2023 年 8 月各類區塊鏈安全事件和損失金額大幅下降。 8 月駭客攻擊事件損失總金額約 1743 萬美元,較 7 月下降約 90%。
封面:Photo by Tim Schmidbauer on Unsplash
又到了每月安全盤點時刻! 據區塊鏈安全審計公司 Beosin 旗下 Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,2023 年 8 月,各類安全事件數量和損失金額較 7 月大幅下降。 8 月發生較典型安全事件超『25』起,攻擊事件損失總金額約 1743 萬美元,較 7 月下降約 90%; Rug Pull 總金額達 2885 萬美元,較 7 月上漲約 18%。
本月最大的攻擊事件為 Optimism 鏈上 Exactly Protocol 遭受攻擊,損失約 730 萬美元。 本月詐騙跑路事件有所增加,涉及較大的事件有:PEPE 多簽錢包流出 1550 萬美元,官方表示 “系三名團隊前成員所為”; Base 鏈上 Magnate Finance 專案 Rug Pull,損失約 650 萬美元。 此外,本月警方破獲的加密犯罪案件有所增加,涉及多起破億的案件,最大的案件為新加坡警方破獲的 10 億新幣洗錢案。
DeFi 方面共發生『9』起典型安全事件
No.1 8 月 2 日,Uwerx network 遭到攻擊,損失約 32 萬美元。
No.2 8 月 8 日,穩定幣協定 Steadifi 遭到攻擊,攻擊者獲取了協定部署者錢包的控制權,損失約 114 萬美元。
No.3 8 月 9 日,DeFi 專案 Earning Farm 遭到重入攻擊,損失約 53 萬美元。
No.4 8 月 14 日,DeFi 收益聚合協定 Zunami Protocol 遭到價格操縱攻擊,損失約 210 萬美元。
No.5 8 月 15 日,Base 鏈上 RocketSwap 因私鑰洩露遭到駭客攻擊,駭客獲利約 87 萬美元。
No.6 8 月 18 日,DeFi 借貸協定 Exactly Protocol 遭受攻擊,損失約 730 萬美元。
No.7 8 月 19 日,Cosmos 生態跨鏈穩定幣協定 Harbor Protocol 遭到攻擊,損失約 1.8 萬美元。
No.8 8 月 20 日,衍生品市場 Thales 因私鑰洩露遭受攻擊,BNB Chain 上損失約 1.3 萬美元。
No.9 8 月 26 日,BNB Chain 上代幣 STV 遭到攻擊,損失約 40 萬美元。
DEX 方面共發生『3』起典型安全事件
No.1 8 月 1 日,BASE 鏈上的去中心化交易所 LeetSwap 遭遇價格操縱攻擊,損失約 62 萬美元。
No.2 8 月 7 日,基於 Solana 的去中心化交易所 Cypher 遭到攻擊,損失約 100 萬美元。
No.3 8 月 23 日,Balancer 稱已收到影響多個 V2 池的嚴重漏洞報告。 該漏洞尚未被利用,建議用戶儘快提款。 8 月 27 日,Balancer 遭到駭客多次閃電貸攻擊,駭客從 Balancer 和 Beethoven X 兩個專案中總共獲利約 210 萬美元。
詐騙跑路方面共發生『6』起典型安全事件
No.1 8 月 3 日,BNB Chain 鏈上 Apache NFT SalesRoom(ASN)發生 Rug Pull,部署者獲利約 68 萬美元。
No.2 8 月 6 日,Bitlord 專案發生 Rug Pull,部署者獲利約 56 萬美元。
No.3 8 月 16 日,Base 鏈上 SwirlLend 專案發生 Rug Pull,部署者獲利超 50 萬美元。
No.4 8 月 21 日,BNB Chain 鏈上虛假 “LayerZero” 代幣發生 Rug Pull,部署者獲利 100 萬美元。
No.5 8 月 24 日,PEPE 多重簽名錢包將閾值從 5/8 更改為 2/8,超過 16 萬億枚 PEPE(約合 1550 萬美元)從 PEPE 多重簽名錢包流向 Binance、OKX 和 Bybit。 8 月 26 日,PEPE 官方表示,自成立以來,PEPE 一直受到內部衝突的困擾,賣幣系三名團隊前成員所為。
No.6 8 月 25 日,Base 鏈上 Magnate Finance 通過直接操縱價格預言機進行了 Rug Pull,損失約 650 萬美元。 其部署者位址與此前 Solfire 和 Kokomo Finance 騙局均有關聯。
加密犯罪/案件監管方面共發生『7』起典型安全事件
No.1 8 月 8 日消息,印度奧里薩邦法律當局成功破獲了價值 1.2 億美元(100 億盧比)的加密貨幣龐氏騙局。 涉案專案名為 The Solar Techno Alliance(STA)。
No.2 8 月 9 日消息,湖北公安破獲虛擬幣洗錢案,累計洗錢數額達 3 億人民幣。
No.3 8 月 16 日消息,據新加坡警察部隊官方消息,新加坡警方逮捕 10 名涉嫌洗錢和偽造文件的外國嫌疑人,涉案財物總值約 10 億新幣(約 7.4 億美元),是新加坡史上涉案金額最高洗錢案。
No.4 8 月 23 日消息,以色列警方經過兩年的調查,指控商人 Moshe Hogeg 及其合夥人詐騙投資者達 2.9 億美元的加密貨幣。
No.5 8 月 24 日消息,據官方公告,美國司法部指控 Tornado Cash 創始人 Roman Storm 和 Roman Semenov 串謀洗錢、違反制裁規定並經營無牌匯款業務。
No.6 8 月 27 日消息,香港警方本月展開反洗黑錢行動,拘捕 458 名涉嫌洗黑錢及相關罪行人士,涉案金額 4.7 億港元。
No.7 8 月 30 日消息,山西警方打掉一利用黃金和虛擬幣銷贓的「洗錢」犯罪團夥,涉案流水達 1.35 億人民幣。
鑒於當前區塊鏈安全領域的新形勢,『Beosin』在此總結:
從總體上看,2023 年 8 月各類區塊鏈安全事件和損失金額大幅下降。 8 月駭客攻擊事件損失總金額約 1743 萬美元,較 7 月下降約 90%。 Base 鏈上的攻擊和跑路事件有所增加,建議用戶在參與 Base 專案之前需詳細調研,避免資金遭受損失。 本月仍有 60% 的攻擊來自於合約漏洞利用,建議專案方在上線前尋找專業的安全公司進行審計。
免責聲明:作為區塊鏈資訊平臺,本站所發佈文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。 本文內容僅用於資訊分享,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。