 3 xấp xỉ 890 triệu USD, vượt tổng thiệt hại trong nửa đầu năm
Theo tin tức từ BitouchNews, Công ty bảo mật blockchain Beosin đã công bố báo cáo bảo mật Web3 toàn cầu cho quý 3 năm 2023. Báo cáo chỉ ra rằng tổng thiệt hại do các cuộc tấn công của hacker, lừa đảo lừa đảo và sự cố Rug Pull gây ra trong lĩnh vực Web3 quý 3 đạt 889,26 triệu USD, vượt quá năm 2023. số tiền lỗ trong nửa đầu năm (lỗ quý 1 và quý 2 lần lượt là khoảng 330 triệu USD và 333 triệu USD).Tổng cộng có 43 sự cố an ninh lớn đã xảy ra trong Quý 3, gây thiệt hại 540,16 triệu USD. Trong số đó, 29 vụ xảy ra trong lĩnh vực DeFi, trong đó 9 vụ rò rỉ khóa riêng gây thiệt hại 223 triệu USD, sự cố bảo mật Mixin Network gây thiệt hại 200 triệu USD và 22 lỗ hổng hợp đồng gây thiệt hại khoảng 93,27 triệu USD.
Tin tức 2023-10-02 07:20
Beosin: Tổng thiệt hại cho hệ sinh thái Web3 do các cuộc tấn công của hacker trong tháng 9 đã vượt quá 360 triệu USD
Theo tin tức từ BitouchNews, Theo giám sát của nền tảng giám sát, cảnh báo sớm và chặn rủi ro bảo mật Beosin EagleEye, một công ty con của công ty kiểm tra bảo mật blockchain Beosin , vào tháng 9 năm 2023, số lượng tổn thất do các sự cố bảo mật khác nhau gây ra đã tăng đáng kể so với tháng 8. Đã có hơn 16 sự cố bảo mật điển hình trong tháng 9 và tổng thiệt hại do các cuộc tấn công hack, lừa đảo lừa đảo và kéo thảm gây ra lên tới 360 triệu USD, tăng khoảng 414% so với tháng 8. Trong số đó, thiệt hại do các cuộc tấn công gây ra là khoảng 323 triệu USD, các vụ lừa đảo là khoảng 32,12 triệu USD và các vụ kéo thảm là khoảng 5,3 triệu USD.Tổng cộng có 4 sự cố bảo mật liên quan đến hơn 10 triệu đô la Mỹ đã xảy ra trong tháng này: 200 triệu đô la Mỹ bị đánh cắp từ Mixin Network, 70 triệu đô la Mỹ bị đánh cắp từ ví nóng CoinEx của sàn giao dịch tiền điện tử và 4130 đô la Mỹ đã bị đánh cắp khỏi nền tảng cờ bạc tiền điện tử Stake. triệu đô la Mỹ, một địa chỉ cá voi khổng lồ nào đó đã bị lừa đảo và mất khoảng 24,23 triệu đô la Mỹ. Bốn sự cố này chiếm tới 93% tổng số thiệt hại. Ngoài ra, vụ lừa đảo JPEX trên nền tảng giao dịch tài sản ảo Hồng Kông trong tháng này đã chứng kiến ​​nhiều nạn nhân, với số tiền liên quan lên tới 190 triệu USD, khiến đây trở thành vụ lừa đảo tiền điện tử đáng chú ý nhất trong thời gian gần đây.
Tin tức 2023-12-01 11:18
Beosin: Tổng thiệt hại do các cuộc tấn công hack, lừa đảo và kéo thảm trong tháng 11 lên tới 356,53 triệu USD
Theo tin tức từ BitouchNews, Theo Công ty Kiểm toán Bảo mật Blockchain Theo theo sự giám sát của nền tảng giám sát, cảnh báo sớm và chặn rủi ro bảo mật EagleEye của Beosin , vào tháng 11 năm 2023, tổng số tiền thiệt hại do các sự cố bảo mật khác nhau do các cuộc tấn công của hacker, lừa đảo lừa đảo và Rug Pull đã tăng đáng kể so với tháng 10, đạt 356,53 triệu USD, gấp khoảng 6,9 lần tổng mức lỗ trong tháng 10. Trong số đó, vụ tấn công lên tới khoảng 335,63 triệu USD, vụ lừa đảo lừa đảo lên tới khoảng 14,6 triệu USD và vụ Rug Pull lên tới khoảng 6,3 triệu USD.11 tháng sau Tổng cộng Hai sự cố bảo mật đã xảy ra, trong đó có hơn 100 triệu USD tiền bị đánh cắp: khoảng 126 triệu USD bị đánh cắp từ sàn giao dịch tiền điện tử Poloniex , khoảng 110 triệu USD từ HTX và cầu liên chuỗi liên kết HECO Bridge . Các dự án thuộc sở hữu của Justin Sun) chiếm 66% số vụ thiệt hại của hacker trong tháng này. Ngoài ra, số vụ lừa đảo trong tháng này cũng gia tăng so với tháng trước, với nhiều địa chỉ bị lừa đảo với số tiền hơn 1 triệu USD. Ngoài ra, các vụ án tội phạm tiền điện tử toàn cầu đã gia tăng đáng kể trong tháng này, với nhiều vụ liên quan đến hơn 100 triệu USD, bao gồm gian lận, rửa tiền và các loại khác.
Tin tức 10-17 11:17
SlowMist phát hành phân tích sự cố bảo mật Radiant Capital: kẻ tấn công kiểm soát trái phép 3 quyền của chủ sở hữu trong ví đa chữ ký
Theo tin tức từ BitouchNews, Slow Mist công bố phân tích về sự cố bảo mật Radiant Capital (chuỗi Arbitrum) trên X :Radiant Capital sử dụng ví đa chữ ký (0x111ceeee040739fd91d29c34c33e6b3e112f2177) để quản lý các hoạt động chính như nâng cấp hợp đồng và chuyển tiền. Tuy nhiên, kẻ tấn công đã kiểm soát trái phép 3 quyền của chủ sở hữu trong ví đa chữ ký.Vì ví đa chữ ký của Radiant Capital áp dụng mô hình xác minh chữ ký 3/11 nên trước tiên, kẻ tấn công sử dụng khóa riêng của ba chủ sở hữu này để thực hiện chữ ký ngoài chuỗi, sau đó bắt đầu giao dịch trên chuỗi từ nhiều ví. -signature wallet để chuyển quyền sở hữu hợp đồng LendingPoolAddressesProvider Đã chuyển sang một hợp đồng độc hại do kẻ tấn công kiểm soát.Sau đó, hợp đồng độc hại gọi hàm setLendingPoolImpl của hợp đồng LendingPoolAddressesProvider để nâng cấp hợp đồng logic cơ bản của nhóm cho vay Radiant thành hợp đồng cửa sau độc hại (0xf0c0a1a19886791c2dd6af71307496b1e16aa232).Cuối cùng, kẻ tấn công đã thực hiện chức năng cửa sau để chuyển tiền từ các thị trường cho vay khác nhau vào hợp đồng tấn công.