又到了每月安全盘点时刻!据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年8月,各类安全事件数量和损失金额较7月大幅下降。8月发生较典型安全事件超『25』起,攻击事件损失总金额约1743万美元,较7月下降约90%;Rug Pull总金额达2885万美元,较7月上涨约18%。
本月最大的攻击事件为Optimism链上Exactly Protocol 遭受攻击,损失约730万美元。本月诈骗跑路事件有所增加,涉及较大的事件有:PEPE多签钱包流出1550万美元,官方表示“系三名团队前成员所为”;Base链上Magnate Finance项目Rug Pull,损失约650万美元。此外,本月警方破获的加密犯罪案件有所增加,涉及多起破亿的案件,最大的案件为新加坡警方破获的10亿新币洗钱案。
DeFi方面,共发生『9』起典型安全事件No.1 8月2日,Uwerx network 遭到攻击,损失约32万美元。
No.28月8日,稳定币协议 Steadifi 遭到攻击,攻击者获取了协议部署者钱包的控制权,损失约 114 万美元。
No.38月9日,DeFi项目Earning Farm遭到重入攻击,损失约53万美元。
No.48月14日,DeFi 收益聚合协议 Zunami Protocol遭到价格操纵攻击,损失约210万美元。
No.58月15日,Base链上RocketSwap因私钥泄露遭到黑客攻击,黑客获利约87万美元。
No.68 月 18 日,DeFi 借贷协议 Exactly Protocol 遭受攻击,损失约730万美元。
No.78 月 19 日,Cosmos 生态跨链稳定币协议 Harbor Protocol遭到攻击,损失约1.8万美元。
No.88月20日,衍生品市场 Thales因私钥泄露遭受攻击,BNB Chain上损失约1.3万美元。
No.98月26日,BNB Chain上代币STV遭到攻击,损失约40万美元。
DEX方面,共发生『3』起典型安全事件No.1 8月1日,BASE链上的去中心化交易所LeetSwap遭遇价格操纵攻击,损失约62万美元。
No.28月7日,基于 Solana 的去中心化交易所 Cypher 遭到攻击,损失约100万美元。
No.38月23日,Balancer称已收到影响多个 V2 池的严重漏洞报告。该漏洞尚未被利用,建议用户尽快提款。8月27日,Balancer遭到黑客多次闪电贷攻击,黑客从Balancer和Beethoven X两个项目中总共获利约210万美元。
诈骗跑路方面,共发生『6』起典型安全事件No.18月3日,BNB Chain 链上 Apache NFT SalesRoom(ASN)发生Rug Pull,部署者获利约 68 万美元。
No.28 月 6 日,Bitlord项目发生Rug Pull,部署者获利约56万美元。
No.38 月 16 日,Base链上SwirlLend项目发生Rug Pull,部署者获利超50万美元。
No.48月21日,BNB Chain链上虚假“LayerZero”代币发生Rug Pull,部署者获利100万美元。
No.58月24日,PEPE 多重签名钱包将阈值从 5/8 更改为 2/8,超过 16 万亿枚 PEPE(约合 1550 万美元)从 PEPE 多重签名钱包流向 Binance、OKX 和 Bybit。8 月 26 日,PEPE 官方表示,自成立以来,PEPE 一直受到内部冲突的困扰,卖币系三名团队前成员所为。
No.68月25日,Base链上Magnate Finance通过直接操纵价格预言机进行了Rug Pull,损失约650万美元。其部署者地址与此前Solfire和Kokomo Finance骗局均有关联。
加密犯罪/案件监管方面,共发生『7』起典型安全事件No.18月8日消息,印度奥里萨邦法律当局成功破获了价值 1.2 亿美元(100 亿卢比)的加密货币庞氏骗局。涉案项目名为The Solar Techno Alliance (STA)。
No.28月9日消息,湖北公安破获虚拟币洗钱案,累计洗钱数额达3亿人民币。
No.38月16日消息,据新加坡警察部队官方消息,新加坡警方逮捕10名涉嫌洗钱和伪造文件的外国嫌疑人,涉案财物总值约10亿新币(约7.4亿美元),是新加坡史上涉案金额最高洗钱案。
No.48月23日消息,以色列警方经过两年的调查,指控商人Moshe Hogeg及其合伙人诈骗投资者达2.9亿美元的加密货币。
No.58月24日消息,据官方公告,美国司法部指控Tornado Cash创始人Roman Storm和Roman Semenov串谋洗钱、违反制裁规定并经营无牌汇款业务。
No.68月27日消息,香港警方本月展开反洗黑钱行动,拘捕458名涉嫌洗黑钱及相关罪行人士,涉案金额4.7亿港元。
No.78月30日消息,山西警方打掉一利用黄金和虚拟币销赃的“洗钱”犯罪团伙,涉案流水达1.35亿人民币。
鉴于当前区块链安全领域的新形势,『Beosin』在此总结:
从总体上看,2023年8月各类区块链安全事件和损失金额大幅下降。8月黑客攻击事件损失总金额约1743万美元,较7月下降约90%。Base链上的攻击和跑路事件有所增加,建议用户在参与Base项目之前需详细调研,避免资金遭受损失。本月仍有60%的攻击来自于合约漏洞利用,建议项目方在上线前寻找专业的安全公司进行审计。