歐科云鏈8月盤點｜發生約113件安全事件，累計損失超2億美元_binance

2022年8月發生較典型安全事件約『113』起。

編輯｜小歐

出品｜鏈上衛士

據歐科云鏈OKLink鏈上衛士統計：2022年8月各類安全事件數量，較7月有明顯上漲。

8月攻擊形式呈現多元化，攻擊范圍包括錢包、跨鏈項目、鏈協議配置等。其中本月NomadBridge安全事件，因項目方缺乏應急措施導致全民哄搶引發廣泛的關注與討論。其次，Solana公鏈上發生的大規模錢包被盜事件，也警醒著人們對于錢包安全的思考。

此外，8月社媒詐騙和RugPull事件與7月相比，依舊在大幅增加。

REKT事件盤點

小知識：

加密領域中，REKT源于英文單詞“wrecked”，原意是“毀壞”，術語是指項目被攻擊。

8月累計發生『8』起典型安全事件，以下整理了其中影響范圍廣、情形較為惡劣的3起安全事件。

No.1

8月2日，NomadBridge項目遭受攻擊，導致了價值約1.9億美元的損失。漏洞產生的原因是Replica合約在初始化的時候將confirmAt賦值為1，使得storage變量messages中未初始化的鍵值對都能夠成功通過檢測。本次事件，不僅損失巨大，更由于項目方缺乏有效的應急措施而引發廣泛的關注與討論。

歐科云鏈成為格林威治經濟論壇獨家合作伙伴:5月30日消息，歐科云鏈控股有限公司（1499.HK）官宣成為高端經濟峰會格林威治經濟論壇(Greenwich Economic Forum)的鉆石級行業獨家合作伙伴。該論壇將于6月15日至16日，首次在香港舉辦。

歐科云鏈控股執行董事、董事會主席兼行政總裁任煜男，歐科云鏈副總裁，歐科云鏈控股執行董事張超將受邀出席。屆時，歐科云鏈將公布旗下主營業務OKLink全新推出的功能：鏈上AML(Anti-Money Laundering)一體化解決方案。[2023/5/30 11:48:05]

由于攻擊方式的公開，Nomad跨鏈橋安全事件由單純的黑客攻擊變成了全民哄搶NomadBridge資產，甚至RariCapital被盜事件黑客也參與其中。

Terra研究員FatMan在推特上對Nomad遭遇攻擊事件發表評論稱：“這是在真正的加密市場中首次發生的去中心化搶劫。”

Replica合約：

0xb92336759618f55bd0f8313bd843604592e27bd8

Replica代理合約：

0x5d94309e5a0090b165fa4181519701637b6daeba

受損金庫地址：

0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3

錯誤配置hash：

歐科云鏈張超：目前已累計解析超1.5億地址標簽，成全球最大鏈上地址標簽庫服務商:4月27日消息，歐科云鏈副總裁、歐科云鏈控股執行董事張超在出席“甲子引力X數字經濟高峰論壇”時表示，截至目前歐科云鏈已解析鏈上超1.5億地址標簽（實體標簽、行為標簽、屬性標簽）、數十億交易記錄、超1萬條結構化指標，成為全球最大的鏈上地址標簽庫服務商。

會上張超表示，未來歐科云鏈將繼續探索區塊鏈底層技術，加強對鏈上數據的分析、治理，為更多上層的區塊鏈應用添磚加瓦，服務于更多實體的應用層。[2022/4/27 2:33:56]

0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad

第一次攻擊hash：

0xb1fe26cc8892f58eb468f5208baaf38bac422b5752cca0b9c8a871855d63ae28

No.2

8月3日，Solana公鏈上發生大規模盜幣的事件，大量用戶在不知情的情況下被轉移錢包中的代幣，總損失約800萬美元。SolanaFoundation提供的數據顯示近60%被盜用戶使用Phantom錢包，30%左右地址使用Slope錢包，其余用戶使用TrustWallet等，并且iOS和Android版本的應用都有相應的受害者。其中Slope錢包被證實在2022年6月24日及之后發布的版本存在向第三方應用監控服務發送私鑰或助記詞信息的現象。

歐科云鏈集團受邀在警務社區論壇開展鏈上天眼實戰培訓:近日，歐科云鏈鏈上天眼團隊走進民警自主在線學習聯播平臺，開展了以“鏈上天眼實戰：數字貨幣監管及犯罪分析”為主題的培訓活動，對全球及國內的加密貨幣犯罪趨勢、監管形勢進行了深入剖析，深化了辦案人員對于加密貨幣的認知，并通過實戰案例分享，展示了鏈上天眼產品在加密貨幣案件偵破中的豐富功能、具體應用與多種技戰法。

歐科云鏈鏈上天眼是向全球用戶免費開放的鏈上數據監測和交易行為可視化工具，基于對海量鏈上數據的深度分析和持續追蹤，結合已有的上億個地址標簽，為用戶提供地址分析、交易圖譜以及鏈上監控等可視化形式展現，最終還原交易行為本末的線索鏈。[2021/6/18 23:47:34]

攻擊者地址1：

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

攻擊者地址2：

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

攻擊者地址3：

5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

攻擊者地址4：

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

No.3

8月14日，AcalaNetwork聲稱受到了攻擊，問題的核心是Acala在iBTC/aUSD流動性池的獎勵倍率設置錯誤，導致用戶錯誤獲得天量的aUSD。

港股收盤：歐科云鏈收跌2.40%，火幣科技收跌6.80%:金色財經報道，今日港股收盤，恒生指數收盤下跌356.38點，跌幅1.45%，報24245.68點，歐科集團旗下歐科云鏈（01499.HK）報0.203點，收跌2.40%，火幣科技（01611.HK）報3.15點，收跌6.80%，雄岸科技（01647.HK）報0.285點，收漲11.76%。[2020/5/12]

