Inventaire des incidents de sécurité en mai : le montant total des pertes était d'environ 19,69 millions de dollars américains, soit une diminution d'environ 79 % par rapport à avril
C'est à nouveau l'heure d'un contrôle de sécurité mensuel ! Selon la surveillance des risques de sécurité Beosin EagleEye, la surveillance de la plate-forme d'alerte précoce et de blocage de la société d'audit de sécurité blockchain Beosin, en mai 2023, le montant impliqué dans divers incidents de sécurité a continué de baisser pendant deux mois consécutifs. ** Il y a eu plus de "22" incidents de sécurité plus typiques en mai, et la perte totale de divers incidents d'attaque était d'environ 19,69 millions de dollars américains, soit environ 79% de moins qu'en avril. En outre, le montant total impliqué dans l'évasion frauduleuse a atteint 45,02 millions de dollars américains, dépassant le montant des pertes de l'attaque. **
La plus grande attaque de ce mois-ci a été l'attaque contre Jimbos sur la chaîne Arbitrum, avec une perte d'environ 7,5 millions de dollars. Les incidents de sécurité liés aux portefeuilles matériels ont augmenté et les utilisateurs doivent être plus attentifs. En mai, les fugues frauduleuses se produisaient encore fréquemment et le montant impliqué dans de nombreux projets de fugue atteignait plus d'un million de dollars américains.
Un total de "10" incidents de sécurité typiques se sont produits dans DeFi
N ° 1 Le 2 mai, le projet Level Finance sur la chaîne BSC a été attaqué et a perdu 1,09 million de dollars.
N ° 2 Le 3 mai, Never Fall sur la chaîne BSC a été attaqué et a perdu 70 000 $.
No.3 Le 6 mai, le stablecoin DEI lancé par DEUS a été piraté et les pirates ont réalisé un bénéfice d'environ 6,3 millions de dollars américains.
N ° 4 Le 7 mai, le BFT de la chaîne BSC a subi une attaque de prêt éclair et a perdu 270 000 $.
No.5 Le 10 mai, SNK sur la chaîne BSC a été attaqué et les pirates ont utilisé le mécanisme de récompense d'invitation de SNK pour réaliser un bénéfice de 190 000 dollars américains.
N ° 6 Le 20 mai, Swap-Lp sur la chaîne BSC a été attaqué et a perdu 1 million de dollars.
No.7 Le 20 mai, Tornado Cash a été attaqué et a perdu 1,07 million de dollars.
No.8 Le 24 mai, le jeton CS sur la chaîne BSC a été attaqué et la perte était d'environ 710 000 dollars américains.
No.9 Le 24 mai, le projet LCT sur la chaîne BSC a été attaqué et la perte a été d'environ 118 000 dollars américains.
No.10 Le 28 mai, Jimbos de la chaîne Arbitrum a été attaqué et a perdu environ 7,5 millions de dollars. Le parti du projet a déclaré que si l'attaquant rendait 90% des fonds, il renoncerait à la responsabilité de l'attaquant.
Il y a eu "3" incidents de sécurité typiques dans la sécurité des portefeuilles/utilisateurs
Le portefeuille matériel n ° 1 imKey a déclaré avoir récemment découvert qu'une boutique en ligne non officielle vendait des portefeuilles matériels imKey "activés". Cette situation peut être attaquée par l'ingénierie sociale et le risque de fraude est plus élevé.
La société de sécurité n ° 2 affirme que les portefeuilles matériels Trezor T présentent des vulnérabilités qui permettent aux attaquants de déchiffrer la phrase mnémonique lorsqu'ils accèdent physiquement au portefeuille matériel.
No.3 À l'heure actuelle, il existe une nouvelle façon de voler des pièces en utilisant la banque d'alimentation partagée pour voler la clé privée.Les gangs de fraude ont modifié la banque d'alimentation partagée de KTV et implanté des programmes malveillants pour voler la clé privée dans le téléphone mobile.
Un total de "6" incidents de sécurité typiques se sont produits sous l'aspect d'une évasion frauduleuse
N ° 1 Le 4 mai, le projet écologique Arbitrum XIRTAM a eu un coup dur, et le parti du projet a transféré 1909 ETH (environ 3,58 millions de dollars américains) à Binance et a été gelé.
No.2 Le 4 mai, un Rug Pull s'est produit sur le projet de pièces Meme WSB Coin, impliquant un fonds de 635 000 dollars américains.
No.3 Le 19 mai, un Rug Pull s'est produit dans l'application Swaprum sur Arbitrum, et le déployeur a réalisé un bénéfice de 3 millions de dollars américains.
No.4 Le 24 mai, l'équipe derrière la plateforme financière blockchain Fintoch a été soupçonnée d'un stratagème de Ponzi, fraudant 31,6 millions USDT.
No.5 Le 30 mai, un Rug Pull s'est produit dans le projet BlockGPT, impliquant des actifs d'environ 256 000 dollars américains.
No.6 Un fournisseur de services de fraude multi-chaînes nommé Inferno Drainer a volé environ 5,9 millions de dollars d'actifs et compte près de 4 888 victimes à ce jour.
