2023 年 8 月各类区块链安全事件和损失金额大幅下降。8 月黑客攻击事件损失总金额约 1743 万美元,较 7 月下降约 90%。

封面:Photo by Tim Schmidbauer on Unsplash

又到了每月安全盘点时刻!据区块链安全审计公司 Beosin 旗下 Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2023 年 8 月,各类安全事件数量和损失金额较 7 月大幅下降。8 月发生较典型安全事件超『25』起,攻击事件损失总金额约 1743 万美元,较 7 月下降约 90%;Rug Pull 总金额达 2885 万美元,较 7 月上涨约 18%。

本月最大的攻击事件为 Optimism 链上 Exactly Protocol 遭受攻击,损失约 730 万美元。本月诈骗跑路事件有所增加,涉及较大的事件有:PEPE 多签钱包流出 1550 万美元,官方表示 “系三名团队前成员所为”;Base 链上 Magnate Finance 项目 Rug Pull,损失约 650 万美元。此外,本月警方破获的加密犯罪案件有所增加,涉及多起破亿的案件,最大的案件为新加坡警方破获的 10 亿新币洗钱案。

DeFi 方面共发生『9』起典型安全事件

No.1   8 月 2 日,Uwerx network 遭到攻击,损失约 32 万美元。

No.2 8 月 8 日,稳定币协议 Steadifi 遭到攻击,攻击者获取了协议部署者钱包的控制权,损失约 114 万美元。

No.3 8 月 9 日,DeFi 项目 Earning Farm 遭到重入攻击,损失约 53 万美元。

No.4 8 月 14 日,DeFi 收益聚合协议 Zunami Protocol 遭到价格操纵攻击,损失约 210 万美元。

No.5 8 月 15 日,Base 链上 RocketSwap 因私钥泄露遭到黑客攻击,黑客获利约 87 万美元。

No.6 8 月 18 日,DeFi 借贷协议 Exactly Protocol 遭受攻击,损失约 730 万美元。

No.7 8 月 19 日,Cosmos 生态跨链稳定币协议 Harbor Protocol 遭到攻击,损失约 1.8 万美元。

No.8 8 月 20 日,衍生品市场 Thales 因私钥泄露遭受攻击,BNB Chain 上损失约 1.3 万美元。

No.9 8 月 26 日,BNB Chain 上代币 STV 遭到攻击,损失约 40 万美元。

DEX 方面共发生『3』起典型安全事件

No.1   8 月 1 日,BASE 链上的去中心化交易所 LeetSwap 遭遇价格操纵攻击,损失约 62 万美元。

No.2 8 月 7 日,基于 Solana 的去中心化交易所 Cypher 遭到攻击,损失约 100 万美元。

No.3 8 月 23 日,Balancer 称已收到影响多个 V2 池的严重漏洞报告。该漏洞尚未被利用,建议用户尽快提款。8 月 27 日,Balancer 遭到黑客多次闪电贷攻击,黑客从 Balancer 和 Beethoven X 两个项目中总共获利约 210 万美元。

诈骗跑路方面共发生『6』起典型安全事件

No.1 8 月 3 日,BNB Chain 链上 Apache NFT SalesRoom(ASN)发生 Rug Pull,部署者获利约 68 万美元。

No.2 8 月 6 日,Bitlord 项目发生 Rug Pull,部署者获利约 56 万美元。

No.3 8 月 16 日,Base 链上 SwirlLend 项目发生 Rug Pull,部署者获利超 50 万美元。

No.4 8 月 21 日,BNB Chain 链上虚假 “LayerZero” 代币发生 Rug Pull,部署者获利 100 万美元。

No.5 8 月 24 日,PEPE 多重签名钱包将阈值从 5/8 更改为 2/8,超过 16 万亿枚 PEPE(约合 1550 万美元)从 PEPE 多重签名钱包流向 Binance、OKX 和 Bybit。8 月 26 日,PEPE 官方表示,自成立以来,PEPE 一直受到内部冲突的困扰,卖币系三名团队前成员所为。

No.6 8 月 25 日,Base 链上 Magnate Finance 通过直接操纵价格预言机进行了 Rug Pull,损失约 650 万美元。其部署者地址与此前 Solfire 和 Kokomo Finance 骗局均有关联。

加密犯罪/案件监管方面共发生『7』起典型安全事件

No.1 8 月 8 日消息,印度奥里萨邦法律当局成功破获了价值 1.2 亿美元(100 亿卢比)的加密货币庞氏骗局。涉案项目名为 The Solar Techno Alliance (STA)。

No.2 8 月 9 日消息,湖北公安破获虚拟币洗钱案,累计洗钱数额达 3 亿人民币。

No.3 8 月 16 日消息,据新加坡警察部队官方消息,新加坡警方逮捕 10 名涉嫌洗钱和伪造文件的外国嫌疑人,涉案财物总值约 10 亿新币(约 7.4 亿美元),是新加坡史上涉案金额最高洗钱案。

No.4 8 月 23 日消息,以色列警方经过两年的调查,指控商人 Moshe Hogeg 及其合伙人诈骗投资者达 2.9 亿美元的加密货币。

No.5 8 月 24 日消息,据官方公告,美国司法部指控 Tornado Cash 创始人 Roman Storm 和 Roman Semenov 串谋洗钱、违反制裁规定并经营无牌汇款业务。

No.6 8 月 27 日消息,香港警方本月展开反洗黑钱行动,拘捕 458 名涉嫌洗黑钱及相关罪行人士,涉案金额 4.7 亿港元。

No.7 8 月 30 日消息,山西警方打掉一利用黄金和虚拟币销赃的 “洗钱” 犯罪团伙,涉案流水达 1.35 亿人民币。

鉴于当前区块链安全领域的新形势,『Beosin』在此总结:

从总体上看,2023 年 8 月各类区块链安全事件和损失金额大幅下降。8 月黑客攻击事件损失总金额约 1743 万美元,较 7 月下降约 90%。Base 链上的攻击和跑路事件有所增加,建议用户在参与 Base 项目之前需详细调研,避免资金遭受损失。本月仍有 60% 的攻击来自于合约漏洞利用,建议项目方在上线前寻找专业的安全公司进行审计。

免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。本文内容仅用于信息分享,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。