ByBit Meluncurkan Bukti Cadangan yang Diverifikasi Merkle Tree
ByBit telah bergabung dengan jajaran bursa crypto besar seperti Binance untuk secara terbuka memberikan bukti cadangannya.
cryptopotatoGabung/ Daftar
报告解读之年度十大攻击事件
Mengikuti
本篇主要聚焦于 2023 年十大攻击事件。
十大攻击事件
(2023 损失 Top10 的安全攻击事件)
Mixin
2023 年 9 月 23 日,Mixin Network 云服务提供商数据库遭到攻击,导致主网部分资产丢失,涉及资金约 2 亿美元,是 2023年损失最大的攻击事件。随后,Mixin 官推称,已联系谷歌和慢雾安全团队协助调查。官方表示将最多赔付 50% 的损失,剩余部分以债券代币形式赔付,并用利润进行回购。
(https://twitter.com/SlowMist_Team/status/1706133260869468503)
(https://twitter.com/MixinKernel/status/1706139175018529139)
Euler Finance
2023 年 3 月 13 日,DeFi 借贷协议 Euler Finance 遭到攻击,攻击者获利约 1.97 亿美元。据慢雾安全团队分析,攻击者的整个攻击流程主要是利用闪电贷的资金去存款,之后在两次叠加杠杆借贷后通过将资金直接捐赠给储备地址来触发清算逻辑,最后通过软清算自己来套利出之前剩余的所有资金。攻击的主要原因有两点:第一点是将资金捐赠给储备地址后没有检查自身是否处于爆仓状态,导致能直接触发软清算的机制,第二点是由于高倍杠杆触发软清算逻辑时,yield 数值会增大,导致清算者只需转移一部分的负债到自身即可获得被清算人的大部分抵押资金,由于抵押资金的价值是大于负债的价值(负债因为软清算只转移了一部分),所以清算者可以成功通过自身的健康系数检查而提取获得的资金。4 月 4 日,Euler Labs 在推特上表示,经过成功协商,攻击者已归还 3 月 13 日从协议中盗取的所有资金。
2024 年 1 月 10 日,Euler Labs 的 CEO Michael Bentley 发布名为《战争与和平》的博客,其中记述了这起攻击事件的背景、处理过程等细节。
(https://medium.com/eulerfinance/war-peace-ab2670711175)
(https://twitter.com/euler_mab/status/1745079435332550836)
Poloniex
2023 年 11 月 10 日,Poloniex 交易所遭黑客攻击,造成的损失约为 1.3亿美元。据慢雾安全团队分析,从攻击者这种迅速、专业的手法来看,猜测是典型的 APT 攻击,攻击者或为朝鲜黑客组织 Lazarus Group。孙宇晨表示:"Poloniex 团队已成功识别并冻结了与黑客地址相关的部分资产。目前,损失在可控范围内,Poloniex 的营业收入可以弥补这些损失,将全额偿还受影响的资金。”
(https://twitter.com/SlowMist_Team/status/1723006264693657708)
BonqDAO & AllianceBlock
(https://medium.com/allianceblock/allianceblock-issues-statement-in-response-to-bonqdao-hack-6510a61fcf5c)
HTX & Heco Bridge
2023 年 11 月 22 日,HTX(原Huobi)及其相关的 Heco 跨链桥被黑客攻击,总金额达 1.133 亿美元。孙宇晨于推特回应了此次攻击事件:“HTX 和 Heco 跨链桥遭受黑客攻击。HTX 将全额补偿 HTX 热钱包损失。暂停充值和提现。请社区放心, HTX 所有资金安全。我们正在调查黑客攻击的具体原因。一旦我们完成调查并查明原因,我们将恢复服务。”
(https://twitter.com/justinsuntron/status/1727304656622326180)
Atomic Wallet
2023 年 6 月 3 日,多名 Atomic Wallet 用户在社交媒体发文称自己的钱包资产被盗。Atomic 表示目前不到 1% 的月活用户受到影响/已上报。据慢雾安全团队分析,Atomic 钱包官方紧急下线 cloudflare 的下载站点与 sha256sum 验证站点,由此猜测可能是在历史版本下载这个环节上出现了安全问题。预计造成至少 1 亿美元的损失。
Orbit Chain
2023 年 12 月 31 日,跨链桥协议 Orbit Chain 遭黑客攻击,损失 8160万美元。Orbit Chain 发推表示,团队已要求全球主要加密货币交易平台冻结被盗资产。2024 年 1 月 11 日,Orbit Chain 推特更新称将向决定性情报提供者发放最高 800 万美元赏金。
(https://twitter.com/Orbit_Chain/status/1745331289098711041)
Curve Finance 及相关事件
2023 年 7 月 30 日,Curve Finance 推特称,由于递归锁出现故障,许多使用 Vyper 0.2.15 的稳定币池(alETH/msETH/pETH) 遭到攻击。crvUSD 合约和其它资金池不受影响。截至目前,Curve Finance 稳定币池黑客攻击事件已造成 Alchemix、JPEG'd、MeTRONomeDAO、deBridge、Ellipsis 和 CRV/ETH 池累计损失 7350 万美元。8 月 6 日, Alchemix 发推表示,Curve Finance 黑客已将 Alchemix 在 Curve 池中的资金全部归还。8 月 19 日,MeTRONomeDAO 表示名为 "c0ffeebabe" 的 MEV bot 已收回大部分被盗资金并归还给了 MeTRONome。
CoinEx
2023 年 9 月 12 日,加密货币交易所 CoinEx 遭遇黑客攻击,初步确定事件原因为热钱包私钥泄露,造成的损失预计已达 7000 万美元,影响波及多个区块链。CoinEx推特称,已识别并隔离与黑客攻击相关的可疑钱包地址,存取款服务已暂停。9 月 13 日,慢雾安全团队在分析过程中发现 CoinEx 黑客与 Stake.com 黑客、Alphapo 黑客存在关联,CoinEx 黑客或为朝鲜黑客团伙 Lazarus Group。
