盘点8月安全事件:超23起 攻击类损失总额达2.1亿美元
原文标题:《盘点 | 8 月发生较典型安全事件超 23 起,攻击类安全事件损失总金额约 2 亿 1054 万美元》
撰文:成都链安
又到了每月安全盘点时刻!据成都链安「鹰眼 - 区块链安全态势感知平台」安全舆情监控数据显示:2022 年 8 月,各类安全事件数量和涉及金额较 7 月大幅上升。8 月发生较典型安全事件超「23」起,其中攻击类安全事件损失总金额约 2 亿 1054 万美元。
8 月攻击事件频发,有多起事件涉及金额高、波及用户面广。本月跨链桥 Nomad 事件损失金额达到了 1.9 亿美元,可能是今年以来 Web3 领域最混乱的一次攻击。另外,本月 Solana 公链上发生了大规模盗币事件,至少有 8000 个用户的钱包被盗,总损失金额高达 600 万美元。8 月诈骗 / 跑路事件依旧频发,用户需提高警惕,保护自己的资产安全。
DeFi 方面
共发生「14」起典型安全事件:
-
No.1 8 月 2 日,跨链桥 Nomad bridge 遭受到了大规模的黑客攻击,参与此次攻击的黑客地址超 500 条,项目方损失达 1.9 亿美元。
-
No.2 8 月 2 日,ZB 交易所热钱包疑似因私钥泄露遭到黑客攻击,总共损失约 468 万美元。
-
No.3 8 月 2 日,Reaper Farm 的合约被恶意利用,导致了约 170 万美元的损失。
-
No.4 8 月 3 日,Solana 公链上 Slope 钱包发生大规模盗币事件,损失估算在 600 万美元左右。
-
No.5 8 月 5 日,EtnProduct 项目遭受闪电贷攻击,损失约 1 万美元。
-
No.6 8 月 5 日,ANCH 项目遭受价格操纵攻击,损失约 10 万美元。
-
No.7 8 月 6 日, Polygon 生态项目 GenomesDAO 遭到攻击,损失约 4.3 万美元。
-
No.8 8 月 8 日,EGD Finance 项目遭到价格操纵攻击,损失约 3.6 万美元。
-
No.9 8 月 10 日,Curve Finance 遭到 DNS 攻击,损失 61.2 万美元。
-
No.10 8 月 14 日, 波卡 生态项目 Acala 因链上设置错误,导致 12 亿枚 aUSD 异常增发。项目方紧急冻结了相关资金,实际损失估算为 600 万美元(不完全统计)。
-
No.11 8 月 17 日,Stader NearX 遭到重入攻击,损失约 83 万美元。
-
No.12 8 月 18 日,Celer Network 表示,cBridge 的前端界面遭受 DNS 缓存中毒攻击,损失约 24 万美元。
-
No.13 8 月 24 日,Kaoyaswap 因合约函数逻辑错误遭到攻击,损失约 18 万美元。
-
No.14 8 月 28 日,代币 DDC 遭到攻击,损失约 10 万美元。
诈骗跑路 / 加密骗局方面
共发生「7」起典型安全事件
-
No.1 8 月 7 日,加密项目 Saxon James Musk 跑路,转移 42 万美元。
-
No.2 8 月 10 日,DeFi 项目 Blur Finance 疑似发生 Rug Pull,链上价值 60 万美元资产被转移。
-
No.3 8 月 11 日,与五粮液同名的 NFT 项目 Wuliangye 发生 Rug Pull,官网与 Discord 社群已关闭。
-
No.4 8 月 23 日,NFT 交易平台 sudoswap 仿盘 SudoRare 疑似跑路,被盗 519 枚 ETH (81.5 万美元)。
-
No.5 8 月 30 日,海口市破获虚拟货币「维卡币」养老诈骗案,涉案金额高达 2000 余万元。
-
No.6 8 月 30 日,土耳其加密货币交易平台 Thodex 创始人在阿尔巴尼亚被捕,涉嫌诈骗 20 亿美元。
-
No.7 公安部打击电信网络诈骗新型犯罪,扣押涉案现金 5000 余万元和 88.5 万 USDT。
其它方面
共发生「2」起典型安全事件
-
No.1 8 月 8 日,美国财政部将加密货币混合服务 Tornado.Cash 添加到受制裁名单,所有美国个人和实体都被禁止与 Tornado Cash 或与该协议相关的任何 以太坊 钱包地址进行交互。
-
No.2 8 月 21 日消息,黑客利用零日漏洞从 General Bytes 旗下比特币 ATM 中窃取加密货币。
总结
鉴于当前区块链安全领域的新形势,成都链安在此总结:
从总体上看,2022 年 8 月各类区块链安全事件数量较 7 月份大幅上升。8 月攻击类安全事件损失总金额约 2 亿 1054 万美元,较为 7 月上涨约 700%。
本月因合约漏洞利用造成的攻击事件数量占到了 50%,损失金额达到了 1 亿 9285 万美元,项目上线前做好专业的安全审计工作依旧重要。8 月,一些 Web2 的攻击事件(例如 DNS 攻击)在 Web3 领域有所增加,建议 Web3 的项目方重视 Web2 领域安全,并做好全面的安全防御工作。
Unmarshal and HyperGPT Unite to Innovate Web3 by Blending AI and Blockchain Technology
Unmarshal and HyperGPT working together to innovate Web3 by merging AI and blockchain, offering adva...
Web3Bay’s 28-Stage Presale: An Opportunity to Grow Your Investment by Over 6,430%
Step into the future with Web3Bay, redefining e-commerce through blockchain, transparency, & rich re...
Why Is GMT Price Skyrocketing 40% While the Crypto Market is Falling?
In a series of surprising events, the GMT price began skyrocketing, especially today, as it’s up 40%...