Sudah waktunya untuk pemeriksaan keamanan bulanan lagi! Menurut pemantauan risiko keamanan Beosin EagleEye, peringatan dini dan pemantauan platform pemblokiran dari perusahaan audit keamanan blockchain Beosin, pada Mei 2023, jumlah yang terlibat dalam berbagai insiden keamanan terus menurun selama dua bulan berturut-turut. **Ada lebih dari "22" lebih banyak insiden keamanan pada bulan Mei, dan kerugian total dari berbagai insiden serangan adalah sekitar 19,69 juta dolar AS, yang berarti 79% lebih rendah dari pada bulan April. Selain itu, jumlah total yang terlibat dalam penipuan melarikan diri mencapai 45,02 juta dolar AS, melebihi jumlah kerugian akibat serangan itu. **
Serangan terbesar bulan ini adalah serangan terhadap Jimbos di rantai Arbitrum, dengan kerugian sekitar $7,5 juta. Insiden keamanan terkait dompet perangkat keras telah meningkat, dan pengguna perlu lebih memperhatikan. Pada bulan Mei, insiden penipuan melarikan diri masih sering terjadi, dan jumlah yang terlibat dalam banyak proyek pelarian mencapai lebih dari 1 juta dolar AS.
Sebanyak "10" insiden keamanan tipikal terjadi di DeFi
No.1 Pada tanggal 2 Mei, proyek Level Finance pada rantai BSC diserang dan kehilangan $1,09 juta.
No.2 Pada tanggal 3 Mei, Never Fall pada rantai BSC diserang dan kehilangan $70.000.
No.3 Pada tanggal 6 Mei, DEI stablecoin yang diluncurkan oleh DEUS diretas, dan para peretas mendapat untung sekitar 6,3 juta dolar AS.
No.4 Pada tanggal 7 Mei, BFT pada rantai BSC mengalami serangan flash loan dan kehilangan $270.000.
No.5 Pada tanggal 10 Mei, SNK pada rantai BSC diserang, dan peretas menggunakan mekanisme hadiah undangan SNK untuk menghasilkan keuntungan sebesar 190.000 dolar AS.
No.6 Pada tanggal 20 Mei, Swap-Lp pada rantai BSC diserang dan kehilangan $1 juta.
No.7 Pada tanggal 20 Mei, Tornado Cash diserang dan kehilangan $1,07 juta.
No.8 Pada tanggal 24 Mei, token CS pada rantai BSC diserang, dan kerugiannya sekitar 710.000 dolar AS.
No.9 Pada tanggal 24 Mei, proyek LCT di rantai BSC diserang, dan kerugiannya sekitar 118.000 dolar AS.
No.10 Pada tanggal 28 Mei, Jimbos di rantai Arbitrum diserang dan kehilangan sekitar $7,5 juta. Pihak proyek menyatakan bahwa jika penyerang mengembalikan 90% dana, itu akan melepaskan tanggung jawab penyerang.
Ada "3" insiden keamanan umum dalam keamanan dompet/pengguna
Dompet perangkat keras No.1 imKey mengatakan bahwa baru-baru ini ditemukan bahwa toko online toko tidak resmi menjual dompet perangkat keras imKey yang "diaktifkan". Situasi ini dapat diserang oleh rekayasa sosial, dan ada risiko penipuan yang lebih besar.
Perusahaan keamanan No.2 mengklaim dompet perangkat keras Trezor T memiliki kerentanan yang memungkinkan penyerang memecahkan frase mnemonik saat mengakses dompet perangkat keras secara fisik.
No.3 Saat ini, ada cara baru untuk mencuri koin dengan menggunakan bank daya bersama untuk mencuri kunci pribadi Geng penipuan memodifikasi bank daya bersama KTV dan menanamkan program jahat untuk mencuri kunci pribadi di ponsel.
Sebanyak "6" insiden keamanan tipikal terjadi dalam aspek penipuan melarikan diri
No.1 Pada tanggal 4 Mei, proyek ekologi Arbitrum XIRTAM menarik permadani, dan pihak proyek mentransfer 1909 ETH (sekitar 3,58 juta dolar AS) ke Binance dan dibekukan.
No.2 Pada tanggal 4 Mei, Rug Pull terjadi pada proyek koin Meme WSB Coin, yang melibatkan dana sebesar 635.000 dolar AS.
No.3 Pada tanggal 19 Mei, Rug Pull terjadi di aplikasi Swaprum on Arbitrum, dan penyebar mendapat untung 3 juta dolar AS.
No.4 Pada tanggal 24 Mei, tim di belakang platform keuangan blockchain Fintoch dicurigai melakukan skema Ponzi, menipu 31,6 juta USDT.
No.5 Pada tanggal 30 Mei, Rug Pull terjadi di proyek BlockGPT, yang melibatkan aset sekitar 256.000 dolar AS.
No.6 Penyedia layanan penipuan multi-rantai bernama Inferno Drainer telah mencuri aset sekitar $5,9 juta dan sejauh ini memiliki hampir 4.888 korban.
