Beosin：2022年全年Web3領域因各類攻擊造成的總損失超36億美元_SIN

2022年全年，BeosinEagleEye安全風險監控、預警與阻斷平臺共監測到Web3領域主要攻擊事件超167起，因各類攻擊造成的總損失達到了36億384萬美元，較2021年攻擊類損失增加了47.4%。其中單次損失超過1億美元的安全事件共10起，1000萬至1億美元的安全事件共21起。

Beosin：Polygon鏈上LibertiVault合約遭遇攻擊:金色財經報道，據Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Polygon鏈上LibertiVault合約遭遇攻擊，損失約123ETH和56,234USDT，價值約29萬美元。Beosin安全團隊正在追蹤資金流向。[2023/7/11 10:48:13]

從項目類型來看，12次跨鏈橋安全事件共造成了約18.9億美元損失，居所有項目類型損失的第一位。DeFi類型項目被攻擊了113次，約為67.6%，是被攻擊頻次最高的項目類型。

Beosin：sDAO項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的sDAO項目遭受漏洞攻擊，Beosin分析發現由于sDAO合約的業務邏輯錯誤導致，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/21 7:53:09]

2022年共有20條公鏈發生過主要安全事件，按損失金額排名前三的分別是Ethereum、BNBChain、Solana；按攻擊事件次數排名前三的分別是BNBChain、Ethereum、Solana。

Beosin：TempleDAO項目遭受黑客攻擊，涉及金額約236萬美元:據Beosin EagleEye Web3安全預警與監控平臺監測顯示，TempleDAO項目遭受黑客攻擊。因為在StaxLPStaking合約的migrateStake函數缺少權限校驗，導致任意人都可以通過該函數提取合約中的StaxLP。

Beosin安全團隊分析發現攻擊者已把全部獲得的StaxLP代幣全部兌換為ETH，目前被盜資金已全部轉移到0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0地址，Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/12 10:31:30]

漏洞利用為全年頻率最高、且損失最多的攻擊方式。2022年全年涉及漏洞利用的攻擊事件有87起，總損失達到了14.58億美元。

在2022年監測到的167次主要攻擊事件里，經過審計與未經審計的項目幾乎各占一半，比例分別為51.5%和48.5%。

根據BeosinKYT虛擬資產反洗錢合規和分析平臺監測，2022年約有13.96億美元的被盜資金轉入了TornadoCash，占所有攻擊事件損失資金的38.7%。全年約有2.89億美元的被盜資金得以追回，僅占所有損失的8%。

全年共發生Rugpull事件243起，總涉及金額達到了4.25億美元。

Tags：SINEOSSTADAOsinoc幣行情WeosStakeNethdao幣發展前景

USDC