盘点 | 9月发生较典型安全事件超20起，攻击类安全事件损失总金额约1亿6432万美元

又到了每月安全盘点时刻！据成都链安【鹰眼-区块链安全态势感知平台】安全舆情监控数据显示：2022年9月，各类安全事件数量和涉及金额较8月有所下降。9月发生较典型安全事件超『20』起，其中攻击类安全事件损失总金额约1亿6432万美元。

9月的Wintermute被盗1.6亿美元事件为近期Web3领域损失最大的一次。此外，9月国内侦破了多起加密货币犯罪案件，涉案金额巨大。本月还出现了多起借助热点事件进行诈骗的安全事件，如Elizabeth代币、以太坊合并、羊了个羊仿盘游戏等，建议用户提高警惕，拒绝盲目跟风，避免上当受骗。

 DeFi方面 

共发生『10』起典型安全事件

No.1  9月2日，交易所Kyber Network遭遇前端攻击，损失约26.5万美元。

No.2 9月2日，ShadowFi遭遇攻击导致SDF代币暴跌，攻击者获利约30万美元。

No.3 9月5日，BNBChain上DAO Officials项目遭受闪电贷攻击，攻击者获利约58万美元。

No.4 9月7日，Avalanche链上项目Nereus Finance遭受到到闪电贷攻击，攻击者获利约38万美元。

No.5 9月8日，New Free Dao项目遭遇闪电贷攻击，攻击者获利125万美元。

No.6 9月10日，BNBChain上DPC代币合约受黑客攻击，损失约10万美元。

No.7 9月18日，在以太坊合并并分叉出 ETHW 后，Gnosis Omni Bridge跨链桥项目因存在合约层面的重放漏洞，导致攻击者获利约6000美元。

No.8 9月20日，加密做市商Wintermute因使用Profanity工具生成靓号地址导致私钥泄露，损失达1.6亿美元。

No.9 9月27日，某个MEV机器人遭到攻击，损失约140万美元。

No.10 9月28日，BXH在上次攻击后更新的合约再次遭受闪电贷攻击，损失约4万美元。

 诈骗跑路/加密骗局方面 

共发生『9』起典型安全事件

No.1 9月9日，Elizabeth代币借伊丽莎白女王事件热度进行发币，并在合约中设置后门，有诈骗风险。

No.2 9 月 15 日，以太坊合并临近，YouTube 出现较多虚假诈骗直播。欺诈者将加密知名人士历史视频伪造为官方直播，并附上诈骗链接。

No.3 Lazarus Group朝鲜黑客通过加密货币交易所提供虚假招聘信息来吸引macOS 用户。

No.4 青海海西州大柴旦行委公安局近期成功侦破打掉一涉案资金流高达5000余万元的“跑分”犯罪团伙。

No.5 吉林省白山市破获一起以虚拟货币为幌子的电信诈骗案件，扣押现金5000万元。

No.6 福安警方破获一起数字人民币非法经营案，涉案金额达超1亿元。

No.7 龙岩警方破获一起近2亿元的涉数字人民币非法经营案，犯罪团伙为境外赌博、电诈等犯罪活动提供非法资金结算业务。

No.8 衡阳县公安局称破获“9.15”特大洗钱案，犯罪团伙涉嫌利用虚拟币交易洗钱金额高达400亿元，目前已串并涉电诈案件300余起。

No.9 9 月 29 日，羊了个羊BNB Chain 仿盘游戏 SheepASheep 官网和推特现已无法访问，疑似 RugPull。羊了个羊运营商表示从未开发或授权任何区块链游戏。

 其它方面 

共发生『1』起典型安全事件

No.1 dydx交易所的SDK使用了一个恶意第三方组件，可能导致用户凭据泄露。

鉴于当前区块链安全领域的新形势，『成都链安』在此总结：

从总体上看，2022年9月各类区块链安全事件数量较8月份有所下降。8月攻击类安全事件损失总金额约1亿6432万美元，较8月下降约22%。

本月因私钥泄露导致的损失巨大，项目方需要提高安全意识，做好钱包、链下系统服务、智能合约等相关模块的风险评估和安全审计，谨慎使用第三方的工具组件或服务。此外本月依旧有50%的攻击源于合约漏洞利用，建议项目方在项目上线前寻找专业的安全公司进行合约审计。