Ada "2" insiden keamanan umum dalam kejahatan enkripsi/pengawasan kasus
No.1 Pada tanggal 20 Mei, Departemen Kehakiman AS mengumumkan bahwa seorang pria Nevada didakwa karena diduga berpartisipasi dalam CoinDeal. CoinDeal adalah skema penipuan investasi yang menipu lebih dari 10.000 korban lebih dari $45 juta.
No.2 Pada bulan Mei, Departemen Kehakiman AS menyita cryptocurrency senilai hingga $112 juta dari alamat yang terkait dengan penipuan pembunuhan babi.
Sebanyak "1" insiden keamanan tipikal terjadi di area lain
No.1 Tim keamanan Beosin menemukan kerentanan serius CVE-2023-33252 di SnarkJS 0.6.11 dan versi perpustakaan sebelumnya, mengingatkan semua proyek zk yang menggunakan perpustakaan SnarkJS untuk memperbarui SnarkJS ke versi 0.7.0 untuk memastikan keamanan seks .
Bacaan lebih lanjut: Beosin menemukan kerentanan CVE-2023-33252 di perpustakaan verifikasi Circom, mengingatkan pihak proyek zk untuk memperhatikan risiko terkait
Mengingat situasi baru di bidang keamanan blockchain saat ini, "Beosin" merangkum di sini:
Secara keseluruhan, jumlah yang terlibat dalam berbagai insiden keamanan blockchain pada Mei 2023 terus menurun. Pada bulan Mei, total kerugian dari berbagai serangan mencapai USD 19,69 juta, turun sekitar 79% dibandingkan dengan bulan April. **
Bulan ini, jumlah uang yang terlibat dalam penipuan berjalan telah melebihi insiden serangan, dan juga ada cara baru untuk mencuri koin seperti menggunakan harta bersama untuk mencuri kunci pribadi. Peretas dan scammer secara bertahap mengalihkan target serangan mereka dari pihak proyek ke pengguna biasa. Disarankan bahwa pengguna harus meningkatkan kesadaran anti-penipuan, melakukan penyelidikan latar belakang proyek dengan baik, dan belajar dari berbagai saluran untuk memastikan keamanan aset mereka sendiri. Selain itu, lebih dari separuh proyek yang diserang bulan ini belum diaudit, disarankan untuk mencari perusahaan audit profesional untuk mengaudit sebelum proyek ditayangkan.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Inventarisasi insiden keamanan pada bulan Mei: jumlah total kerugian sekitar 19,69 juta dolar AS, turun sekitar 79% dibandingkan dengan bulan April
Ditulis oleh: Beosin
Sudah waktunya untuk pemeriksaan keamanan bulanan lagi! Menurut pemantauan risiko keamanan Beosin EagleEye, peringatan dini dan pemantauan platform pemblokiran dari perusahaan audit keamanan blockchain Beosin, pada Mei 2023, jumlah yang terlibat dalam berbagai insiden keamanan terus menurun selama dua bulan berturut-turut. **Ada lebih dari "22" lebih banyak insiden keamanan pada bulan Mei, dan kerugian total dari berbagai insiden serangan adalah sekitar 19,69 juta dolar AS, yang berarti 79% lebih rendah dari pada bulan April. Selain itu, jumlah total yang terlibat dalam penipuan melarikan diri mencapai 45,02 juta dolar AS, melebihi jumlah kerugian akibat serangan itu. **
Serangan terbesar bulan ini adalah serangan terhadap Jimbos di rantai Arbitrum, dengan kerugian sekitar $7,5 juta. Insiden keamanan terkait dompet perangkat keras telah meningkat, dan pengguna perlu lebih memperhatikan. Pada bulan Mei, insiden penipuan melarikan diri masih sering terjadi, dan jumlah yang terlibat dalam banyak proyek pelarian mencapai lebih dari 1 juta dolar AS.
Sebanyak "10" insiden keamanan tipikal terjadi di DeFi
No.1 Pada tanggal 2 Mei, proyek Level Finance pada rantai BSC diserang dan kehilangan $1,09 juta.
No.2 Pada tanggal 3 Mei, Never Fall pada rantai BSC diserang dan kehilangan $70.000.
No.3 Pada tanggal 6 Mei, DEI stablecoin yang diluncurkan oleh DEUS diretas, dan para peretas mendapat untung sekitar 6,3 juta dolar AS.
No.4 Pada tanggal 7 Mei, BFT pada rantai BSC mengalami serangan flash loan dan kehilangan $270.000.
No.5 Pada tanggal 10 Mei, SNK pada rantai BSC diserang, dan peretas menggunakan mekanisme hadiah undangan SNK untuk menghasilkan keuntungan sebesar 190.000 dolar AS.
No.6 Pada tanggal 20 Mei, Swap-Lp pada rantai BSC diserang dan kehilangan $1 juta.
No.7 Pada tanggal 20 Mei, Tornado Cash diserang dan kehilangan $1,07 juta.