Il y a eu « 2 » incidents de sécurité typiques dans le crime de chiffrement/la surveillance des cas
N ° 1 Le 20 mai, le ministère américain de la Justice a annoncé qu'un homme du Nevada avait été inculpé pour avoir prétendument participé à CoinDeal. CoinDeal était un stratagème de fraude à l'investissement qui a escroqué plus de 10 000 victimes de plus de 45 millions de dollars.
N ° 2 En mai, le ministère américain de la Justice a saisi jusqu'à 112 millions de dollars de crypto-monnaie à partir d'adresses liées à des escroqueries visant à tuer des porcs.
Un total de "1" incidents de sécurité typiques se sont produits dans d'autres zones
No.1 L'équipe de sécurité Beosin a découvert une vulnérabilité grave CVE-2023-33252 dans SnarkJS 0.6.11 et les versions antérieures de la bibliothèque, rappelant à tous les projets zk qui utilisent la bibliothèque SnarkJS de mettre à jour SnarkJS vers la version 0.7.0 pour assurer le sexe de sécurité .
Lectures complémentaires : Beosin a trouvé la vulnérabilité CVE-2023-33252 dans la bibliothèque de vérification Circom, rappelant à la partie du projet zk de prêter attention aux risques associés
Au vu de la nouvelle donne dans le domaine actuel de la sécurité blockchain, « Beosin » résume ici :
Dans l'ensemble, le montant impliqué dans divers incidents de sécurité de la blockchain en mai 2023 a continué de baisser. En mai, le montant total des pertes résultant de diverses attaques a atteint 19,69 millions de dollars, soit une baisse d'environ 79 % par rapport à avril. **
Ce mois-ci, le montant impliqué dans l'exécution frauduleuse a dépassé l'incident d'attaque, et il y a également eu de nouvelles façons de voler des pièces, comme l'utilisation de trésors de chargement partagés pour voler des clés privées. Les pirates et les escrocs déplacent progressivement leurs cibles d'attaque des parties du projet vers les utilisateurs ordinaires. Il est recommandé aux utilisateurs d'accroître leur sensibilisation à la lutte contre la fraude, d'effectuer un bon travail d'enquête sur les antécédents du projet et d'apprendre de plusieurs canaux pour assurer la sécurité de leurs propres actifs. De plus, plus de la moitié des projets attaqués ce mois-ci n'ont pas été audités.Il est recommandé de trouver une société d'audit professionnelle pour l'audit avant la mise en service du projet.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Inventaire des incidents de sécurité en mai : le montant total des pertes était d'environ 19,69 millions de dollars américains, soit une diminution d'environ 79 % par rapport à avril
Écrit par : Beosin
C'est à nouveau l'heure d'un contrôle de sécurité mensuel ! Selon la surveillance des risques de sécurité Beosin EagleEye, la surveillance de la plate-forme d'alerte précoce et de blocage de la société d'audit de sécurité blockchain Beosin, en mai 2023, le montant impliqué dans divers incidents de sécurité a continué de baisser pendant deux mois consécutifs. ** Il y a eu plus de "22" incidents de sécurité plus typiques en mai, et la perte totale de divers incidents d'attaque était d'environ 19,69 millions de dollars américains, soit environ 79% de moins qu'en avril. En outre, le montant total impliqué dans l'évasion frauduleuse a atteint 45,02 millions de dollars américains, dépassant le montant des pertes de l'attaque. **
La plus grande attaque de ce mois-ci a été l'attaque contre Jimbos sur la chaîne Arbitrum, avec une perte d'environ 7,5 millions de dollars. Les incidents de sécurité liés aux portefeuilles matériels ont augmenté et les utilisateurs doivent être plus attentifs. En mai, les fugues frauduleuses se produisaient encore fréquemment et le montant impliqué dans de nombreux projets de fugue atteignait plus d'un million de dollars américains.
Un total de "10" incidents de sécurité typiques se sont produits dans DeFi
N ° 1 Le 2 mai, le projet Level Finance sur la chaîne BSC a été attaqué et a perdu 1,09 million de dollars.
N ° 2 Le 3 mai, Never Fall sur la chaîne BSC a été attaqué et a perdu 70 000 $.
No.3 Le 6 mai, le stablecoin DEI lancé par DEUS a été piraté et les pirates ont réalisé un bénéfice d'environ 6,3 millions de dollars américains.
N ° 4 Le 7 mai, le BFT de la chaîne BSC a subi une attaque de prêt éclair et a perdu 270 000 $.
No.5 Le 10 mai, SNK sur la chaîne BSC a été attaqué et les pirates ont utilisé le mécanisme de récompense d'invitation de SNK pour réaliser un bénéfice de 190 000 dollars américains.
N ° 6 Le 20 mai, Swap-Lp sur la chaîne BSC a été attaqué et a perdu 1 million de dollars.
No.7 Le 20 mai, Tornado Cash a été attaqué et a perdu 1,07 million de dollars.
