又到了每月安全盤點時刻!據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平台監測顯示,2023年8月,各類安全事件數量和損失金額較7月大幅下降。 8月發生較典型安全事件超『25』起,攻擊事件損失總金額約1743萬美元,較7月下降約90%;Rug Pull總金額達2885萬美元,較7月上漲約18%。
本月最大的攻擊事件為Optimism鏈上Exactly Protocol 遭受攻擊,損失約730萬美元。本月詐騙跑路事件有所增加,涉及較大的事件有:PEPE多簽錢包流出1550萬美元,官方表示“系三名團隊前成員所為”;Base鏈上Magnate Finance項目Rug Pull,損失約650萬美元。此外,本月警方破獲的加密犯罪案件有所增加,涉及多起破億的案件,最大的案件為新加坡警方破獲的10億新幣洗錢案。
DeFi方面,共發生『9』起典型安全事件
No.1 8月2日,Uwerx network 遭到攻擊,損失約32萬美元。
No.28月8日,穩定幣協議Steadifi 遭到攻擊,攻擊者獲取了協議部署者錢包的控制權,損失約114 萬美元。
No.38月9日,DeFi項目Earning Farm遭到重入攻擊,損失約53萬美元。
No.48月14日,DeFi 收益聚合協議Zunami Protocol遭到價格操縱攻擊,損失約210萬美元。
No.58月15日,Base鏈上RocketSwap因私鑰洩露遭到黑客攻擊,黑客獲利約87萬美元。
No.68 月18 日,DeFi 借貸協議Exactly Protocol 遭受攻擊,損失約730萬美元。
No.78 月19 日,Cosmos 生態跨鏈穩定幣協議Harbor Protocol遭到攻擊,損失約1.8萬美元。
No.88月20日,衍生品市場Thales因私鑰洩露遭受攻擊,BNB Chain上損失約1.3萬美元。
No.98月26日,BNB Chain上代幣STV遭到攻擊,損失約40萬美元。
DEX方面,共發生『3』起典型安全事件
No.1 8月1日,BASE鏈上的去中心化交易所LeetSwap遭遇價格操縱攻擊,損失約62萬美元。
No.28月7日,基於Solana 的去中心化交易所Cypher 遭到攻擊,損失約100萬美元。
No.38月23日,Balancer稱已收到影響多個V2 池的嚴重漏洞報告。該漏洞尚未被利用,建議用戶盡快提款。 8月27日,Balancer遭到黑客多次閃電貸攻擊,黑客從Balancer和Beethoven X兩個項目中總共獲利約210萬美元。
詐騙跑路方面,共發生『6』起典型安全事件
No.18月3日,BNB Chain 鏈上Apache NFT SalesRoom(ASN)發生Rug Pull,部署者獲利約68 萬美元。
No.28 月6 日,Bitlord項目發生Rug Pull,部署者獲利約56萬美元。
No.38 月16 日,Base鏈上SwirlLend項目發生Rug Pull,部署者獲利超50萬美元。
No.48月21日,BNB Chain鏈上虛假“LayerZero”代幣發生Rug Pull,部署者獲利100萬美元。
No.58月24日,PEPE 多重簽名錢包將閾值從5/8 更改為2/8,超過16 萬億枚PEPE(約合1550 萬美元)從PEPE 多重簽名錢包流向Binance、OKX 和Bybit。 8 月26 日,PEPE 官方表示,自成立以來,PEPE 一直受到內部衝突的困擾,賣幣系三名團隊前成員所為。
No.68月25日,Base鏈上Magnate Finance通過直接操縱價格預言機進行了Rug Pull,損失約650萬美元。其部署者地址與此前Solfire和Kokomo Finance騙局均有關聯。
加密犯罪/案件監管方面,共發生『7』起典型安全事件
No.18月8日消息,印度奧里薩邦法律當局成功破獲了價值1.2 億美元(100 億盧比)的加密貨幣龐氏騙局。涉案項目名為The Solar Techno Alliance (STA)。
No.28月9日消息,湖北公安破獲虛擬幣洗錢案,累計洗錢數額達3億人民幣。
No.38月16日消息,據新加坡警察部隊官方消息,新加坡警方逮捕10名涉嫌洗錢和偽造文件的外國嫌疑人,涉案財物總值約10億新幣(約7.4億美元),是新加坡史上涉案金額最高洗錢案。
No.48月23日消息,以色列警方經過兩年的調查,指控商人Moshe Hogeg及其合夥人詐騙投資者達2.9億美元的加密貨幣。
No.58月24日消息,據官方公告,美國司法部指控Tornado Cash創始人Roman Storm和Roman Semenov串謀洗錢、違反制裁規定並經營無牌匯款業務。
No.68月27日消息,香港警方本月展開反洗黑錢行動,拘捕458名涉嫌洗黑錢及相關罪行人士,涉案金額4.7億港元。
No.78月30日消息,山西警方打掉一利用黃金和虛擬幣銷贓的“洗錢”犯罪團伙,涉案流水達1.35億人民幣。
鑑於當前區塊鏈安全領域的新形勢,『Beosin』在此總結:
從總體上看,2023年8月各類區塊鏈安全事件和損失金額大幅下降。 8月黑客攻擊事件損失總金額約1743萬美元,較7月下降約90%。 Base鏈上的攻擊和跑路事件有所增加,建議用戶在參與Base項目之前需詳細調研,避免資金遭受損失。本月仍有60%的攻擊來自於合約漏洞利用,建議項目方在上線前尋找專業的安全公司進行審計。