被盜金額雖然巨大，但僅造成部分損失。主要是因為Acala投票凍結了大部分ausd在Acala鏈上的資產轉移，并在隨后的投票中銷毀了增發的aUSD。

攻擊者地址：

26JmEcghNmggvT46sojckg34Py9zFRKkCcFy3gr49hrFgT2k

RugPull事件盤點

小知識：

“Rugpull”，原意為拉地毯，延伸意為加密產業中常見的卷款遣逃事件，經常發生于Defi協議中。

8月累計發生『31』起典型案件，其中24起案件在項目跑路后，其鏈上資產下跌幅度超90%。

8月3日：TiFiToken發生RugPull，價格下跌93%。

8月10日：SPARTA發生RugPull，價格下跌99%。

8月10日：farcaster_xyz發生RugPull，價格下跌97%。

港股收盤：歐科云鏈收漲1.47%，火幣科技收跌0.32%:金色財經報道，今日港股收盤，恒生指數報23613.80點，收跌4.18%；歐科集團旗下歐科云鏈（01499.HK）報0.207點，收漲1.47%；火幣科技（01611.HK）報3.160點，收跌0.32%。雄岸科技（01647.HK）報0.217點，收平。[2020/5/4]

8月10日：AMO發生RugPull，價格下跌97%。

8月10日：Sektor_sektor發生RugPull，價格下跌97%。

8月11日：bitnity發生RugPull，價格下跌超過99%。

8月11日：WF發生Rugpull，價格下降99.92%。

8月12日：DLWORLD_發生Rugpull，價格下降97%。

8月12日：HashFree發生Rugpull，價格下降99%。與BNBGrowth和bitnity為關聯項目。

8月13日：BabyMoonDoge發生Rugpull，價格下降99%。

8月14日：MMFinance發生Rugpull，價格下降93%。

8月14日：PakRevolution發生Rugpull，價格下降94%。與BabyDoge和MMF為關聯項目。

8月15日：FIO發生Rugpull，價格下降100%。

8月15日：GoCoin發生RugPull，價格下跌超過95%。

8月17日：XSTABLE.PROTOCOL發生RugPull，價格下跌超98.4%。

8月19日：InjectiveProtocol發生RugPull，價格下跌超99%。

8月21日：代幣HUT發生RugPull，價格下跌90%。

8月21日：代幣PDR發生RugPull，價格下跌93%。

8月22日：dogioh價格下跌超過99%。

8月24日：Wcp發生RugPull，價格下跌超過98%。

8月24日：FXG被證實為詐騙項目，價格下跌超過92%。

8月25日：RSHIB發生RugPull，價格下跌超過92%。

8月26日：CRC發生RugPull，價格下跌超過99%。

8月28日：項目MarvelMetauniverse發生RugPull，價格下跌超過92%。

社媒詐騙與釣魚盤點

8月累計發生『54』起社媒詐騙案例及『17』起加密網站釣魚案例。在社媒詐騙中，以Discord服務器被攻擊為主。

而以下網址則是被各渠道確認的加密領域釣魚網站，請廣大用戶注意辨別。

1.binancezh.sh

2.metamask.resetwallet.com

3.sandbox-claim.xyz

4.tslanetwork.com

5.binancegiveaway.rf.gd

6.sandbox3.org

7.binancehediyekampanyalarim.ml

8.binance-connect-wallet.villadokya.ga

9.azukiz.com

10.xn--premnt-e9a.xyz/othersidexsandbox/

11.binancetest.xyzort.xyz

12.revokecash.net

13.xn--pudgypengun-lcb.com

14.metamask.io-defi-web3-dapps-and-nfts.io-15.grandfreios.com.br

16.mmask.org

17.app-pancakesvvap.org

18.azukkinft.xyz

19.moonbbirds.info

其他典型安全事件

No.1

8月10日，CurveFinance(curve.fi)的DNS記錄被入侵指向一個惡意網站，造成77美元損失。惡意網站要求用戶對一個未經驗證的合約給予代幣交易批準。如果用戶批準交易，那么該用戶的代幣就會被攻擊者用惡意合約轉走。

惡意合約：

0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881

攻擊者地址：

0x50f9202e0f1c1577822BD67193960B213CD2f331

No.2

8月18日，cbridge前端被證實存在DNS劫持。

No.3

8月31日，compound升級代碼出現錯誤，已將cETH市場暫停。

8月安全總結

2022年8月的安全事件涉及錢包攻擊，質押協議配置、跨鏈安全和安全應急等多個方面。建議項目方在進行項目配置修改時做全安全檢測同時設定好安全事件應急策略來防止或減少損失，最后確保即將正式上線的項目有靠譜的安全審計機構進行漏洞審計，減免不必要的損失。

本月社媒詐騙事件較上月仍有大幅增加。項目方應該更加注重Discord和Twitter等官方賬號的保護防止密碼泄漏，同時用戶應提高對“freemint”活動的警惕，仔細查看簽署的交易是否符合預期。

同時不斷增多的RugPull項目也提醒著用戶應當對高額回報保持警惕，而釣魚網站的增多也需要用戶對于來路不明的所謂的官方鏈接保持距離。

如若發現釣魚網站，用戶也可以第一時間通過鏈上天眼的「舉報資訊平臺」進行反饋，點擊“我要舉報”提交釣魚網站相關信息，經內部審查后我們會將第一時間向鏈上用戶發出告知，保障用戶鏈上資產安全，維護鏈上世界的公平與正義。

Tags：binanceSolanaUSDbinance幣是什么幣Solana幣是什么幣USD幣USD價格

ADA