(https://twitter.com/SlowMist_Team/status/1701919426009035190)
Alphapo
2023 年 7 月 23 日,加密货币支付服务商 Alphapo 热钱包被盗,损失约 6000 万美元,包括 Ethereum、TRON 和 BTC。被盗资金首先被在以太坊上交换为 ETH,然后跨链到 Avalanche 和 BTC 网络。Alphapo 处理许多博彩服务的支付,比如 HypeDrop、Bovada 和 Ignition。此次黑客攻击很可能是由 Lazarus Group 完成。
总结
2023 年十大攻击事件导致共计约 11.45 亿美元的损失,其中 Euler Finance 的被盗资金成功全部收回,Curve Finance 及相关事件收回了部分被盗资金。慢雾安全团队建议项目方进行全面的审计,及时发现并修复潜在的安全漏洞;建立健全的应急计划,以便在遭受攻击时能够快速、有效地应对;在安全事件发生后,主动披露,承担责任,并采取切实可行的补救措施,控制影响范围和程度。
完整报告下载:
https://www.slowmist.com/report/2023-Blockchain-Security-and-AML-Annual-Report(CN).pdf
Dapatkan pemahaman yang lebih luas tentang industri kripto melalui laporan informatif, dan terlibat dalam diskusi mendalam dengan penulis dan pembaca yang berpikiran sama. Anda dipersilakan untuk bergabung dengan kami di komunitas Coinlive kami yang sedang berkembang:https://t.me/CoinliveSG
Tambahkan komentar
Gabunguntuk meninggalkan komentar Anda yang luar biasa…
0 Komentar
paling awal
Muat lebih banyak komentar
Berita lainnya tentang family tree assassin's creed
- DOGE Di Hollywood: Dogecoin Tampil di Family GuyBullishKasar
- Changpeng Zhao: Bukti Pohon Merkle Segera HadirBullishKasar
Berita lainnya tentang family tree assassin's creed
- cryptopotato
Bitget membagikan Merkle Tree Proof of Reserves untuk meningkatkan transparansi
Pertukaran mata uang kripto global terkemuka, Bitget, hari ini mengumumkan peluncuran Halaman Bukti Cadangan.
BitcoinistHedge Fund Fir Tree Menggugat Grayscale untuk Rincian tentang GBTC
Fir Tree ingin Grayscale Bitcoin Trust melanjutkan penebusan dan memotong biaya.
Coindesk[Fitur] "Pohon Merkle" Tidak Dapat Meniadakan Malpraktek Pertukaran
Penurunan tingkat kepercayaan mendorong berbagai pertukaran besar untuk mencari cara untuk membuktikan bahwa mereka "aman".
Siew MengCacat dan Ide Perbaikan Merkle Tree Reserve Proof
Berikut ini, saya menjelaskan dua kelemahan mendasar dari metode proof-of-reserve Merkle Tree yang ada dan menawarkan beberapa ide tentang cara memperbaikinya.
CointelegraphScions of Singapore Banking Family Mengumumkan Ekspansi Ke Crypto
Grup Whampoa akan menginvestasikan $150 juta ke dalam usaha terkait crypto, dan banyak lagi.
Beincrypto“Keluarga Bitcoin” Kehilangan $1 Juta Di Bear Market, Apa Selanjutnya Untuk Mereka?
"Keluarga Bitcoin" telah menjadi berita utama sejak mereka mengembalikan semua yang mereka miliki ke dalam bitcoin ...
BitcoinistSemua yang Kami Ketahui Tentang “French Family NFT,” Hype NFT Baru yang Dapat Melampaui BAYC dan Koleksi Ethereum Lainnya
NulltxDetail Baru "NFT Keluarga Prancis". Koleksi Hype NFT Baru dari French Montana
NulltxKeluarga Trump Mengancam Tindakan Hukum Terhadap TrumpCoin
Eric Trump, putra mantan Presiden AS Donald Trump, mengirim TrumpCoin tweet yang mengancam dengan mengatakan bahwa itu menipu menggunakan nama keluarganya, tetapi akun Twitter koin itu tampaknya tidak peduli.
Cointelegraph