我們監控到BNB Smart Chain上的一起攻擊事件，被攻擊的項目為BTB。本次攻擊共造成約5000 USD 的損失。

10月發生較典型安全事件超28起，因駭客攻擊、釣魚詐騙和Rug Pull造成的總損失金額達1.47億美元

我們監測到Arbitrum 鏈上的攻擊事件，Ramses Exchange專案被攻擊，攻擊總造成約27 ETH 的損失，約70,000 USD 。

此次攻擊是由於代幣價格存在滑點，並且合約中在更新交易池函數中沒有用戶權限並且沒有對於價格滑點進行判斷，導致攻擊者能夠惡意操縱代幣價格，並且將合約中ETH也轉入交易池後通過代幣兌換獲利。

本月有60%的攻击事件源于合约漏洞利用，为了避免类似事件再次发生，开发者需要采取行动，包括在编写安全代码时实施最佳实践、定期审计智能合约以及漏洞赏金计划。同时建议项目方上线前一定要寻求专业的公司进行审计，用户在与项目交互前也应仔细查看审计报告，避免资金受到损

北京時間2023年2月3日，BSC鏈與ETH鏈上Orion Protocol受到黑客攻擊，攻擊者獲利約300萬美元，攻擊者地址為0x837962b686fd5a407fb4e5f92e8be86a230484bd，被盜資金已轉移至Tornado.Cash混幣平台。零時科技安全團隊及時對此安全事件進行分析。

polygon鏈上去中心化借貸協議BONQ受到黑客攻擊，攻擊者獲得了1.13億個WALTB和9865萬個BEUR攻擊者將部分BEUR售出獲得USDC通過跨鏈轉移至ETH鏈。

2022年，是加密世界多元化創新的一年，但創新的背後，也發生了許多讓人咋舌的安全事件。零時科技安全團隊發布了《2022年全球Web3行業安全研究報告》，回顧了2022年Web3行業全球政策，主要賽道所涵蓋基本概念、安全事件、損失金額和攻擊類型，並對典型安全事件進行了詳細剖析，提出了安全預防方案和措施建議。希望幫助從業者和用戶能夠了解Web3安全現狀，提高網絡安全意識，保護好數字資產，做好安全預防措施。

下載使用APP 時還是需要多方確認，認准官方下載渠道，檢查簽名一致性；

零时科技安全团队会继续跟踪此次事件，也再次呼吁大家保管好自己私钥，提高安全意识，注意钱包和资产安全，有任何资产丢失的情况，第一时间与我们取得联系。

私鑰保存的常見錯誤是將私鑰保存在雲盤、雲筆記、郵箱中，或者用手機拍照保存，這都是非常危險的容易洩露私鑰的方式。

軟件錢包和硬件錢包分別有不同的應用場景和使用方式。軟件錢包適合數字資產數量有限，使用頻度較高，對於便利性要求更高的用戶

警惕從意識開始，所以我們都需要盡最大努力來學習如何辨別風險、潛在後果以及如何避免這些風險。當談到登錄網絡或網站，在家里或辦公室連接新設備時，請遵循以下簡單規則：停下來、思考和連接。

合約中的計算獎勵函數的算法只與用戶地址餘額和時間差有關

無論是中心化還是去中心化錢包， 軟件錢包還是硬件錢包在安全性方面必須有充分的安全測試

對於廣大用戶來說，數字錢包的安全也意味著財富的安全，所以我們在選擇數字錢包時一定要慎重對待，不可掉以輕心。

由於函數簽名可以由用戶自行傳入並且沒有考慮到簽名值為空的情況

北京時間2022年10月15日，DeFi 投資工具Earning.Farm 遭受閃電貸攻擊，黑客獲利超34 萬美元，攻擊者地址為0xdf31f4c8dc9548eb4c416af26dc396a25fde4d5f，零時科技安全團隊及時對此安全事件進行分析。