盤點8月安全事件：超23起 攻擊類損失總額達2.1億美元_BAS

8月各類安全事件數量和涉及金額較7月大幅上升。原文標題：《盤點|8月發生較典型安全事件超23起，攻擊類安全事件損失總金額約2億1054萬美元》

撰文：成都鏈安

又到了每月安全盤點時刻！據成都鏈安「鷹眼-區塊鏈安全態勢感知平臺」安全輿情監控數據顯示：2022年8月，各類安全事件數量和涉及金額較7月大幅上升。8月發生較典型安全事件超「23」起，其中攻擊類安全事件損失總金額約2億1054萬美元。

8月攻擊事件頻發，有多起事件涉及金額高、波及用戶面廣。本月跨鏈橋Nomad事件損失金額達到了1.9億美元，可能是今年以來Web3領域最混亂的一次攻擊。另外，本月Solana公鏈上發生了大規模盜幣事件，至少有8000個用戶的錢包被盜，總損失金額高達600萬美元。8月詐騙/跑路事件依舊頻發，用戶需提高警惕，保護自己的資產安全。

Redeem宣布完成250萬美元種子前融資:金色財經報道，區塊鏈公司Redeem宣布完成250萬美元種子前融資，由Kenetic Capital 領投，據悉，Redeem允許用戶使用電話號碼領取NFT，而不必設置加密錢包。

Redeem聯合創始人兼首席執行官 Toby Rush 是第三次創業，他在 2016 年以 1 億美元的價格將其生物識別公司 EyeVerify 出售給了阿里巴巴的金融科技子公司螞蟻集團。[2023/3/9 12:50:47]

DeFi方面?

共發生「14」起典型安全事件：

Coinbase交易量超過Uniswap，與DEX激增的預期背道而馳:金色財經報道，許多市場觀察人士預計，在去年FTX崩潰后，去中心化交易所的使用會激增，但分析師表示，許多DEX提供的用戶體驗不如中心化交易所友好。根據加密數據公司Kaiko的一份報告，加密貨幣交易所Coinbase今年的交易量已經超過了流行的去中心化交易平臺Uniswap。Kaiko稱，截至上周五，Coinbase的交易量已超過1850億美元，幾乎是Uniswap的930億美元的兩倍。在2022年的某一時刻，交易所各自的交易量幾乎相等。Kaiko的研究分析師Conor Ryder表示，向DEX過渡的呼吁看起來“有點為時過早”，因為中心化交易所(CEX)在吸引普通投資者方面仍然發揮著關鍵作用。[2023/2/28 12:33:19]

No.1??8月2日，跨鏈橋Nomad?bridge遭受到了大規模的黑客攻擊，參與此次攻擊的黑客地址超500條，項目方損失達1.9億美元。

人民幣匯率平穩性增強:8月13日消息，Choice數據顯示，7月以來，美元指數累計升值0.41%，振幅為4.46%；人民幣兌美元匯率下跌0.53%，但振幅僅為1.48%，顯著小于美元。以良好的經濟基本面和穩健的國際收支為支撐，人民幣有望在合理均衡水平上保持基本穩定。（上證報）[2022/8/13 12:22:49]

No.28月2日，ZB交易所熱錢包疑似因私鑰泄露遭到黑客攻擊，總共損失約468萬美元。

No.38月2日，ReaperFarm的合約被惡意利用，導致了約170萬美元的損失。

No.48月3日，Solana公鏈上Slope錢包發生大規模盜幣事件，損失估算在600萬美元左右。

No.58月5日，EtnProduct項目遭受閃電貸攻擊，損失約1萬美元。

穆迪將Coinbase債務評級從Ba2下調至Ba3:金色財經消息，評級機構穆迪將Coinbase債務評級從Ba2下調至Ba3，并將其高級擔保票據評級從Ba1下調至Ba2。穆迪表示，債務評級下調是由于近幾個月加密資產價格急劇下跌以及客戶交易活動減少，Coinbase的收入和現金流量大幅下降。穆迪表示，盡管Coinbase裁員約1,100名但其盈利能力仍將面臨挑戰。根據穆迪的數據，截至2022年3月31日，Coinbase擁有61億美元的現金和現金等價物，相對于該公司34億美元的長期債務（其中包括20億美元的高級擔保票據）。（CoinDesk）[2022/6/24 1:28:40]

No.68月5日，ANCH項目遭受價格操縱攻擊，損失約10萬美元。

No.78月6日，Polygon生態項目GenomesDAO遭到攻擊，損失約4.3萬美元。

No.88月8日，EGDFinance項目遭到價格操縱攻擊，損失約3.6萬美元。

No.98月10日，CurveFinance遭到DNS攻擊，損失61.2萬美元。

No.108月14日，波卡生態項目Acala因鏈上設置錯誤，導致12億枚aUSD異常增發。項目方緊急凍結了相關資金，實際損失估算為600萬美元。

No.118月17日，StaderNearX遭到重入攻擊，損失約83萬美元。

No.128月18日，CelerNetwork表示，cBridge的前端界面遭受DNS緩存中攻擊，損失約24萬美元。

No.138月24日，Kaoyaswap因合約函數邏輯錯誤遭到攻擊，損失約18萬美元。

No.148月28日，代幣DDC遭到攻擊，損失約10萬美元。

詐騙跑路/加密騙局方面?

共發生「7」起典型安全事件

No.18月7日，加密項目SaxonJamesMusk跑路，轉移42萬美元。

No.28月10日，DeFi項目BlurFinance疑似發生RugPull，鏈上價值60萬美元資產被轉移。

No.38月11日，與五糧液同名的NFT項目Wuliangye發生RugPull，官網與Discord社群已關閉。

No.48月23日，NFT交易平臺sudoswap仿盤SudoRare疑似跑路，被盜519枚ETH。

No.58月30日，海口市破獲虛擬貨幣「維卡幣」養老詐騙案，涉案金額高達2000余萬元。

No.68月30日，土耳其加密貨幣交易平臺Thodex創始人在阿爾巴尼亞被捕，涉嫌詐騙20億美元。

No.7部打擊電信網絡詐騙新型犯罪，扣押涉案現金5000余萬元和88.5萬USDT。

其它方面?

共發生「2」起典型安全事件

No.18月8日，美國財政部將加密貨幣混合服務Tornado.Cash添加到受制裁名單，所有美國個人和實體都被禁止與TornadoCash或與該協議相關的任何以太坊錢包地址進行交互。

No.28月21日消息，黑客利用零日漏洞從GeneralBytes旗下比特幣ATM中竊取加密貨幣。

總結

鑒于當前區塊鏈安全領域的新形勢，成都鏈安在此總結：

從總體上看，2022年8月各類區塊鏈安全事件數量較7月份大幅上升。8月攻擊類安全事件損失總金額約2億1054萬美元，較為7月上漲約700%。

本月因合約漏洞利用造成的攻擊事件數量占到了50%，損失金額達到了1億9285萬美元，項目上線前做好專業的安全審計工作依舊重要。8月，一些Web2的攻擊事件在Web3領域有所增加，建議Web3的項目方重視Web2領域安全，并做好全面的安全防御工作。

來源：金色財經

Tags：OINCOINCOIBASCoinUsRougeCoinCrevaCoinBasilisk

幣贏