7月Web3安全態勢:黑客活動猖獗,各類事件涉及總金額超4億美元

又到了每月安全盤點時刻!據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平台監測顯示,2023年7月,各類安全事件數量和損失金額較6月大幅增加。 7月發生較典型安全事件超『31』起,各類安全事件總金額達4.15億美元。其中攻擊事件損失總金額約1.8億美元,較6月上漲89%;Rug Pull總金額2446萬美元,約為6月Rug Pull金額的5倍。另有MultiChain資金異常流出事件涉及金額2.1億美元。

本月發生了多起千萬美元以上的安全事件:跨鏈橋MultiChain異常流出2.1億美元;舊版本Vyper因漏洞導致多個Curve池被攻擊,損失達6170萬美元;Alphapo熱錢包被盜6000萬美元;加密支付服務提供商CoinsPaid被盜3730萬美元;跨鏈協議Poly Network被攻擊,損失1010萬美元。此外,本月詐騙跑路事件也頻發,涉及金額最大的為Base鏈上的BALD項目,部署者獲利約928萬美元。

DeFi方面,共發生『17』起典型安全事件

No.1 7月2日,Pulse chain上的Aave fork項目遭受治理攻擊,損失約90萬美元。

No.2 7月2日,跨鏈協議Poly Network疑似因私鑰洩露遭受攻擊,損失約1010萬美元。

No.37月7日開始,從跨鏈橋Multichain共計流出2.1億美元。 7月14日,根據官方的推特,流出的資金系團隊CEO的家人轉移,CEO Zhao Jun已被中國警方帶走,Multichain團隊因此被迫停止運營。

No.47月8日,Civfund合約遭到攻擊,損失約18萬美元。

No.57月10日,ArcadiaFi在Ethereum和Optimism兩條鏈上遭到攻擊,損失約45萬美元。

No.67月11日,Libertify在Polygon和Ethereum兩條鏈上遭到重入攻擊,損失約45萬美元。

No.77月11日,Arbitrum 生態槓桿收益協議Rodeo Finance遭到價格操縱攻擊,損失約88萬美元。

No.87月12日,BNB Chain上的WGPT遭到閃電貸攻擊,損失約8萬美元。

No.97月18日,BNB Chain上的BNO遭受閃電貸攻擊,損失約50萬美元。

No.107月20日,BNB Chain上出現一系列airdrop() 漏洞攻擊,涉及FFIST、AI-Doge、QX、Utopia等多個代幣,共計損失約30萬美元。

No.117 月21 日,Conic Finance 遭受重入攻擊,損失約320萬美元。

No.127月22日,愛沙尼亞加密支付服務提供商CoinsPaid 稱其遭遇攻擊,價值3730萬美元的加密貨幣被盜。

No.137 月25 日,BNB Chain上的Palmswap遭到攻擊,損失約90萬美元。

No.147 月25 日,Zksync上的借貸協議Eralend 遭受閃電貸攻擊,損失約340萬美元。

No.15加密貨幣支付服務商Alphapo 熱錢包被盜,損失達6000萬美元。

No.167月27日,BNB Chain上的Carson遭到攻擊,損失約14萬美元。

No.177月30日,由於舊版本Vyper 0.2.15、0.2.16 和0.3.0 版存在防重入鎖失效漏洞,多個Curve池遭到黑客攻擊。 pETH/ETH、msETH/ETH、alETH/ETH、CRV/ETH 池共計損失6170萬美元。

7月Web3安全態勢:黑客活動猖獗,各類事件涉及總金額超4億美元

詐騙跑路方面,共發生『8』起典型安全事件

No.17月3日,加密項目Encryption AI發生Rug Pull,開發人員捲走了200萬美元,並在社交媒體發佈公告,聲稱自己“嚴重沉迷於賭博”。

No.27月18日,BSC 上的GMETA 發生Rug Pull,部署者獲利367萬美元。

No.37月19日,BSC上的IPO代幣發生Rug Pull,部署者獲利48萬美元。

No.47月20日,BSC上的Flashmall項目發生Rug Pull,部署者獲利55萬美元。

No.57月22日,BSC上的IEGT代幣發生Rug Pull,部署者獲利約114萬美元。

No.67月28日,BNB Chain上的DefiLabs 已跑路,詐騙者獲利140萬美元。

DeFiLabs 在Twitter上聲稱,該平台在“進行維護和更新”時“遇到了意外問題”。

No.77月29日,zkSync Era 收益聚合器協議Kannagi Finance 發生Rug Pull,涉及金額約213萬美元。

No.87月31日,Base鏈上項目BALD發生Rug Pull,部署者獲利約5000 ETH(約928萬美元)。

加密犯罪/案件監管方面,共發生『6』起典型安全事件

No.17月11日消息,美國司法部公佈了首個涉及對DEX 運行的智能合約攻擊的刑事案件。 Shakeeb Ahmed 是一家國際科技公司的高級安全工程師,利用他的專業知識欺詐了交易所和其用戶,盜取了大約900 萬美元的加密貨幣。

No.27月18日,中國湖北警方偵破全國「虛擬貨幣第一案」,涉案流水達4000 億人民幣。

No.37月18日消息,紐約加密交易平台EminiFX 創始人Eddy Alexandr被判處九年監禁,因其在EminiFX 交易平台上詐騙了超過25,000名投資者,金額超過2.48 億美元。

No.47月25日消息,美國商品期貨交易委員會(CFTC)對田納西州的夫婦Michael 和Amanda Griffis 提出指控,他們涉嫌通過名為“Blessings of God Thru Crypto”的數字資產商品池欺詐了超過100 人,籌集了超過600 萬美元。

No.57月25日消息,韓國檢方起訴了49 名涉嫌虛擬資產投機的人員,因其利用虛擬資產投機獲得3900 億韓元(約3.04 億美元)不當利潤。

No.67月28日消息,英國一家法院判處兩名加密貨幣詐騙者六年徒刑,涉案金額約50萬英鎊。

7月Web3安全態勢:黑客活動猖獗,各類事件涉及總金額超4億美元

鑑於當前區塊鏈安全領域的新形勢,『Beosin』在此總結:

從總體上看,2023年7月各類區塊鏈安全事件和損失金額大幅增加。各類安全事件涉及的總金額達到了4.15億美元。

本月PolyNetwork、Alphapo等私鑰洩露事件損失金額巨大,建議項目方建立嚴格私鑰管理流程,採用多簽機制,禁止在聯網環境中使用私鑰。此外,本月重入漏洞攻擊大幅增加,建議項目方在上線前尋找專業的安全公司進行審計。而本月出現的Vyper編譯器版本漏洞,需要社區共同努力提出改進方案。此外,本月的Rug Pull事件頻發,建議用戶仔細進行項目背景調查,查看相關審計報告,避免資產損失。

Total
0
Shares
Related Posts