7月黑客不停歇 各類安全事件涉及的總金額達4.15億美元_USD

又到了每月安全盤點時刻！據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年7月，各類安全事件數量和損失金額較6月大幅增加。7月發生較典型安全事件超『31』起，各類安全事件總金額達4.15億美元。其中攻擊事件損失總金額約1.8億美元，較6月上漲89%；Rug Pull總金額2446萬美元，約為6月Rug Pull金額的5倍。另有MultiChain資金異常流出事件涉及金額2.1億美元。

本月發生了多起千萬美元以上的安全事件：跨鏈橋MultiChain異常流出2.1億美元；舊版本Vyper因漏洞導致多個Curve池被攻擊，損失達6170萬美元；Alphapo熱錢包被盜6000萬美元；加密支付服務提供商 CoinsPaid被盜3730萬美元；跨鏈協議Poly Network被攻擊，損失1010萬美元。此外，本月詐騙跑路事件也頻發，涉及金額最大的為Base鏈上的BALD項目，部署者獲利約928萬美元。

DeFi方面

共發生『17』起典型安全事件

99Ex于7月21日上線DeFi代幣MKR、LRC:99Ex官方公告，MKR已于7月21日16:00 SGT正式上線99Ex，并開放MKR/USDT交易對；LRC將于7月21日18:00 SGT正式上線99Ex，并開放LRC/USDT交易對。99Ex目前已經上線COMP、BTM（2X）、KNC（3X）、BNT等DeFi類代幣。

?

據悉，MakerDAO（MKR）是以太坊上的去中心化自治組織和智能合約系統，提供以太坊上第一個去中心穩定貨幣Dai。路印科技Loopring（LRC）是一個開放的、基于ERC20和智能合約的代幣間多邊交易協議。99Ex是一個基于區塊鏈技術應用的多語言創新數字資產交易平臺，由OK CAPITAL、科銀資本、連接資本、鏈興資本戰略投資，累計交易用戶100萬+，日均交易用戶20萬+。[2020/7/21]

No.1   7月2日，Pulse chain上的Aave fork項目遭受治理攻擊，損失約90萬美元。

No.2   7月2日，跨鏈協議Poly Network疑似因私鑰泄露遭受攻擊，損失約1010萬美元。

瓦特合約7月7日正式上線BSV/USDT、BCH/USDT永續合約:據官方消息，瓦特合約將于2020年7月7日14:00、17:00分別上線BSV/USDT、BCH/USDT交易對，上線期間不停機，所有合約功能將正常運行，用戶的交易行為均不受影響。正值WBF交易所“合約上幣周”，本周瓦特將逐步上線更多幣種。

瓦特合約是WBF集團旗下的合約衍生品交易服務平臺。瓦特合約團隊由來自中金所、湯森路透及國際知名投行、對沖基金的資深金融人士構成，具備豐富的全球金融衍生品市場經驗。秉持“不作惡”的原則為全球用戶及機構用戶提供專業、安全、合規的合約交易服務。[2020/7/7]

No.37月7日開始，從跨鏈橋Multichain共計流出2.1億美元。7月14日，根據官方的推特，流出的資金系團隊CEO的家人轉移，CEO Zhao Jun已被中國帶走，Multichain團隊因此被迫停止運營。

No.47月8日，Civfund合約遭到攻擊，損失約18萬美元。

No.57月10日，ArcadiaFi在Ethereum和Optimism兩條鏈上遭到攻擊，損失約45萬美元。

“IPFS云管算力”第二期USDT認購專場于7月6日16:00開啟:據官方消息，管交所BGOEX“IPFS云管算力”第二期USDT認購專場于7月6日16:00開啟，至7月10日12:00結束，價格171USDT/TB，總量2000T。