No.8 Le 24 mai, le jeton CS sur la chaîne BSC a été attaqué et la perte était d'environ 710 000 dollars américains.
No.9 Le 24 mai, le projet LCT sur la chaîne BSC a été attaqué et la perte a été d'environ 118 000 dollars américains.
No.10 Le 28 mai, Jimbos de la chaîne Arbitrum a été attaqué et a perdu environ 7,5 millions de dollars. Le parti du projet a déclaré que si l'attaquant rendait 90% des fonds, il renoncerait à la responsabilité de l'attaquant.
Il y a eu "3" incidents de sécurité typiques dans la sécurité des portefeuilles/utilisateurs
Le portefeuille matériel n ° 1 imKey a déclaré avoir récemment découvert qu'une boutique en ligne non officielle vendait des portefeuilles matériels imKey "activés". Cette situation peut être attaquée par l'ingénierie sociale et le risque de fraude est plus élevé.
La société de sécurité n ° 2 affirme que les portefeuilles matériels Trezor T présentent des vulnérabilités qui permettent aux attaquants de déchiffrer la phrase mnémonique lorsqu'ils accèdent physiquement au portefeuille matériel.
No.3 À l'heure actuelle, il existe une nouvelle façon de voler des pièces en utilisant la banque d'alimentation partagée pour voler la clé privée.Les gangs de fraude ont modifié la banque d'alimentation partagée de KTV et implanté des programmes malveillants pour voler la clé privée dans le téléphone mobile.
Un total de "6" incidents de sécurité typiques se sont produits sous l'aspect d'une évasion frauduleuse
N ° 1 Le 4 mai, le projet écologique Arbitrum XIRTAM a eu un coup dur, et le parti du projet a transféré 1909 ETH (environ 3,58 millions de dollars américains) à Binance et a été gelé.
No.2 Le 4 mai, un Rug Pull s'est produit sur le projet de pièces Meme WSB Coin, impliquant un fonds de 635 000 dollars américains.
No.3 Le 19 mai, un Rug Pull s'est produit dans l'application Swaprum sur Arbitrum, et le déployeur a réalisé un bénéfice de 3 millions de dollars américains.
No.4 Le 24 mai, l'équipe derrière la plateforme financière blockchain Fintoch a été soupçonnée d'un stratagème de Ponzi, fraudant 31,6 millions USDT.
No.5 Le 30 mai, un Rug Pull s'est produit dans le projet BlockGPT, impliquant des actifs d'environ 256 000 dollars américains.
No.6 Un fournisseur de services de fraude multi-chaînes nommé Inferno Drainer a volé environ 5,9 millions de dollars d'actifs et compte près de 4 888 victimes à ce jour.
Il y a eu « 2 » incidents de sécurité typiques dans le crime de chiffrement/la surveillance des cas
N ° 1 Le 20 mai, le ministère américain de la Justice a annoncé qu'un homme du Nevada avait été inculpé pour avoir prétendument participé à CoinDeal. CoinDeal était un stratagème de fraude à l'investissement qui a escroqué plus de 10 000 victimes de plus de 45 millions de dollars.
N ° 2 En mai, le ministère américain de la Justice a saisi jusqu'à 112 millions de dollars de crypto-monnaie à partir d'adresses liées à des escroqueries visant à tuer des porcs.
Un total de "1" incidents de sécurité typiques se sont produits dans d'autres zones
No.1 L'équipe de sécurité Beosin a découvert une vulnérabilité grave CVE-2023-33252 dans SnarkJS 0.6.11 et les versions antérieures de la bibliothèque, rappelant à tous les projets zk qui utilisent la bibliothèque SnarkJS de mettre à jour SnarkJS vers la version 0.7.0 pour assurer le sexe de sécurité .
Lectures complémentaires : Beosin a trouvé la vulnérabilité CVE-2023-33252 dans la bibliothèque de vérification Circom, rappelant à la partie du projet zk de prêter attention aux risques associés
Au vu de la nouvelle donne dans le domaine actuel de la sécurité blockchain, « Beosin » résume ici :
Dans l'ensemble, le montant impliqué dans divers incidents de sécurité de la blockchain en mai 2023 a continué de baisser. En mai, le montant total des pertes résultant de diverses attaques a atteint 19,69 millions de dollars, soit une baisse d'environ 79 % par rapport à avril. **
Ce mois-ci, le montant impliqué dans l'exécution frauduleuse a dépassé l'incident d'attaque, et il y a également eu de nouvelles façons de voler des pièces, comme l'utilisation de trésors de chargement partagés pour voler des clés privées. Les pirates et les escrocs déplacent progressivement leurs cibles d'attaque des parties du projet vers les utilisateurs ordinaires. Il est recommandé aux utilisateurs d'accroître leur sensibilisation à la lutte contre la fraude, d'effectuer un bon travail d'enquête sur les antécédents du projet et d'apprendre de plusieurs canaux pour assurer la sécurité de leurs propres actifs. De plus, plus de la moitié des projets attaqués ce mois-ci n'ont pas été audités.Il est recommandé de trouver une société d'audit professionnelle pour l'audit avant la mise en service du projet.