8月各类安全事件数量和涉及金额较7月大幅上升。原文标题:《盘点|8月发生较典型安全事件超23起,攻击类安全事件损失总金额约2亿1054万美元》
撰文:成都链安
又到了每月安全盘点时刻!据成都链安「鹰眼-区块链安全态势感知平台」安全舆情监控数据显示:2022年8月,各类安全事件数量和涉及金额较7月大幅上升。8月发生较典型安全事件超「23」起,其中攻击类安全事件损失总金额约2亿1054万美元。
8月攻击事件频发,有多起事件涉及金额高、波及用户面广。本月跨链桥Nomad事件损失金额达到了1.9亿美元,可能是今年以来Web3领域最混乱的一次攻击。另外,本月Solana公链上发生了大规模盗币事件,至少有8000个用户的钱包被盗,总损失金额高达600万美元。8月/跑路事件依旧频发,用户需提高警惕,保护自己的资产安全。
Chainlink将于4月28日至6月9日举办2023年春季黑客松:3月30日消息,Chainlink 宣布其 2023 年春季黑客马拉松已开放报名,举办时间为 2023 年 4 月 28 日至 6 月 9 日,总奖金超过 35 万美元,奖项将包括大奖、DeFi、NFT 和游戏、DAO、科技公益、科技界的女性、人工智能、费率产品、Chainlink 服务、最佳品质、AWS 奖。[2023/3/30 13:35:53]
DeFi方面?
韩国数字资产基本法案预计将于明年完成:金色财经报道,在加密交易所FTX破产的影响下,韩国监管机构呼吁需要在韩国国民议会会议期间建立监管框架。韩国政府官员目前正在制定一个全面的监管框架,即《数字资产基本法案》,预计将于明年完成,该法案将由国民议会目前提交的13项加密立法提案组成。
韩国金融服务委员会(FSC)副主席Kim So-young表示,考虑到保护用户的紧迫性,最好制定最低必要的监管标准并加以补充,而不是等待国际标准。FTX危机表明需要建立监管机制来防止不公平交易,并确保虚拟资产服务提供商履行保护用户资产的义务,禁止服务提供商发行代币。[2022/11/16 13:09:18]
共发生「14」起典型安全事件:
No.1??8月2日,跨链桥Nomad?bridge遭受到了大规模的黑客攻击,参与此次攻击的黑客地址超500条,项目方损失达1.9亿美元。
韩国对Paycoin和Wemix等平台币进行调查,防止FTX事件再演:11月14日消息,韩国金融服务委员会下属的金融情报室(FIU)将对 40 家已完成国内报告的虚拟资产提供商进行与平台币相关的风险的全面调查。目的是通过检查在国内交易平台上市的平台币现状和每个交易平台的风险管理措施,以防止第二次 FTX 事件。韩国大型支付公司 Danal 的 Paycoin(PCI)和 WEMIX(WEMIX)等拥有发行平台的公司发行的 Token 有望纳入调查。金融当局认为,在这次 FTX 破产之后,首先应该建立平台币的监管体系。[2022/11/14 13:03:45]
No.28月2日,ZB交易所热钱包疑似因私钥泄露遭到黑客攻击,总共损失约468万美元。
No.38月2日,ReaperFarm的合约被恶意利用,导致了约170万美元的损失。
Circle CEO:Circle目前在财务上处于历史最佳水平,并将继续提高透明度:7月4日消息,Circle创始人兼首席执行官Jeremy Allaire7月2日在其个人社交平台上发布了一系列声明并链接了博客文章,以澄清有关该公司发行的Stablecoin USDC在加密市场低迷期间几近崩溃的传言。
Allaire表示,Circle一直试图让自己达到所能承受的最高标准,以使得我们与监管机构、顶级保险公司和领先的金融机构合作,Circle目前在财务上处于有史以来最强大的水平,并将继续提高透明度。[2022/7/4 1:48:47]
No.48月3日,Solana公链上Slope钱包发生大规模盗币事件,损失估算在600万美元左右。
No.58月5日,EtnProduct项目遭受闪电贷攻击,损失约1万美元。
No.68月5日,ANCH项目遭受价格操纵攻击,损失约10万美元。
No.78月6日,Polygon生态项目GenomesDAO遭到攻击,损失约4.3万美元。
No.88月8日,EGDFinance项目遭到价格操纵攻击,损失约3.6万美元。
No.98月10日,CurveFinance遭到DNS攻击,损失61.2万美元。
No.108月14日,波卡生态项目Acala因链上设置错误,导致12亿枚aUSD异常增发。项目方紧急冻结了相关资金,实际损失估算为600万美元。
No.118月17日,StaderNearX遭到重入攻击,损失约83万美元。
No.128月18日,CelerNetwork表示,cBridge的前端界面遭受DNS缓存中攻击,损失约24万美元。
No.138月24日,Kaoyaswap因合约函数逻辑错误遭到攻击,损失约18万美元。
No.148月28日,代币DDC遭到攻击,损失约10万美元。
跑路/加密局方面?
共发生「7」起典型安全事件
No.18月7日,加密项目SaxonJamesMusk跑路,转移42万美元。
No.28月10日,DeFi项目BlurFinance疑似发生RugPull,链上价值60万美元资产被转移。
No.38月11日,与五粮液同名的NFT项目Wuliangye发生RugPull,官网与Discord社群已关闭。
No.48月23日,NFT交易平台sudoswap仿盘SudoRare疑似跑路,被盗519枚ETH。
No.58月30日,海口市破获虚拟货币「维卡币」养老案,涉案金额高达2000余万元。
No.68月30日,土耳其加密货币交易平台Thodex创始人在阿尔巴尼亚被捕,涉嫌20亿美元。
No.7部打击电信网络新型犯罪,扣押涉案现金5000余万元和88.5万USDT。
其它方面?
共发生「2」起典型安全事件
No.18月8日,美国财政部将加密货币混合服务Tornado.Cash添加到受制裁名单,所有美国个人和实体都被禁止与TornadoCash或与该协议相关的任何以太坊钱包地址进行交互。
No.28月21日消息,黑客利用零日漏洞从GeneralBytes旗下比特币ATM中窃取加密货币。
总结
鉴于当前区块链安全领域的新形势,成都链安在此总结:
从总体上看,2022年8月各类区块链安全事件数量较7月份大幅上升。8月攻击类安全事件损失总金额约2亿1054万美元,较为7月上涨约700%。
本月因合约漏洞利用造成的攻击事件数量占到了50%,损失金额达到了1亿9285万美元,项目上线前做好专业的安全审计工作依旧重要。8月,一些Web2的攻击事件在Web3领域有所增加,建议Web3的项目方重视Web2领域安全,并做好全面的安全防御工作。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。