“IPFS云管算力”由管交所BGOEX推出的一項支持用戶按T和周期租賃IPFS云算力并享有挖礦權益的業務。

管交所BGOEX“IPFS云管算力”三大承諾：1.100%自有實體礦機，性價比同行業最高級別；2.挖不出filecoin，100%退還本金；3.如遇突發風險事件不回本，將延長挖礦周期，直至回本并且盈利。[2020/7/6]

No.67月11日，Libertify在Polygon和Ethereum兩條鏈上遭到重入攻擊，損失約45萬美元。

No.77月11日，Arbitrum 生態杠桿收益協議 Rodeo Finance遭到價格操縱攻擊，損失約88萬美元。

No.87月12日，BNB Chain上的WGPT遭到閃電貸攻擊，損失約8萬美元。

No.97月18日，BNB Chain上的BNO遭受閃電貸攻擊，損失約50萬美元。

金色晚報 | 7月3日晚間重要動態一覽:12:00-21:00關鍵詞：日本央行、交通銀行、河北省、茅臺

1.日本央行將與私人金融機構及支付公司合作研究CBDC。

2.交通銀行國際貿易單一窗口區塊鏈平臺上線。

3.河北省區塊鏈專項行動計劃：推動區塊鏈產業與實體經濟融合發展。

4.騰訊“清遠云計算數據中心”開啟服務將落地區塊鏈等技術。

5.貴州茅臺發布首款數字3D-AR數字酒。

6.RVN因存在漏洞發布緊急更新 漏洞已造成代幣總量增加1.5%。

7.江西省“區塊鏈+政務服務”服務平臺贛服通”3.0版上線。

8.云南首個區塊鏈+住房專項維修資金管理系統上線運行。

9.區塊鏈電子發票獲深圳市市長質量獎，騰訊升級“區塊鏈+稅務“應用。[2020/7/3]

No.107月20日，BNB Chain上出現一系列airdrop() 漏洞攻擊，涉及FFIST、AI-Doge、QX、Utopia等多個代幣，共計損失約30萬美元。

No.117 月 21 日，Conic Finance 遭受重入攻擊，損失約320萬美元。

幣贏CoinW將于7月2日19:00上線XOR:據官方消息，幣贏CoinW將于7月2日19:00(UTC+8)在平臺潛力區上線Sora(XOR)，并開放XOR/USDT交易。7月2日-7月16日交易XOR瓜分10000枚CWT（約等值2500USDT）。

據悉，SORA是去中心化自治經濟（DAE）屬于生產者，網絡參與者和維護者的整個生態系統。Sora去中心化自治經濟（DAE）是世界上第一個去中心化經濟，每個人都能參與其中，共同創造更美好世界。[2020/7/2]

No.127月22日，愛沙尼亞加密支付服務提供商 CoinsPaid 稱其遭遇攻擊，價值3730萬美元的加密貨幣被盜。

No.137 月 25 日，BNB Chain上的Palmswap遭到攻擊，損失約90萬美元。

No.147 月 25 日，Zksync上的借貸協議 Eralend 遭受閃電貸攻擊，損失約340萬美元。

No.15加密貨幣支付服務商 Alphapo 熱錢包被盜，損失達6000萬美元。

No.167月27日，BNB Chain上的Carson遭到攻擊，損失約14萬美元。

No.177月30日，由于舊版本Vyper 0.2.15、0.2.16 和 0.3.0 版存在防重入鎖失效漏洞，多個Curve池遭到黑客攻擊。pETH/ETH、msETH/ETH、alETH/ETH、CRV/ETH 池共計損失6170萬美元。

