原文:《黑客不再“狂飆”,1月Web3生態攻擊事件損失總金額約1464萬美元》
又到了每月安全盤點時刻!據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平台監測顯示,2023年1月,各類安全事件涉及金額較2022年12月持續大幅下降。 1月發生較典型安全事件超『19』起,各類攻擊事件損失總金額約1464萬美元,較去年12月下降約77%,比2022年任何一個月的損失金額都要低。
本月較大的安全事件為HECO生態跨鏈借貸平台LendHub因沒有棄用舊合約而被攻擊,損失近600萬美元。此外,兩起個人錢包被盜事件損失均超過百萬美元,錢包的安全性問題依舊不容忽視。
DeFi方面,共發生『8』起典型安全事件
No.1 1月10日,MetaBankA由於項目方合約存在獎勵計算錯誤被盜,損失約1.3萬美元。
No.21月10日,BRA代幣因合約的邏輯漏洞遭受攻擊,損失約22.5萬美元。
No.3 1月12日,RoeFinance遭受價格操縱攻擊,損失約8萬美元。
No.41月13日,HECO生態跨鏈借貸平台LendHub因沒有棄用舊合約而被攻擊,損失近600萬美金。
No.5 1月16日,MidasCapital遭受價格操作攻擊,損失約66萬美元。
No.61月17日,ORT代幣被攻擊,損失金額約為7萬美元。
No.7 1月19日,Thoreum Finance項目被黑客攻擊,被盜資金約58 萬美元。
No.81月30日,Bevo Token、StormBringer Token項目因相同合約漏洞被黑客攻擊,共計損失約8萬美元。
NFT方面,共發生『2』起典型安全事件
No.1 1月4日,出現針對CryptoPunk、BAYC等NFT的大規模釣魚攻擊,導致CryptoPunk #4608、CryptoPunk #965、BAYC #1723等NFT被盜,損失的NFT價值約75萬美元。
No.21月28日,NFT項目Azuki證實其推特賬戶遭黑客攻擊,已發現的受損資金約78萬美元。
錢包方面,共發生『2』起典型安全事件
No.11月4日,GMX一巨鯨錢包被盜,黑客拋售該錢包內價值約340萬美元的GMX。
No.21月26日,Moonbirds創始人Kevin Rose個人錢包遭黑客攻擊,預計損失超過100萬美元。
詐騙跑路方面,共發生『3』起典型安全事件
No.11月11日,ACS代幣合約存在後門代碼,部署者rug後獲利1.1萬美元。
No.21月12日,CirculateBUSD通過後門代碼rug,獲利約200萬美元。
No.31月20日,攻擊者通過FFF代幣後門代碼進行rugpull,獲利約103萬美元。
加密犯罪/案件監管方面,共發生『4』起典型安全事件
No.11月3日,韓國法院對涉嫌欺詐1100億韓元的李正勳案一審判決8年有期徒刑。
No.21月6日,MAYC仿盤Mutant Ape Planet開發者Aurelien Michel被捕,並因涉嫌詐騙290萬美元而被控欺詐。
No.31月14日,保加利亞、塞浦路斯和塞爾維亞的加密詐騙團伙被搗毀,涉案數千萬歐元。
No.41月17日,英國皇家檢察署(CPS)發布聲明稱,四名男子因涉嫌欺詐性獲取和清洗2600萬美元加密貨幣被英國一法院判處15年監禁。
鑑於當前區塊鏈安全領域的新形勢,『Beosin』在此總結:
從總體上看,2023年1月各類區塊鏈安全事件涉及金額較2022年12月持續大幅下降。 1月各類攻擊事件損失總金額約1464萬美元,比2022年任何一個月的損失金額都要低。
在黑客猖獗的2022年過去之後,2023開年的區塊鏈安全態勢總體相對平穩。本月針對項目方的攻擊事件呈下降趨勢,反倒是一些針對個人用戶錢包、社媒賬號的攻擊事件有所增加。 Beosin建議個人用戶一定要提高防釣魚意識,規範操作。本月發生的典型跑路事件均是通過後門代碼進行Rug Pull,建議用戶在交互前一定要仔細查看相關的審計報告,避免資產遭受損失。
