又到了每月安全盤點時刻!據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平台監測顯示,2023年6月,黑客攻擊事件損失金額較5月大幅上升。 6月發生典型安全事件超『24』起,攻擊事件損失總金額約9518萬美元,約為5月損失金額的4.8倍。另外,6月Rug Pull涉及金額約為487萬美元,較5月下降約89%。
6月最大的安全事件來自於Atomic Wallet錢包被盜事件,損失至少達到6700萬美元。第二大安全事件為加密大宗經紀公司Floating Point Group宣稱遭到攻擊,損失2000萬美元的加密貨幣。以上兩大安全事件項目方均未透露被盜原因。 6月rug pull事件大幅減少,但仍有3起事件跑路金額超過了100萬美元,用戶需要提高警惕。
DeFi方面
共發生『13』起典型安全事件
No.1 6月1日,Cellframe Network遭遇價格操縱攻擊,攻擊者獲利245 枚BNB(約7.4 萬美元)。
No.2 6月1日,DD Coin 遭遇攻擊,損失約12.6萬枚USDT。
No.3 6月7日,MURATIAI 遭到攻擊,損失約7萬美元。
No.4 6月11日,BNB Chain的Sell Token遭到閃電貸攻擊,損失約9.4萬美元。
No.5 加密大宗經紀公司Floating Point Group (FPG) 發言人表示,其於6 月11 日遭到網絡攻擊,已損失約2000萬美元的加密貨幣。
No.6 6月11日,Atlantis Loans遭遇治理攻擊,損失約250萬美元。
No.7 6月12日,SturdyFinance遭遇重入漏洞攻擊,損失約70萬美元。
No.8 6月15日,Hashflow 遭遇白帽黑客攻擊。被盜損失約為60萬美元,用戶可以取回被盜資產。
No.9 6月17日,借貸協議PawnFi遭受攻擊,損失約80萬美元。
No.10 6月18日,Midas Capital遭黑客攻擊,損失約60萬美元。
No.11 6月19日,代幣ARA遭到攻擊,損失約12.5萬美元。
No.12 6月24日,ShidoGlobal遭到攻擊,損失約23萬美元。
No.13 6月28日,加密借貸協議Themis 遭到預言機操縱攻擊,攻擊者獲利約37 萬美元。
交易所方面
共發生『1』起典型安全事件
No.1 6月30日,BiSwap交易所遷移合約存在漏洞,黑客從中獲利86.5萬美元。
錢包/用戶安全方面
共發生『2』起典型安全事件
No.1 6月3日,多名Atomic Wallet 用戶在社交媒體發文稱自己的錢包資產被盜,損失至少達到6700萬美元。事件原因尚不清晰。
No.2 6月出現新的加密貨幣盜竊軟件Mystic Stealer,該軟件可針對40款瀏覽器、70款瀏覽器擴展、加密貨幣錢包進行攻擊,如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名錢包。
詐騙跑路方面
共發生『4』起典型安全事件
No.1 6月7日,BNB Chain 上USEA 代幣發生Rug Pull,損失約110 萬美元。
No.2 6月19日,VPANDA DAO項目發生了兩次Rug Pull,總共損失約113萬美元。
No.3 6月20日,Zera項目發生rug pull,詐騙者獲利約28萬美元。
No.4 6月27日,Arbitrum鏈上Chibi Finance項目發生Rug Pull,損失約100萬美元,已轉至Tornado Cash。
加密犯罪/案件監管方面
共發生『3』起典型安全事件
No.1 6月23日,鏈上偵探ZachXBT 表示,2022年調查的一項涉案金額為630萬美元的NFT 騙局Animoon 目前正在法國接受刑事調查。
No.2 6月24日消息,美國商品期貨交易委員會(CFTC)指控William Koo Ichioka在加密貨幣龐氏騙局中詐騙2100萬美元。
No.3 6月25日消息,韓國警方在一項“基於區塊鏈技術的狗鼻紋識別”詐騙項目中逮捕了三名嫌疑犯,涉案金額達1664億韓元(約合1.27億美元)。
其他方面
共發生『1』起典型安全事件
No.1 Beosin在Move VM中發現了一個沒有限制遞歸調用深度而導致的棧溢出漏洞,這個漏洞可以導致整個網絡崩潰,還會讓新的validator 節點無法加入到網絡中,甚至有可能導致硬分叉。目前該漏洞已被官方修復。
鑑於當前區塊鏈安全領域的新形勢,『Beosin』在此總結:
從總體上看,2023年6月各類區塊鏈安全事件涉及金額較5月大幅上升。 5月各類攻擊事件損失總金額達到了9518萬美元,約為5月損失金額的4.8倍。
本月用戶安全問題值得重點關注。 Atomic Wallet錢包安全事件涉及金額巨大,還出現了針對MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名錢包的加密貨幣盜竊軟件Mystic Stealer。建議用戶下載程序時選擇官方渠道,保管好助記詞/私鑰,經常關注安全公司的提醒。另外,在本月被攻擊且未經審計的項目中,90%都源自合約漏洞利用,建議項目上線前一定要尋找專業的審計公司進行審計。
同時,Beosin已發布2023年上半年Web3區塊鏈安全態勢、反洗錢分析回顧以及加密行業重點監管政策總結,點擊即可閱讀。
Beosin作為一家全球領先的區塊鏈安全公司,在全球10多個國家和地區設立了分部,業務涵蓋項目上線前的代碼安全審計、項目運行時的安全風險監控、預警與阻斷、虛擬貨幣被盜資產追回、安全合規KYT/AML等“一站式”區塊鏈安全產品+服務,目前已為全球3000多個區塊鏈企業提供安全技術服務,審計智能合約超過3000份,同時,Beosin也提供上幣項目的安全評估以及提供符合各地監管要求的合規評估、VaaS自動化上幣審計服務、交易所滲透服務、交易所安全建設諮詢服務等安全解決方案。歡迎點擊公眾號留言框,與我們聯繫。
