盤點 | 8 月發生典型安全事件超 23 起，攻擊類損失總額約 2.1 億美元_區塊鏈

撰文：成都鏈安

又到了每月安全盤點時刻！據成都鏈安「鷹眼-區塊鏈安全態勢感知平臺」安全輿情監控數據顯示：2022年8月，各類安全事件數量和涉及金額較7月大幅上升。8月發生較典型安全事件超23起，其中攻擊類安全事件損失總金額約2億1054萬美元。

8月攻擊事件頻發，有多起事件涉及金額高、波及用戶面廣。本月跨鏈橋Nomad事件損失金額達到了1.9億美元，可能是今年以來Web3領域最混亂的一次攻擊。另外，本月Solana公鏈上發生了大規模盜幣事件，至少有8000個用戶的錢包被盜，總損失金額高達600萬美元。8月詐騙/跑路事件依舊頻發，用戶需提高警惕，保護自己的資產安全。

V神盤點以太坊2020年進步，包括PoS測試網及MakerDAO等:V神在推文中列出以太坊在2017年沒有、但是在2020年擁有的東西： Uniswap；http://Tornado.cash；Status；MakerDAO；ZK Rollups（如Loopring），吞吐量超過2000 TPS；PoS測試網；叔塊率< 10%，區塊Gas上限為1000萬；Gitcoin贈款。[2020/3/28]

DeFi方面?

共發生「14」起典型安全事件：

No.1??8月2日，跨鏈橋Nomad?bridge遭受到了大規模的黑客攻擊，參與此次攻擊的黑客地址超500條，項目方損失達1.9億美元。

美股持續走高，道指較3月23日收盤點位上漲20.48%:美股盤中持續走高，道指漲逾1200點，較3月23日收盤點位上漲20.48%；納指、標普500指數分別較3月23日收盤點位上漲約12%、16%。[2020/3/27]

No.28月2日，ZB交易所熱錢包疑似因私鑰泄露遭到黑客攻擊，總共損失約468萬美元。

No.38月2日，ReaperFarm的合約被惡意利用，導致了約170萬美元的損失。

No.48月3日，Solana公鏈上Slope錢包發生大規模盜幣事件，損失估算在600萬美元左右。

No.58月5日，EtnProduct項目遭受閃電貸攻擊，損失約1萬美元。

動態 | 信通院盤點2018金融科技十大熱詞 區塊鏈在多個領域均有應用:據中國信通院官網消息，3月21日，中國信通院盤點2018金融科技十大熱詞。區塊鏈在保險科技、供應鏈金融、監管科技、數字金融反欺詐和支付科技等金融科技熱點均有應用。比如供應鏈金融方面，區塊鏈通過加密數據的交易確權、基于存證的交易真實證明、基于共享賬本的信用拆解和基于智能合約的執行等，能有效解決上述痛點，助力供應鏈金融的落地；支付科技方面，區塊鏈技術帶來支付變革，港版支付寶AlipayHK用戶通過區塊鏈技術向菲律賓錢包Gcash匯款也能像境內轉賬一樣實時到賬，7×24小時不間斷、省錢省事、安全透明，可謂重新定義了“跨境匯款”。[2019/3/21]

No.68月5日，ANCH項目遭受價格操縱攻擊，損失約10萬美元。

午間行情盤點:BTC比特幣報7977美元，24小時跌幅約10.43%。ETH以太幣報797美元，24小時跌幅約10.64%。瑞波幣報5.66元人民幣，24小時漲幅0.70%。ADA艾達幣報2.18元人民幣，24小時漲幅約7.94%。[2018/2/11]

No.78月6日，Polygon生態項目GenomesDAO遭到攻擊，損失約4.3萬美元。

No.88月8日，EGDFinance項目遭到價格操縱攻擊，損失約3.6萬美元。

No.98月10日，CurveFinance遭到DNS攻擊，損失61.2萬美元。

No.108月14日，波卡生態項目Acala因鏈上設置錯誤，導致12億枚aUSD異常增發。項目方緊急凍結了相關資金，實際損失估算為600萬美元。

No.118月17日，StaderNearX遭到重入攻擊，損失約83萬美元。

No.128月18日，CelerNetwork表示，cBridge的前端界面遭受DNS緩存中攻擊，損失約24萬美元。

No.138月24日，Kaoyaswap因合約函數邏輯錯誤遭到攻擊，損失約18萬美元。

No.148月28日，代幣DDC遭到攻擊，損失約10萬美元。

詐騙跑路/加密騙局方面?

共發生「7」起典型安全事件

No.18月7日，加密項目SaxonJamesMusk跑路，轉移42萬美元。

No.28月10日，DeFi項目BlurFinance疑似發生RugPull，鏈上價值60萬美元資產被轉移。

No.38月11日，與五糧液同名的NFT項目Wuliangye發生RugPull，官網與Discord社群已關閉。

No.48月23日，NFT交易平臺sudoswap仿盤SudoRare疑似跑路，被盜519枚ETH。

No.58月30日，海口市破獲虛擬貨幣「維卡幣」養老詐騙案，涉案金額高達2000余萬元。

No.68月30日，土耳其加密貨幣交易平臺Thodex創始人在阿爾巴尼亞被捕，涉嫌詐騙20億美元。

No.7部打擊電信網絡詐騙新型犯罪，扣押涉案現金5000余萬元和88.5萬USDT。

其它方面?

共發生「2」起典型安全事件

No.18月8日，美國財政部將加密貨幣混合服務Tornado.Cash添加到受制裁名單，所有美國個人和實體都被禁止與TornadoCash或與該協議相關的任何以太坊錢包地址進行交互。

No.28月21日消息，黑客利用零日漏洞從GeneralBytes旗下比特幣ATM中竊取加密貨幣。

總結

鑒于當前區塊鏈安全領域的新形勢，成都鏈安在此總結：

從總體上看，2022年8月各類區塊鏈安全事件數量較7月份大幅上升。8月攻擊類安全事件損失總金額約2億1054萬美元，較為7月上漲約700%。

本月因合約漏洞利用造成的攻擊事件數量占到了50%，損失金額達到了1億9285萬美元，項目上線前做好專業的安全審計工作依舊重要。8月，一些Web2的攻擊事件在Web3領域有所增加，建議Web3的項目方重視Web2領域安全，并做好全面的安全防御工作。

Tags：區塊鏈WEBASHCAS區塊鏈的未來發展前景肖磊WEBAI幣Pepe CashBasis Cash

LTC