3 起私鑰洩露事件導致千萬美元損失？ 10 月還有哪些安全風險值得警惕！

防範私鑰洩露

封面：Photo by Joan Gamell on Unsplash

又到了每月安全盤點時刻！ 據區塊鏈安全審計公司 Beosin 旗下 EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2023 年 10 月，各類安全事件損失金額較 9 月大幅下降。 10 月發生較典型安全事件超『23』起，因駭客攻擊、釣魚詐騙和 Rug Pull 造成的總損失金額達 5161 萬美元，較 9 月下降約 85.6%。 其中攻擊事件約 2833 萬美元，Rug Pull 事件約 1202 萬美元，釣魚詐騙事件約 1126 萬美元。

本月發生較大的安全事件為：Fantom 基金會錢包被盜約 700 萬美元; 菲律賓加密交易所 Coins.ph 被盜約 600 萬美元; 密碼管理工具 LastPass 被盜約 440 萬美元。 這三起均為私鑰洩露事件。 本月還發生多起超過百萬美元的 Rug Pull 事件，其中包括此前詐騙專案 Fintoch 團隊開發的另一 Web3 遊戲專案 FinSoul。

駭客攻擊方面共發生『15』起典型安全事件

No.1 10 月 3 日，BSC 鏈上 BigWhale.io 專案因私鑰洩露被盜約 150 萬美元。

No.2 10 月 6 日，Web3 社區平臺 Galxe 遭到 DNS 劫持攻擊，約 27 萬美元被盜。

No.3 10 月 7 日，Avalanche 生態社交協定 Stars Arena 遭到重入漏洞攻擊，損失約 290 萬美元。 專案方表示 90% 的被盜資金已追回。

No.4 10 月 11 日，BH 代幣（BlackHole Token）遭到攻擊，損失約 120 萬美元。

No.5 10 月 12 日，Platypus Finance 遭遇今年以來的第三次駭客攻擊，損失約 220 萬美元。 此前該專案於今年 2 月和 7 月遭遇了兩次攻擊，損失分別為 850 萬美元和 5 萬美元。

No.6 10 月 13 日，借貸專案 Wise Lending 遭到價格操縱攻擊，損失約 26 萬美元。

No.7 10 月 13 日，Arbitrum 鏈上 Beluga Protocol 專案遭受攻擊，損失約 17 萬美元。

No.8 10 月 17 日，Fantom 基金會錢包被盜約 700 萬美元。 Fantom 官方表示攻擊源自於「Google Chrome 上的零日漏洞」。。

No.9 10 月 17 日，總部位於菲律賓的加密貨幣交易所 Coins.ph 遭到駭客攻擊，超過 1200 萬枚 XRP 代幣（約合 600 萬美元）被盜。

No.10 10 月 18 日，穩定幣專案 HopeLend 遭到攻擊，損失約 82 萬美元。 被盜資金已被搶跑者歸還。

No.11 10 月 19 日，Solana 鏈上 Synthetify Protocol 遭到治理攻擊，損失約 23 萬美元。

No.12 10 月 25 日，密碼管理工具 LastPass 遭到駭客攻擊，損失金額達 440 萬美元。

No.13 10 月 25 日，Telegram Bot 專案 Maestro 遭到攻擊，被盜約 51 萬美元。

No.14 10 月 28 日，乙太坊流動性再質押專案 Astrid 遭到駭客攻擊，損失約 22.8 萬美元。 駭客隨後歸還被盜資金的 80%。

No.15 10 月 31 日，Telegram Bot 專案 Unibot 遭受駭客攻擊，損失至少達 64 萬美元。

釣魚詐騙/Rug Pull 方面共發生『6』起典型安全事件

No.1 10 月 9 日，BSC 鏈上 Lucky star Currency（LSC）代幣發生 Rug Pull，部署者獲利約 111 萬美元。

No.2 10 月 10 日，遊戲專案 FinSoul 發生 Rug Pull，騙走資金 160 萬美元。 該項目團隊和之前的詐騙專案 Fintoch（分投趣）為同一團隊。 Fintoch 專案曾在 5 月發生 3160 萬美元的 Rug Pull。

No.3 10 月 11 日，FSL 專案發生 Rug Pull，損失約 168 萬美元。

No.4 10 月 16 日，BNB Chain 鏈上 IVY 代幣發生 Rug Pull，損失約 158 萬美元。

No.5 10 月 24 日，Safereum 代幣發生 Rug Pull，損失約 130 萬美元。

No.6 10 月 26 日，假 Linea 代幣發生 Rug Pull，涉及金額約 130 萬美元。

加密犯罪/案件監管方面共發生『2』起典型安全事件

No.1 10 月 20 日消息，美國聯邦調查局（FBI）已指控 6 人涉嫌使用暗網將加密貨幣兌換成現金來進行非法業務，涉案金額約 3000 萬美元。

No.2 10 月 26 日消息，澳大利亞員警突查「長江換匯」（Changjiang Currency Exchange）在澳洲多地門店，7 人被捕。 警方稱，長江換匯在過去 3 年裡説明犯罪分子洗錢近 2.3 億澳元，涉及加密貨幣洗錢。

鑒於當前區塊鏈安全領域的新形勢，『Beosin』在此總結：

從總體上看，2023 年 10 月各類區塊鏈安全事件損失金額較 9 月大幅下降。 私鑰洩露事件仍佔到了駭客攻擊總損失的 67%，建議專案方做好全面的私鑰管理措施，加強員工安全意識培訓。  本月還發生了兩起 Telegram bot 被攻擊事件，此類機器人存在多種風險，建議使用者謹慎使用（相關閱讀：UNIBOT 爆火，如何防範 Telegram 機器人相關的釣魚和詐騙？ ）。 此外，本月 Rug Pull 事件有所增加，建議使用者做好專案背景調查，尤其不要輕信未開源的項目合約。

免責聲明：作為區塊鏈資訊平臺，本站所發佈文章僅代表作者及嘉賓個人觀點，與 Web3Caff 立場無關。 本文內容僅用於資訊分享，均不構成任何投資建議及要約，並請您遵守所在國家或地區的相關法律法規。