2022 年 8 月各類區塊鏈安全事件數量較 7 月份大幅上升。

又到了每月安全盤點時刻!據 Beosin 安全輿情監控數據顯示:2022 年 8 月,各類安全事件數量和涉及金額較 7 月大幅上升。8 月發生較典型安全事件超『23』起,其中攻擊類安全事件損失總金額約 2 億 1054 萬美元。

8 月攻擊事件頻發,有多起事件涉及金額高、波及用戶面廣。本月跨鏈橋 Nomad 事件損失金額達到了 1.9 億美元,可能是今年以來 Web3 領域最混亂的一次攻擊。另外,本月 Solana 公鏈上發生了大規模盜幣事件,至少有 8000 個用戶的錢包被盜,總損失金額高達 600 萬美元。8 月詐騙/跑路事件依舊頻發,用戶需提高警惕,保護自己的資產安全。

圖片

DeFi 方面 

共發生『14』起典型安全事件

No.1 8 月 2 日,跨鏈橋 Nomad bridge 遭受到了大規模的黑客攻擊,參與此次攻擊的黑客地址超 500 條,項目方損失達 1.9 億美元。

No.2 8 月 2 日,ZB 交易所熱錢包疑似因私鑰洩露遭到黑客攻擊,總共損失約 468 萬美元。

No.3 8 月 2 日,Reaper Farm 的合約被惡意利用,導致了約 170 萬美元的損失。

No.4 8 月 3 日,Solana 公鏈上 Slope 錢包發生大規模盜幣事件,損失估算在 600 萬美元左右。

No.5 8 月 5 日,EtnProduct 項目遭受閃電貸攻擊,損失約 1 萬美元。

No.6 8 月 5 日,ANCH 項目遭受價格操縱攻擊,損失約 10 萬美元。

No.7 8 月 6 日,Polygon 生態項目 GenomesDAO 遭到攻擊,損失約 4.3 萬美元。

No.8 8 月 8 日,EGD Finance 項目遭到價格操縱攻擊,損失約 3.6 萬美元。

No.9 8 月 10 日,Curve Finance 遭到 DNS 攻擊,損失 61.2 萬美元。

No.10 8 月 14 日,波卡生態項目 Acala 因鏈上設置錯誤,導致 12 億枚 aUSD 異常增發。項目方緊急凍結了相關資金,實際損失估算為 600 萬美元(不完全統計)。

No.11 8 月 17 日,Stader NearX 遭到重入攻擊,損失約 83 萬美元。

No.12 8 月 18 日,Celer Network 表示,cBridge 的前端界面遭受 DNS 緩存中毒攻擊,損失約 24 萬美元。

No.13 8 月 24 日,Kaoyaswap 因合約函數邏輯錯誤遭到攻擊,損失約 18 萬美元。

No.14 8 月 28 日,代幣 DDC 遭到攻擊,損失約 10 萬美元。

詐騙跑路/加密騙局方面 

共發生『7』起典型安全事件

No.1 8 月 7 日,加密項目 Saxon James Musk 跑路,轉移 42 萬美元。

No.2 8 月 10 日,DeFi 項目 Blur Finance 疑似發生 Rug Pull,鏈上價值 60 萬美元資產被轉移。

No.3 8 月 11 日,與五糧液同名的 NFT 項目 Wuliangye 發生 Rug Pull,官網與 Discord 社群已關閉。

No.4 8 月 23 日,NFT 交易平台 sudoswap 仿盤 SudoRare 疑似跑路,被盜 519 枚 ETH(81.5 萬美元)。

No.5 8 月 30 日,海口市破獲虛擬貨幣「維卡幣」養老詐騙案,涉案金額高達 2000 餘萬元。

No.6 8 月 30 日,土耳其加密貨幣交易平台 Thodex 創始人在阿爾巴尼亞被捕,涉嫌詐騙 20 億美元。

No.7 公安部打擊電信網絡詐騙新型犯罪,扣押涉案現金 5000 餘萬元和 88.5 萬 USDT。

其它方面 

共發生『2』起典型安全事件

No.1 8 月 8 日,美國財政部將加密貨幣混合服務 Tornado.Cash 添加到受制裁名單,所有美國個人和實體都被禁止與 Tornado Cash 或與該協議相關的任何以太坊錢包地址進行交互。

No.2 8 月 21 日消息,黑客利用零日漏洞從 General Bytes 旗下比特幣 ATM 中竊取加密貨幣。

鑑於當前區塊鏈安全領域的新形勢,『Beosin』在此總結:

從總體上看,2022 年 8 月各類區塊鏈安全事件數量較 7 月份大幅上升。8 月攻擊類安全事件損失總金額約 2 億 1054 萬美元,較為 7 月上漲約 700%。

本月因合約漏洞利用造成的攻擊事件數量占到了 50%,損失金額達到了 1 億 9285 萬美元,項目上線前做好專業的安全審計工作依舊重要。8 月,一些 Web2 的攻擊事件(例如 DNS 攻擊)在 Web3 領域有所增加,建議 Web3 的項目方重視 Web2 領域安全,並做好全面的安全防禦工作。

免責聲明:作為區塊鏈信息平台,本站所發布文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。本文內容僅用於信息分享,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。