又到了每月安全盤點時刻!根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平台監測顯示,2023年12月,各類安全事件損失金額較11月大幅下降。 12月發生較典型安全事件超『21』起,因駭客攻擊、釣魚詐騙和Rug Pull造成的總損失金額約2,494萬美元,較11月下降約93%。其中攻擊事件約1,245萬美元,釣魚詐騙事件約960萬美元,Rug Pull事件約289萬美元。
本月沒有發生損失金額超過千萬美元的大型駭客攻擊事件。本月發生了兩起影響範圍較大的安全事件:Web3開發平台Thirdweb安全漏洞影響多份智慧合約;Web3專案常用的程式碼庫Ledger Connect Kit 遭受供應鏈攻擊。所幸這兩起事件造成的損失金額均未超過百萬美元。此外,本月釣魚詐騙事件依舊不減,發生多起單一地址被盜百萬美元以上的事件,用戶還需提高警覺。
駭客攻擊方面
共發生『12』起典型安全事件
No.1 12月5日,Web3 開發平台Thirdweb存在安全漏洞,影響多份智能合約,至少3個專案因漏洞影響被攻擊,損失約21萬美元。
No.2 12月6日,DeFi協定BEARNDAO遭攻擊,攻擊者獲利超70萬美元。
No.3 12月10日,DeFi協定Venus Protocol遭到因預言機問題遭到攻擊,損失約20萬美元。
No.4 12月12日,OKX廢棄的DEX做市商合約管理權限被盜,損失約270萬美元。
No.5 12月14日,Web3專案常用的程式碼庫Ledger Connect Kit 遭受供應鏈攻擊,攻擊者獲利約60萬美元。
No.6 12月17日,NFT Trader遭到重入漏洞攻擊,損失約300萬美元,盜取資產已被攻擊者歸還,攻擊者保留了10%作為賞金。
No.7 12月17日,NFT交易市場Flooring Protocol遭到駭客攻擊,損失約160萬美元。
No.8 12月22日,DeFi協定Transit Finance遭到駭客攻擊,損失約11萬美元。
No.9 12月23日,DEX專案Paraluni遭到價格操控攻擊,損失約33萬美元。
No.10 Osmosis區塊鏈上永續交易協議Levana Protocol在12月13日至26日期間遭到攻擊,損失超過110萬美元。
No.11 12月26日,Telcoin錢包遭到攻擊,損失約120萬美元。
No.12 12月30日,BSC 上的Channels Finance 受到駭客攻擊,損失超過32 萬美元。
釣魚詐騙/Rug Pull方面
共發生‘4’起典型安全事件
No.1 12月5日,BNB Chain上CKD代幣發生rug pull,部署者獲利約54萬美元。
No.2 12月26日,MegabotETH 發生rug pull,部署者獲利約74萬美元。
No.3 12月26日,兩名受害者因網路釣魚詐騙損失約150餘萬美元的資產。
No.4 12月29日,一個以0xea696開頭的地址因網路釣魚詐騙損失了價值440萬美元的LINK代幣。
加密犯罪/案件監管方面
共發生‘5’起典型安全事件
No.1 12月5日消息,河南檢察院披露大型虛擬貨幣傳銷案,涉案金額超1.2 億人民幣。
No.2 12月6日訊息,加密交易所Bitzlato聯創承認7億美元洗錢罪。
No.3 12月10日消息,香港警方破獲透過虛擬貨幣洗錢3,000 萬港元的犯罪集團。
No.4 12月13日消息,美國司法部指控兩名男子經營2500萬美元的加密龐氏騙局。
No.5 12月15日消息,美國司法部披露四人因加密貨幣詐騙和洗錢被指控,造成超8000萬美元損失。
鑑於當前區塊鏈安全領域的新形勢,『Beosin』在此總結:
從整體來看,2023年12月各類區塊鏈安全事件損失金額較11月大幅下降。和11月相比,本月被攻擊的項目類型新增了開發工具、程式碼庫、NFT等,這表明駭客正在擴大其攻擊目標範圍,整個Web3生態都應加強安全意識以積極應對這一趨勢。本月仍有50%的攻擊事件來自合約漏洞利用,如重入漏洞等,建議專案方在上線前一定要尋找專業的公司進行安全審計。