盤點8月安全事件：超23起 攻擊類損失總額達2.1億美元_比特幣

8月各類安全事件數量和涉及金額較7月大幅上升。原文標題：《盤點|8月發生較典型安全事件超23起，攻擊類安全事件損失總金額約2億1054萬美元》

撰文：成都鏈安

又到了每月安全盤點時刻！據成都鏈安「鷹眼-區塊鏈安全態勢感知平臺」安全輿情監控數據顯示：2022年8月，各類安全事件數量和涉及金額較7月大幅上升。8月發生較典型安全事件超「23」起，其中攻擊類安全事件損失總金額約2億1054萬美元。

8月攻擊事件頻發，有多起事件涉及金額高、波及用戶面廣。本月跨鏈橋Nomad事件損失金額達到了1.9億美元，可能是今年以來Web3領域最混亂的一次攻擊。另外，本月Solana公鏈上發生了大規模盜幣事件，至少有8000個用戶的錢包被盜，總損失金額高達600萬美元。8月詐騙/跑路事件依舊頻發，用戶需提高警惕，保護自己的資產安全。

Datachain從日本三菱UFJ信托銀行籌集到一筆資金:6月27日消息，區塊鏈互操作性初創公司Datachain宣布從日本三菱UFJ信托銀行籌集到一筆資金，雙方將進一步加強合作，以實現利用穩定幣、數字證券和跨鏈技術等的商業化。Datachain暫未披露融資金額。[2023/6/27 22:02:56]

DeFi方面?

共發生「14」起典型安全事件：

No.1??8月2日，跨鏈橋Nomad?bridge遭受到了大規模的黑客攻擊，參與此次攻擊的黑客地址超500條，項目方損失達1.9億美元。

慢霧：共享Apple ID導致資產被盜核心問題是應用沒有和設備碼綁定:5月19日消息，慢霧首席信息安全官23pds發推表示，針對共享Apple ID導致資產被盜現象，核心問題是應用沒有和設備碼綁定，目前99%的錢包、交易App等都都存在此類問題，沒有綁定就導致數據被拖走或被惡意同步到其他設備導致被運行，攻擊者在配合其他手法如社工、爆破等獲取的密碼，導致資產被盜。23pds提醒用戶不要使用共享Apple ID等，同時小心相冊截圖被上傳出現資產損失。[2023/5/19 15:13:08]

No.28月2日，ZB交易所熱錢包疑似因私鑰泄露遭到黑客攻擊，總共損失約468萬美元。

No.38月2日，ReaperFarm的合約被惡意利用，導致了約170萬美元的損失。

灰度：SEC反對比特幣現貨ETF上市的理由不合邏輯:金色財經報道，灰度針對美國證券交易委員會（SEC）于 12 月 9 日發布的簡報進行了回應，灰度表示，SEC 的核心觀點是比特幣期貨 ETF（交易所交易基金）的交易所與 CME 的監管共享協議提供了充分的保護，防止比特幣期貨市場而非現貨比特幣市場的欺詐和操縱。但比特幣現貨市場發生的任何欺詐行為必然會影響比特幣期貨的價格，所以 SEC 的觀點并不合邏輯。SEC 將于 2 月 3 日就此事發布最終簡報。[2023/1/14 11:11:24]

No.48月3日，Solana公鏈上Slope錢包發生大規模盜幣事件，損失估算在600萬美元左右。

No.58月5日，EtnProduct項目遭受閃電貸攻擊，損失約1萬美元。

Whitepay在烏克蘭科技商店推出加密支付服務:金色財經報道，加密貨幣平臺Whitepay在烏克蘭的主要科技商店推出加密貨幣支付服務，這些商店包括Tehnoezh和Stylus。烏克蘭的加密貨幣持有者將能夠在網上商店使用數字資產付款，或者在實體店通過Whitepay安裝的POS終端付款。

據悉，買家可以使用超過130種不同的數字貨幣進行購買。支持的數字貨幣名單未來將擴大。（Bitcoin.com）[2022/8/19 12:36:09]

No.68月5日，ANCH項目遭受價格操縱攻擊，損失約10萬美元。

No.78月6日，Polygon生態項目GenomesDAO遭到攻擊，損失約4.3萬美元。

No.88月8日，EGDFinance項目遭到價格操縱攻擊，損失約3.6萬美元。

No.98月10日，CurveFinance遭到DNS攻擊，損失61.2萬美元。

No.108月14日，波卡生態項目Acala因鏈上設置錯誤，導致12億枚aUSD異常增發。項目方緊急凍結了相關資金，實際損失估算為600萬美元。

No.118月17日，StaderNearX遭到重入攻擊，損失約83萬美元。

No.128月18日，CelerNetwork表示，cBridge的前端界面遭受DNS緩存中攻擊，損失約24萬美元。

No.138月24日，Kaoyaswap因合約函數邏輯錯誤遭到攻擊，損失約18萬美元。

No.148月28日，代幣DDC遭到攻擊，損失約10萬美元。

詐騙跑路/加密騙局方面?

共發生「7」起典型安全事件

No.18月7日，加密項目SaxonJamesMusk跑路，轉移42萬美元。

No.28月10日，DeFi項目BlurFinance疑似發生RugPull，鏈上價值60萬美元資產被轉移。

No.38月11日，與五糧液同名的NFT項目Wuliangye發生RugPull，官網與Discord社群已關閉。

No.48月23日，NFT交易平臺sudoswap仿盤SudoRare疑似跑路，被盜519枚ETH。

No.58月30日，海口市破獲虛擬貨幣「維卡幣」養老詐騙案，涉案金額高達2000余萬元。

No.68月30日，土耳其加密貨幣交易平臺Thodex創始人在阿爾巴尼亞被捕，涉嫌詐騙20億美元。

No.7部打擊電信網絡詐騙新型犯罪，扣押涉案現金5000余萬元和88.5萬USDT。

其它方面?

共發生「2」起典型安全事件

No.18月8日，美國財政部將加密貨幣混合服務Tornado.Cash添加到受制裁名單，所有美國個人和實體都被禁止與TornadoCash或與該協議相關的任何以太坊錢包地址進行交互。

No.28月21日消息，黑客利用零日漏洞從GeneralBytes旗下比特幣ATM中竊取加密貨幣。

總結

鑒于當前區塊鏈安全領域的新形勢，成都鏈安在此總結：

從總體上看，2022年8月各類區塊鏈安全事件數量較7月份大幅上升。8月攻擊類安全事件損失總金額約2億1054萬美元，較為7月上漲約700%。

本月因合約漏洞利用造成的攻擊事件數量占到了50%，損失金額達到了1億9285萬美元，項目上線前做好專業的安全審計工作依舊重要。8月，一些Web2的攻擊事件在Web3領域有所增加，建議Web3的項目方重視Web2領域安全，并做好全面的安全防御工作。

來源：金色財經

Tags：比特幣加密貨幣WEBSEC小比特幣的創始人是誰加密貨幣未來前景分析WEB3Secret

比特幣交易