原文:《黑客不再“狂飙”,1月Web3生态攻击事件损失总金额约1464万美元》
又到了每月安全盘点时刻!据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年1月,各类安全事件涉及金额较2022年12月持续大幅下降。1月发生较典型安全事件超『19』起,各类攻击事件损失总金额约1464万美元,较去年12月下降约77%,比2022年任何一个月的损失金额都要低。
本月较大的安全事件为HECO生态跨链借贷平台LendHub因没有弃用旧合约而被攻击,损失近600万美元。此外,两起个人钱包被盗事件损失均超过百万美元,钱包的安全性问题依旧不容忽视。
DeFi方面,共发生『8』起典型安全事件
No.1 1月10日,MetaBankA由于项目方合约存在奖励计算错误被盗,损失约1.3万美元。
No.21月10日,BRA代币因合约的逻辑漏洞遭受攻击,损失约22.5万美元。
No.3 1月12日,RoeFinance遭受价格操纵攻击,损失约8万美元。
No.41月13日,HECO生态跨链借贷平台 LendHub因没有弃用旧合约而被攻击,损失近600万美金。
No.5 1月16日,MidasCapital遭受价格操作攻击,损失约66万美元。
No.61月17日,ORT代币被攻击,损失金额约为7万美元。
No.7 1月19日,Thoreum Finance项目被黑客攻击,被盗资金约 58 万美元。
No.81月30日,Bevo Token、StormBringer Token项目因相同合约漏洞被黑客攻击,共计损失约8万美元。
NFT方面,共发生『2』起典型安全事件
No.1 1月4日,出现针对CryptoPunk、BAYC等NFT的大规模钓鱼攻击,导致CryptoPunk #4608、CryptoPunk #965、BAYC #1723等NFT被盗,损失的NFT价值约75万美元。
No.21月28日,NFT项目Azuki证实其推特账户遭黑客攻击,已发现的受损资金约78万美元。
钱包方面,共发生『2』起典型安全事件
No.11月4日,GMX一巨鲸钱包被盗,黑客抛售该钱包内价值约340万美元的GMX。
No.21月26日,Moonbirds创始人Kevin Rose个人钱包遭黑客攻击,预计损失超过100万美元。
诈骗跑路方面,共发生『3』起典型安全事件
No.11月11日,ACS代币合约存在后门代码,部署者rug后获利1.1万美元。
No.21月12日,CirculateBUSD通过后门代码rug,获利约200万美元。
No.31月20日,攻击者通过FFF代币后门代码进行rugpull,获利约103万美元。
加密犯罪/案件监管方面,共发生『4』起典型安全事件
No.11月3日,韩国法院对涉嫌欺诈1100亿韩元的李正勋案一审判决8年有期徒刑。
No.21月6日,MAYC仿盘Mutant Ape Planet开发者Aurelien Michel被捕,并因涉嫌诈骗290万美元而被控欺诈。
No.31月14日,保加利亚、塞浦路斯和塞尔维亚的加密诈骗团伙被捣毁,涉案数千万欧元。
No.41月17日,英国皇家检察署(CPS)发布声明称,四名男子因涉嫌欺诈性获取和清洗2600万美元加密货币被英国一法院判处15年监禁。
鉴于当前区块链安全领域的新形势,『Beosin』在此总结:
从总体上看,2023年1月各类区块链安全事件涉及金额较2022年12月持续大幅下降。1月各类攻击事件损失总金额约1464万美元,比2022年任何一个月的损失金额都要低。
在黑客猖獗的2022年过去之后,2023开年的区块链安全态势总体相对平稳。本月针对项目方的攻击事件呈下降趋势,反倒是一些针对个人用户钱包、社媒账号的攻击事件有所增加。Beosin建议个人用户一定要提高防钓鱼意识,规范操作。本月发生的典型跑路事件均是通过后门代码进行Rug Pull,建议用户在交互前一定要仔细查看相关的审计报告,避免资产遭受损失。