No.8 Pada tanggal 24 Mei, token CS pada rantai BSC diserang, dan kerugiannya sekitar 710.000 dolar AS.
No.9 Pada tanggal 24 Mei, proyek LCT di rantai BSC diserang, dan kerugiannya sekitar 118.000 dolar AS.
No.10 Pada tanggal 28 Mei, Jimbos di rantai Arbitrum diserang dan kehilangan sekitar $7,5 juta. Pihak proyek menyatakan bahwa jika penyerang mengembalikan 90% dana, itu akan melepaskan tanggung jawab penyerang.
Ada "3" insiden keamanan umum dalam keamanan dompet/pengguna
Dompet perangkat keras No.1 imKey mengatakan bahwa baru-baru ini ditemukan bahwa toko online toko tidak resmi menjual dompet perangkat keras imKey yang "diaktifkan". Situasi ini dapat diserang oleh rekayasa sosial, dan ada risiko penipuan yang lebih besar.
Perusahaan keamanan No.2 mengklaim dompet perangkat keras Trezor T memiliki kerentanan yang memungkinkan penyerang memecahkan frase mnemonik saat mengakses dompet perangkat keras secara fisik.
No.3 Saat ini, ada cara baru untuk mencuri koin dengan menggunakan bank daya bersama untuk mencuri kunci pribadi Geng penipuan memodifikasi bank daya bersama KTV dan menanamkan program jahat untuk mencuri kunci pribadi di ponsel.
Sebanyak "6" insiden keamanan tipikal terjadi dalam aspek penipuan melarikan diri
No.1 Pada tanggal 4 Mei, proyek ekologi Arbitrum XIRTAM menarik permadani, dan pihak proyek mentransfer 1909 ETH (sekitar 3,58 juta dolar AS) ke Binance dan dibekukan.
No.2 Pada tanggal 4 Mei, Rug Pull terjadi pada proyek koin Meme WSB Coin, yang melibatkan dana sebesar 635.000 dolar AS.
No.3 Pada tanggal 19 Mei, Rug Pull terjadi di aplikasi Swaprum on Arbitrum, dan penyebar mendapat untung 3 juta dolar AS.
No.4 Pada tanggal 24 Mei, tim di belakang platform keuangan blockchain Fintoch dicurigai melakukan skema Ponzi, menipu 31,6 juta USDT.
No.5 Pada tanggal 30 Mei, Rug Pull terjadi di proyek BlockGPT, yang melibatkan aset sekitar 256.000 dolar AS.
No.6 Penyedia layanan penipuan multi-rantai bernama Inferno Drainer telah mencuri aset sekitar $5,9 juta dan sejauh ini memiliki hampir 4.888 korban.
Ada "2" insiden keamanan umum dalam kejahatan enkripsi/pengawasan kasus
No.1 Pada tanggal 20 Mei, Departemen Kehakiman AS mengumumkan bahwa seorang pria Nevada didakwa karena diduga berpartisipasi dalam CoinDeal. CoinDeal adalah skema penipuan investasi yang menipu lebih dari 10.000 korban lebih dari $45 juta.
No.2 Pada bulan Mei, Departemen Kehakiman AS menyita cryptocurrency senilai hingga $112 juta dari alamat yang terkait dengan penipuan pembunuhan babi.
Sebanyak "1" insiden keamanan tipikal terjadi di area lain
No.1 Tim keamanan Beosin menemukan kerentanan serius CVE-2023-33252 di SnarkJS 0.6.11 dan versi perpustakaan sebelumnya, mengingatkan semua proyek zk yang menggunakan perpustakaan SnarkJS untuk memperbarui SnarkJS ke versi 0.7.0 untuk memastikan keamanan seks .
Bacaan lebih lanjut: Beosin menemukan kerentanan CVE-2023-33252 di perpustakaan verifikasi Circom, mengingatkan pihak proyek zk untuk memperhatikan risiko terkait
Mengingat situasi baru di bidang keamanan blockchain saat ini, "Beosin" merangkum di sini:
Secara keseluruhan, jumlah yang terlibat dalam berbagai insiden keamanan blockchain pada Mei 2023 terus menurun. Pada bulan Mei, total kerugian dari berbagai serangan mencapai USD 19,69 juta, turun sekitar 79% dibandingkan dengan bulan April. **
Bulan ini, jumlah uang yang terlibat dalam penipuan berjalan telah melebihi insiden serangan, dan juga ada cara baru untuk mencuri koin seperti menggunakan harta bersama untuk mencuri kunci pribadi. Peretas dan scammer secara bertahap mengalihkan target serangan mereka dari pihak proyek ke pengguna biasa. Disarankan bahwa pengguna harus meningkatkan kesadaran anti-penipuan, melakukan penyelidikan latar belakang proyek dengan baik, dan belajar dari berbagai saluran untuk memastikan keamanan aset mereka sendiri. Selain itu, lebih dari separuh proyek yang diserang bulan ini belum diaudit, disarankan untuk mencari perusahaan audit profesional untuk mengaudit sebelum proyek ditayangkan.