原文:《3月發生較典型安全事件超21起,各類攻擊事件損失總金額約2.18億美元! 》
作者:Beosin
又到了每月安全盤點時刻!據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平台監測顯示,2023年3月,各類安全事件數量和涉及金額較2月大幅增加。 3月發生較典型安全事件超『21』起,各類攻擊事件損失總金額約2.18億美元,較2月上漲約283%。此外,3月詐騙跑路事件涉及金額達到了660萬美元。
本月損失的主要金額來自於3月13日Euler Finance遭受攻擊損失的1.97億美元,截至目前,攻擊者已退還其中1.5億美元的資金。第二大攻擊事件為SafeMoon項目在升級後引入了任意銷毀代幣的漏洞,損失金額達到了890萬美元。本月發生了兩起較為典型的針對個人用戶的釣魚事件,損失金額均在百萬美元以上。此外,Optimism上借貸協議Kokomo Finance發生rug pull,部署者捲走400萬美元,為近期最大的跑路事件。
DeFi方面,共發生『8』起典型安全事件
No.1 3月6日,PeopleDAO 在通過Google Form收集月度貢獻者獎勵時,被黑客通過社會工程攻擊盜取76枚ETH(約12萬美元)。
No.2 3月7日,借貸協議Tender.Fi由於新的預言機合約中存在算法問題遭受攻擊,被盜158萬美元。
No.3 3月9日,攻擊者對Hedera 主網的智能合約服務代碼進行攻擊,獲利約60萬美元。
No.4 3月13日,DeFi借貸協議Euler Finance遭到閃電貸攻擊,損失達到了1.97億美元。截止3月28日,攻擊者已退還至少1.5億美元的資金。
No.5 3月15日,DeFi協議Poolz Finance在ETH、BSC和Polygon鏈上遭受攻擊,損失約50萬美元。
No.6 3月22日,Nuwa項目遭到Mev機器人的搶跑攻擊,損失約11萬美元。
No.7 3月29日,BSC鏈上SafeMoon項目在升級後引入了任意銷毀代幣的漏洞,遭到Mev機器人的搶跑攻擊,損失達到890萬美元。
No.8 3月29日,BSC鏈上UNMS項目受到攻擊,損失約10萬美元。
NFT方面,共發生『2』起典型安全事件
No.1 3月1日,大型Monkey Drainer釣魚團伙宣布停止運營,甚至還向初出茅廬的“年輕網絡罪犯”提出建議,稱他們不應“為了輕鬆賺錢而迷失自我”。自2022年底至今,該團伙已累計盜竊至少1600萬美元的NFT資產。
No.2 3月16日,NFT平台ParaSpace遭到攻擊,隨後被安全公司阻斷並追回了2,909 ETH,協議實際損失約為50 – 150 ETH。
錢包/用戶安全方面,共發生『2』起典型安全事件
No.1 3月24日,以太坊上某個人地址遭到ERC20 Permit釣魚攻擊,損失400萬美元。
No.2 3月30日,POAP 創始人Patricio Worthalter 地址遭網絡釣魚攻擊,損失約370萬美元。
詐騙跑路方面,共發生『6』起典型安全事件
No.1 3月2日,Arbitrum生態DEX ArbiSwap發生Rug Pull,部署者獲利13.8萬美元。
No.2 3月8日,BSC鏈上ProTradex項目發生rug pull,部署者獲利60萬美元並轉入Tornado Cash。
No.3 3月13日,BSC鏈上BCGA代幣項目發生rug pull,部署者獲利39,092美元。
No.4 DeFi協議Harvest_Keeper項目存在惡意轉移用戶資金,攻擊者利用owner權限共獲利93萬美元。
No.5 3月21日,Thunder Lands發生rug pull,部署者獲利7萬美元。
No.6 3月27日,Optimism上借貸協議Kokomo Finance (KOKO)發生rug pull,獲利約400萬美元。
加密犯罪/案件監管方面,共發生『2』起典型安全事件
No.1 3月,印度執法局在洗錢案件中已繳獲了超過1.15億美元的加密貨幣。
No.2 3月23日消息,江蘇省新沂市檢察院對Ubank“炒幣”騙局提起公訴,涉及傳銷交易量超100億元。
其他方面,共發生『1』起典型安全事件
No.1 3月17日,比特幣ATM 製造商General Bytes 透露,黑客利用其BATM 管理平台中的零日漏洞從該公司及其客戶竊取了價值180萬美元的加密貨幣。
鑑於當前區塊鏈安全領域的新形勢,『Beosin』在此總結:
從總體上看,2023年3月各類區塊鏈安全事件涉及金額較2月大幅增加。 3月各類攻擊事件損失總金額達到了2.18億美元,較2月上漲約283%。
本月詐騙跑路事件和金額均較上月大幅增加,建議用戶提高警惕,做好項目背景調查。釣魚事件在本月依然是危害用戶安全的主要原因,建議用戶在簽名或授權之前仔細閱讀內容,轉賬之前逐字驗證收款人全部地址。本月有60%的攻擊事件源於合約漏洞利用,建議項目方上線前一定要尋求專業的公司進行審計,用戶在與項目交互前也應仔細查看審計報告,避免資金受到損失。