声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表MarsBit官方立场。
边肖:记得要集中注意力。
来源:成都联安
又到了月度安全盘点的时候了!成都联安【鹰眼-区块链安全态势感知平台】安全舆情监测数据显示,2022年8月,各类安全事件数量和金额均较7月大幅上升。8月份发生了超过[23]起典型安全事件,其中攻击安全事件的总损失约为2.1054亿美元。
8月份频繁发生攻击事件,其中多起涉及金额较高,影响用户范围较广。本月跨链桥Nomad事件损失达1.9亿美元,可能是今年以来Web3领域最混乱的一次攻击。此外,本月索拉纳公链上出现大规模盗钱事件,至少8000名用户钱包被盗,损失总额高达600万美元。8月诈骗/跑路事件依然频发,用户需提高警惕,保护好自己的资产。
定义方面
共发生“14”起典型安全事故。
no . 1 8月2日,跨链桥Nomad桥遭到大规模黑客攻击。参与攻击的黑客地址超过500个,项目损失1.9亿美元。
no . 2 8月2日,ZB交易所热门钱包疑似因私钥泄露被黑,损失总额约468万美元。
8月2日,Reaper Farm的合同被恶意利用,导致约170万美元的损失。
no . 4 8月3日,Solana公链上的Slope wallet发生大规模硬币失窃事件,损失估计在600万美元左右。
no . 5 8月5日,EtnProduct项目被闪电贷攻击,损失约1万美元。
8月5日,ANCH项目受到价格操纵的攻击,损失约10万美元。
no . 7 8月6日,Polygon生态项目GenomesDAO遭到攻击,损失约4.3万美元。
8月8日,EGD金融项目遭到价格操纵攻击,损失约为3.6万美元。
第9名8月10日,Curve Finance被DNS攻击,损失61.2万美元。
no . 10 8月14日,12亿澳元因博卡生态项目Acala链条上设置错误而异常发行。项目方已紧急冻结相关资金,实际损失估计为600万美元(不完全统计)。
11号8月17日,Stader NearX再次遭到攻击,损失约83万美元。
第12期8月18日,celerletwork称cBridge前端接口遭到DNS缓存中毒攻击,损失约24万美元。
8月24日第13期Kaoyaswap因为合约函数逻辑错误被攻击,损失约18万美元。
14号8月28日,token DDC被攻击,损失约10万美元。
欺诈运行/加密骗局
共发生“7”起典型安全事故。
no . 1 8月7日,加密项目撒克逊人詹姆斯马斯克跑路,转走42万美元。
no . 2 8月10日,Rug Pull涉嫌DeFi项目的Blur Finance,链条上价值60万美元的资产被转移。
no . 3 8月11日,与五粮液同名的NFT项目五粮液发生拉地毯事件,官网和不和谐社区被关闭。
第四名8月23日,NFT交易平台sudoswap涉嫌跑路,519 ETH(81.5万美元)被盗。
5号8月30日,海口市破获虚拟货币“维卡”养老金诈骗案,涉案金额2000余万元。
no . 6 8月30日,土耳其加密货币交易平台Thodex创始人在阿尔巴尼亚被捕,涉嫌诈骗20亿美元。
No.7公安部打击电信网络诈骗新型犯罪,缴获现金5000余万元、USDT 88.5万。
其他方面/方式
共发生“2”起典型安全事故。
no . 1 8月8日,美国财政部新增加密货币混合服务Tornado。Cash加入制裁名单,所有美国个人和实体被禁止与Tornado Cash或任何与协议相关的以太坊钱包地址进行互动。
No.2月21日消息,黑客利用零日漏洞,在通用字节下从比特币ATM中盗取加密货币。
针对当前区块链安防领域的新形势,总结出“成都连锁安防”
本月因合同漏洞引发的攻击数量占50%,损失达1.9285亿美元。在项目上线之前做一个专业的安全审计还是很重要的。8月,一些Web2攻击(如DNS攻击)在Web3领域有所增加。建议Web3项目方重视Web2场地的安全,做好全面的安全防御工作。
主编:费利克斯