又到了每月安全盤點時刻!據成都鏈安【鷹眼-區塊鏈安全態勢感知平台】安全輿情監控數據顯示:2022年8月,各類安全事件數量和涉及金額較7月大幅上升。 8月發生較典型安全事件超『23』起,其中攻擊類安全事件損失總金額約2億1054萬美元。
8月攻擊事件頻發,有多起事件涉及金額高、波及用戶面廣。本月跨鏈橋Nomad事件損失金額達到了1.9億美元,可能是今年以來Web3領域最混亂的一次攻擊。另外,本月Solana公鏈上發生了大規模盜幣事件,至少有8000個用戶的錢包被盜,總損失金額高達600萬美元。 8月詐騙/跑路事件依舊頻發,用戶需提高警惕,保護自己的資產安全。
DeFi方面
共發生『14』起典型安全事件
No.18月2日,跨鏈橋Nomadbridge遭受到了大規模的黑客攻擊,參與此次攻擊的黑客地址超500條,項目方損失達1.9億美元。
No.28月2日,ZB交易所熱錢包疑似因私鑰洩露遭到黑客攻擊,總共損失約468萬美元。
No.38月2日,Reaper Farm的合約被惡意利用,導致了約170萬美元的損失。
No.48月3日,Solana公鏈上Slope錢包發生大規模盜幣事件,損失估算在600萬美元左右。
No.58月5日,EtnProduct項目遭受閃電貸攻擊,損失約1萬美元。
No.68月5日,ANCH項目遭受價格操縱攻擊,損失約10萬美元。
No.78月6日,Polygon生態項目GenomesDAO遭到攻擊,損失約4.3萬美元。
No.88月8日,EGD Finance項目遭到價格操縱攻擊,損失約3.6萬美元。
No.98月10日,Curve Finance遭到DNS攻擊,損失61.2萬美元。
No.108月14日,波卡生態項目Acala 因鏈上設置錯誤,導致12億枚aUSD異常增發。項目方緊急凍結了相關資金,實際損失估算為600萬美元(不完全統計)。
No.118月17日,Stader NearX遭到重入攻擊,損失約83萬美元。
No.128月18日,Celer Network表示,cBridge 的前端界面遭受DNS 緩存中毒攻擊,損失約24萬美元。
No.138月24日,Kaoyaswap因合約函數邏輯錯誤遭到攻擊,損失約18萬美元。
No.148月28日,代幣DDC遭到攻擊,損失約10萬美元。
詐騙跑路/加密騙局方面
共發生『7』起典型安全事件
No.1 8月7日,加密項目Saxon James Musk跑路,轉移42萬美元。
No.28月10日,DeFi項目Blur Finance疑似發生Rug Pull,鏈上價值60萬美元資產被轉移。
No.38月11日,與五糧液同名的NFT項目Wuliangye發生Rug Pull,官網與Discord社群已關閉。
No.48 月23 日,NFT 交易平台sudoswap 仿盤SudoRare 疑似跑路,被盜519枚ETH(81.5萬美元)。
No.58月30日,海口市破獲虛擬貨幣「維卡幣」養老詐騙案,涉案金額高達2000餘萬元。
No.68月30日,土耳其加密貨幣交易平台Thodex創始人在阿爾巴尼亞被捕,涉嫌詐騙20億美元。
No.7公安部打擊電信網絡詐騙新型犯罪,扣押涉案現金5000餘萬元和88.5萬USDT。
其它方面
共發生『2』起典型安全事件
No.1 8月8日,美國財政部將加密貨幣混合服務Tornado.Cash 添加到受制裁名單,所有美國個人和實體都被禁止與Tornado Cash 或與該協議相關的任何以太坊錢包地址進行交互。
No.28月21日消息,黑客利用零日漏洞從General Bytes旗下比特幣ATM中竊取加密貨幣。
鑑於當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:
從總體上看,2022年8月各類區塊鏈安全事件數量較7月份大幅上升。 8月攻擊類安全事件損失總金額約2億1054萬美元,較為7月上漲約700%。
本月因合約漏洞利用造成的攻擊事件數量占到了50%,損失金額達到了1億9285萬美元,項目上線前做好專業的安全審計工作依舊重要。 8月,一些Web2的攻擊事件(例如DNS攻擊)在Web3領域有所增加,建議Web3的項目方重視Web2領域安全,並做好全面的安全防禦工作。
APP 