詐騙跑路方面

共發生『8』起典型安全事件

No.17月3日，加密項目 Encryption AI發生 Rug Pull，開發人員卷走了200萬美元，并在社交媒體發布公告，聲稱自己“嚴重沉迷于賭博”。

No.27月18日，BSC 上的 GMETA 發生 Rug Pull，部署者獲利367萬美元。

No.37月19日，BSC上的IPO代幣發生Rug Pull，部署者獲利48萬美元。

No.47月20日，BSC上的Flashmall項目發生Rug Pull，部署者獲利55萬美元。

No.57月22日，BSC上的 IEGT代幣發生Rug Pull，部署者獲利約114萬美元。

No.67月28日，BNB Chain上的 DefiLabs 已跑路，詐騙者獲利140萬美元。

DeFiLabs 在Twitter上聲稱，該平臺在“進行維護和更新”時“遇到了意外問題”。

No.77月29日，zkSync Era 收益聚合器協議 Kannagi Finance 發生 Rug Pull，涉及金額約213萬美元。

No.87月31日，Base鏈上項目BALD發生Rug Pull，部署者獲利約5000 ETH（約928萬美元）。

加密犯罪/案件監管方面

共發生『6』起典型安全事件

No.17月11日消息，美國司法部公布了首個涉及對 DEX 運行的智能合約攻擊的刑事案件。Shakeeb Ahmed 是一家國際科技公司的高級安全工程師，利用他的專業知識欺詐了交易所和其用戶，盜取了大約 900 萬美元的加密貨幣。

No.27月18日，中國湖北偵破全國「虛擬貨幣第一案」，涉案流水達4000 億人民幣。

No.37月18日消息，紐約加密交易平臺 EminiFX 創始人 Eddy Alexandr被判處九年監禁，因其在 EminiFX 交易平臺上詐騙了超過 25,000名投資者，金額超過 2.48 億美元。

No.47月25日消息，美國商品期貨交易委員會（CFTC）對田納西州的夫婦 Michael 和 Amanda Griffis 提出指控，他們涉嫌通過名為“Blessings of God Thru Crypto”的數字資產商品池欺詐了超過 100 人，籌集了超過 600 萬美元。

No.57月25日消息，韓國檢方起訴了 49 名涉嫌虛擬資產投機的人員，因其利用虛擬資產投機獲得 3900 億韓元（約 3.04 億美元）不當利潤。

No.67月28日消息，英國一家法院判處兩名加密貨幣詐騙者六年徒刑，涉案金額約50萬英鎊。

鑒于當前區塊鏈安全領域的新形勢，『Beosin』在此總結：

從總體上看，2023年7月各類區塊鏈安全事件和損失金額大幅增加。各類安全事件涉及的總金額達到了4.15億美元。

本月PolyNetwork、Alphapo等私鑰泄露事件損失金額巨大，建議項目方建立嚴格私鑰管理流程，采用多簽機制，禁止在聯網環境中使用私鑰。此外，本月重入漏洞攻擊大幅增加，建議項目方在上線前尋找專業的安全公司進行審計。而本月出現的Vyper編譯器版本漏洞，需要社區共同努力提出改進方案。此外，本月的Rug Pull事件頻發，建議用戶仔細進行項目背景調查，查看相關審計報告，避免資產損失。

Beosin作為一家全球領先的區塊鏈安全公司，在全球10多個國家和地區設立了分部，業務涵蓋項目上線前的代碼安全審計、項目運行時的安全風險監控、預警與阻斷、虛擬貨幣被盜資產追回、安全合規KYT/AML等“一站式”區塊鏈安全產品+服務，目前已為全球3000多個區塊鏈企業提供安全技術服務，審計智能合約超過3000份，同時，Beosin也提供上幣項目的安全評估以及提供符合各地監管要求的合規評估、VaaS自動化上幣審計服務、交易所滲透服務、交易所安全建設咨詢服務等安全解決方案。

Beosin

企業專欄

閱讀更多

Foresight News

金色財經 Jason.

白話區塊鏈

金色早8點

LD Capital

-R3PO

MarsBit

深潮TechFlow

Tags：區塊鏈CHAUSDChain區塊鏈證據保全怎么操作視頻Wombat ExchangeCompound USD Coinblockchain手機安卓版

SAND