DEF:盘点8月安全事件:超23起 攻击类损失总额达2.1亿美元

8月各类安全事件数量和涉及金额较7月大幅上升。原文标题:《盘点|8月发生较典型安全事件超23起,攻击类安全事件损失总金额约2亿1054万美元》

撰文:成都链安

又到了每月安全盘点时刻!据成都链安「鹰眼-区块链安全态势感知平台」安全舆情监控数据显示:2022年8月,各类安全事件数量和涉及金额较7月大幅上升。8月发生较典型安全事件超「23」起,其中攻击类安全事件损失总金额约2亿1054万美元。

8月攻击事件频发,有多起事件涉及金额高、波及用户面广。本月跨链桥Nomad事件损失金额达到了1.9亿美元,可能是今年以来Web3领域最混乱的一次攻击。另外,本月Solana公链上发生了大规模盗币事件,至少有8000个用户的钱包被盗,总损失金额高达600万美元。8月/跑路事件依旧频发,用户需提高警惕,保护自己的资产安全。

DeFi隐私桥项目Aztec Connect已禁用存款功能:3月21日消息,基于 ZK-Rollup 的隐私和扩容解决方案 Aztec Network 官方宣布,其 DeFi 隐私桥项目 Aztec Connect 的存款功能已被禁用,但用户仍将有一年的时间免费提款。[2023/3/21 13:17:41]

DeFi方面?

共发生「14」起典型安全事件:

No.1??8月2日,跨链桥Nomad?bridge遭受到了大规模的黑客攻击,参与此次攻击的黑客地址超500条,项目方损失达1.9亿美元。

V神质疑推特CEO基于比特币的DeFi思路和扎克伯格的元宇宙战略:8月19日消息,以太坊联合创始人 Vitalik Buterin在接受采访时表示,他对推特CEO Jack Dorsey基于比特币的去中心化金融计划,以及马克·扎克伯格Facebook的“元宇宙”企业转型计划表示怀疑。Vitalik Buterin认为,比特币是目前市值最大的加密货币,但其初衷并不是为去中心化金融而设计的,而在以太坊上,有一种原生功能可以让用户直接将 ETH 或基于以太坊的资产放入这些智能合约中,比特币没有这个功能,Jack Dorsey必须创建自己的系统来执行这些规则。对于马克·扎克伯格,Vitalik Buterin表示,扎克伯格正在努力预测互联网的下一阶段,因为现在Facebook已经被“抛在一边”了,而且人们对Facebook的信任度也不像过去那么高,因此构建自己的平台可能会被证明是不幸的,Vitalik Buterin建议马克·扎克伯格应该基于现有区块链进行构建。(彭博社)[2021/8/19 22:23:29]

No.28月2日,ZB交易所热钱包疑似因私钥泄露遭到黑客攻击,总共损失约468万美元。

AAVE创始人:DeFi需要制作更多的教育内容:AAVE创始人Stani Kulechov在推特上表示,华尔街日报对DeFi(和Aave协议)进行了主要报道。我的结论是,这个空间需要制作更多的教育内容,作为社区工作,说明什么是DeFi,以及为什么无许可和透明的金融对法国的未来很重要。[2021/7/18 0:59:39]

No.38月2日,ReaperFarm的合约被恶意利用,导致了约170万美元的损失。

No.48月3日,Solana公链上Slope钱包发生大规模盗币事件,损失估算在600万美元左右。

No.58月5日,EtnProduct项目遭受闪电贷攻击,损失约1万美元。

No.68月5日,ANCH项目遭受价格操纵攻击,损失约10万美元。

Bitwise推出DeFi指数基金 支持UNI AAVE等代币:加密资产管理公司Bitwise今日宣布,已推出首只DeFi指数基金:Bitwise DeFi加密基金,该基金为合格投资者提供对DeFi代币的敞口。该基金启动时只有少量种子资产,每周两次认购,该基金最初将包括Uniswap、Aave、Synthetix、Maker、 Compound、 UMA、Yearn.Finance、0x和Loopring。(TheBlock)[2021/2/17 17:24:50]

No.78月6日,Polygon生态项目GenomesDAO遭到攻击,损失约4.3万美元。

No.88月8日,EGDFinance项目遭到价格操纵攻击,损失约3.6万美元。

No.98月10日,CurveFinance遭到DNS攻击,损失61.2万美元。

No.108月14日,波卡生态项目Acala因链上设置错误,导致12亿枚aUSD异常增发。项目方紧急冻结了相关资金,实际损失估算为600万美元。

No.118月17日,StaderNearX遭到重入攻击,损失约83万美元。

No.128月18日,CelerNetwork表示,cBridge的前端界面遭受DNS缓存中攻击,损失约24万美元。

No.138月24日,Kaoyaswap因合约函数逻辑错误遭到攻击,损失约18万美元。

No.148月28日,代币DDC遭到攻击,损失约10万美元。

跑路/加密局方面?

共发生「7」起典型安全事件

No.18月7日,加密项目SaxonJamesMusk跑路,转移42万美元。

No.28月10日,DeFi项目BlurFinance疑似发生RugPull,链上价值60万美元资产被转移。

No.38月11日,与五粮液同名的NFT项目Wuliangye发生RugPull,官网与Discord社群已关闭。

No.48月23日,NFT交易平台sudoswap仿盘SudoRare疑似跑路,被盗519枚ETH。

No.58月30日,海口市破获虚拟货币「维卡币」养老案,涉案金额高达2000余万元。

No.68月30日,土耳其加密货币交易平台Thodex创始人在阿尔巴尼亚被捕,涉嫌20亿美元。

No.7部打击电信网络新型犯罪,扣押涉案现金5000余万元和88.5万USDT。

其它方面?

共发生「2」起典型安全事件

No.18月8日,美国财政部将加密货币混合服务Tornado.Cash添加到受制裁名单,所有美国个人和实体都被禁止与TornadoCash或与该协议相关的任何以太坊钱包地址进行交互。

No.28月21日消息,黑客利用零日漏洞从GeneralBytes旗下比特币ATM中窃取加密货币。

总结

鉴于当前区块链安全领域的新形势,成都链安在此总结:

从总体上看,2022年8月各类区块链安全事件数量较7月份大幅上升。8月攻击类安全事件损失总金额约2亿1054万美元,较为7月上涨约700%。

本月因合约漏洞利用造成的攻击事件数量占到了50%,损失金额达到了1亿9285万美元,项目上线前做好专业的安全审计工作依旧重要。8月,一些Web2的攻击事件在Web3领域有所增加,建议Web3的项目方重视Web2领域安全,并做好全面的安全防御工作。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-7:771ms