盤點 | 8 月發生典型安全事件超 23 起，攻擊類損失總額約 2.1 億美元_WEB

撰文：成都鏈安

又到了每月安全盤點時刻！據成都鏈安「鷹眼-區塊鏈安全態勢感知平臺」安全輿情監控數據顯示：2022年8月，各類安全事件數量和涉及金額較7月大幅上升。8月發生較典型安全事件超23起，其中攻擊類安全事件損失總金額約2億1054萬美元。

8月攻擊事件頻發，有多起事件涉及金額高、波及用戶面廣。本月跨鏈橋Nomad事件損失金額達到了1.9億美元，可能是今年以來Web3領域最混亂的一次攻擊。另外，本月Solana公鏈上發生了大規模盜幣事件，至少有8000個用戶的錢包被盜，總損失金額高達600萬美元。8月詐騙/跑路事件依舊頻發，用戶需提高警惕，保護自己的資產安全。

Cobo 鏈上安全團隊盤點分析 1 月區塊鏈安全事件:2月17日消息，Cobo安全研究團隊近日盤點并解析了 1 月發生的典型區塊鏈安全事件，對跨鏈橋、智能合約、錢包等多種類型的真實攻擊案例和漏洞進行了技術解讀，并為普通用戶規避區塊鏈中的安全風險提供了一些建議。建議普通用戶及時撤銷無限授權、留意未審計項目風險等。

Cobo 區塊鏈安全研究團隊成員來自知名安全實驗室，有多年網絡安全與漏洞挖掘經驗，曾協助谷歌 、微軟處理高危漏洞。團隊目前重點關注智能合約安全、DeFi 安全等方面 ，研究并分享前沿區塊鏈安全技術。[2022/2/17 9:57:31]

DeFi方面?

共發生「14」起典型安全事件：

分析 | 交易所資金進出量全面下降 市場將迎來變盤點:據合約帝交易所鏈上轉賬報告顯示，截至北京時間7月24日18:00，今日BTC流入交易所15522個，較昨日下降29.2%，流出交易所21563個，較昨日下降13.39%。今日ETH流入交易所299081個，較昨日下降16.34%，流出交易所317349個，較昨日下降11.27%。合約帝入駐實盤分析師天啟資本分析認為，持續多日的震蕩行情依舊接近三角區間的末端，隨著交易所資金進出量和成交量的全方位下滑，近日市場將要迎來變盤點。[2019/7/24]

No.1??8月2日，跨鏈橋Nomad?bridge遭受到了大規模的黑客攻擊，參與此次攻擊的黑客地址超500條，項目方損失達1.9億美元。

動態 | “區塊鏈”一詞入選“漢語盤點2018”國際詞解讀:人民網刊文《“漢語盤點2018”國際詞解讀》，“區塊鏈”一詞，與貿易摩擦、板門店、伊核協議等一起入選。文中稱， 2008 年首次提出區塊鏈概念以來，這項技術快速發展并在全球范圍內廣泛應用。在全球化、信息化和數字化時代，區塊鏈代表了一種新的技術發展方向，為推動世界經濟與國際合作提供了一個新的機會。[2018/12/11]

No.28月2日，ZB交易所熱錢包疑似因私鑰泄露遭到黑客攻擊，總共損失約468萬美元。

No.38月2日，ReaperFarm的合約被惡意利用，導致了約170萬美元的損失。

No.48月3日，Solana公鏈上Slope錢包發生大規模盜幣事件，損失估算在600萬美元左右。

午間行情盤點:BTC比特幣報7977美元，24小時跌幅約10.43%。ETH以太幣報797美元，24小時跌幅約10.64%。瑞波幣報5.66元人民幣，24小時漲幅0.70%。ADA艾達幣報2.18元人民幣，24小時漲幅約7.94%。[2018/2/11]

No.58月5日，EtnProduct項目遭受閃電貸攻擊，損失約1萬美元。

No.68月5日，ANCH項目遭受價格操縱攻擊，損失約10萬美元。

No.78月6日，Polygon生態項目GenomesDAO遭到攻擊，損失約4.3萬美元。

No.88月8日，EGDFinance項目遭到價格操縱攻擊，損失約3.6萬美元。

No.98月10日，CurveFinance遭到DNS攻擊，損失61.2萬美元。

No.108月14日，波卡生態項目Acala因鏈上設置錯誤，導致12億枚aUSD異常增發。項目方緊急凍結了相關資金，實際損失估算為600萬美元。

No.118月17日，StaderNearX遭到重入攻擊，損失約83萬美元。

No.128月18日，CelerNetwork表示，cBridge的前端界面遭受DNS緩存中攻擊，損失約24萬美元。

No.138月24日，Kaoyaswap因合約函數邏輯錯誤遭到攻擊，損失約18萬美元。

No.148月28日，代幣DDC遭到攻擊，損失約10萬美元。

詐騙跑路/加密騙局方面?

共發生「7」起典型安全事件

No.18月7日，加密項目SaxonJamesMusk跑路，轉移42萬美元。

No.28月10日，DeFi項目BlurFinance疑似發生RugPull，鏈上價值60萬美元資產被轉移。

No.38月11日，與五糧液同名的NFT項目Wuliangye發生RugPull，官網與Discord社群已關閉。

No.48月23日，NFT交易平臺sudoswap仿盤SudoRare疑似跑路，被盜519枚ETH。

No.58月30日，海口市破獲虛擬貨幣「維卡幣」養老詐騙案，涉案金額高達2000余萬元。

No.68月30日，土耳其加密貨幣交易平臺Thodex創始人在阿爾巴尼亞被捕，涉嫌詐騙20億美元。

No.7部打擊電信網絡詐騙新型犯罪，扣押涉案現金5000余萬元和88.5萬USDT。

其它方面?

共發生「2」起典型安全事件

No.18月8日，美國財政部將加密貨幣混合服務Tornado.Cash添加到受制裁名單，所有美國個人和實體都被禁止與TornadoCash或與該協議相關的任何以太坊錢包地址進行交互。

No.28月21日消息，黑客利用零日漏洞從GeneralBytes旗下比特幣ATM中竊取加密貨幣。

總結

鑒于當前區塊鏈安全領域的新形勢，成都鏈安在此總結：

從總體上看，2022年8月各類區塊鏈安全事件數量較7月份大幅上升。8月攻擊類安全事件損失總金額約2億1054萬美元，較為7月上漲約700%。

本月因合約漏洞利用造成的攻擊事件數量占到了50%，損失金額達到了1億9285萬美元，項目上線前做好專業的安全審計工作依舊重要。8月，一些Web2的攻擊事件在Web3領域有所增加，建議Web3的項目方重視Web2領域安全，并做好全面的安全防御工作。

Tags：區塊鏈WEBEFIANC區塊鏈存證平臺WEB3價格COREFI幣ANCW價格

FTX