黑客不再“狂飙”,1月Web3生态攻击事件损失总金额约1464万美元
摘要: 在黑客猖獗的2022年过去之后,2023开年的区块链安全态势总体相对平稳。
又到了每月安全盘点时刻!据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年1月,各类安全事件涉及金额较2022年12月持续大幅下降。1月发生较典型安全事件超『19』起,各类攻击事件损失总金额约1464万美元,较去年12月下降约77%,比2022年任何一个月的损失金额都要低。
本月较大的安全事件为HECO生态跨链借贷平台LendHub因没有弃用旧合约而被攻击,损失近600万美元。此外,两起个人钱包被盗事件损失均超过百万美元,钱包的安全性问题依旧不容忽视。
DeFi方面
共发生『8』起典型安全事件
No.1 1月10日,MetaBankA由于项目方合约存在奖励计算错误被盗,损失约1.3万美元。
No.2 1月10日,BRA代币因合约的逻辑漏洞遭受攻击,损失约22.5万美元。
No.3 1月12日,RoeFinance遭受价格操纵攻击,损失约8万美元。
No.4 1月13日,HECO生态跨链借贷平台 LendHub因没有弃用旧合约而被攻击,损失近600万美金。
No.5 1月16日,MidasCapital遭受价格操作攻击,损失约66万美元。
No.6 1月17日,ORT代币被攻击,损失金额约为7万美元。
No.7 1月19日,Thoreum Finance项目被黑客攻击,被盗资金约 58 万美元。
No.8 1月30日,Bevo Token、StormBringer Token项目因相同合约漏洞被黑客攻击,共计损失约8万美元。
NFT方面
共发生『2』起典型安全事件
No.1 1月4日,出现针对CryptoPunk、BAYC等NFT的大规模钓鱼攻击,导致CryptoPunk #4608、CryptoPunk #965、BAYC #1723等NFT被盗,损失的NFT价值约75万美元。
No.2 1月28日,NFT项目Azuki证实其推特账户遭黑客攻击,已发现的受损资金约78万美元。
钱包方面
共发生『2』起典型安全事件
No.1 1月4日,GMX一巨鲸钱包被盗,黑客抛售该钱包内价值约340万美元的GMX。
No.2 1月26日,Moonbirds创始人Kevin Rose个人钱包遭黑客攻击,预计损失超过100万美元。
诈骗跑路方面
共发生『3』起典型安全事件
No.1 1月11日,ACS代币合约存在后门代码,部署者rug后获利1.1万美元。
No.2 1月12日,CirculateBUSD通过后门代码rug,获利约200万美元。
No.3 1月20日,攻击者通过FFF代币后门代码进行rugpull,获利约103万美元。
加密犯罪/案件监管方面
共发生『4』起典型安全事件
No.1 1月3日,韩国法院对涉嫌欺诈1100亿韩元的李正勋案一审判决8年有期徒刑。
No.2 1月6日,MAYC仿盘Mutant Ape Planet开发者Aurelien Michel被捕,并因涉嫌诈骗290万美元而被控欺诈。
No.3 1月14日,保加利亚、塞浦路斯和塞尔维亚的加密诈骗团伙被捣毁,涉案数千万欧元。
No.4 1月17日,英国皇家检察署(CPS)发布声明称,四名男子因涉嫌欺诈性获取和清洗2600万美元加密货币被英国一法院判处15年监禁。
鉴于当前区块链安全领域的新形势,『Beosin』在此总结:
从总体上看,2023年1月各类区块链安全事件涉及金额较2022年12月持续大幅下降。1月各类攻击事件损失总金额约1464万美元,比2022年任何一个月的损失金额都要低。
在黑客猖獗的2022年过去之后,2023开年的区块链安全态势总体相对平稳。本月针对项目方的攻击事件呈下降趋势,反倒是一些针对个人用户钱包、社媒账号的攻击事件有所增加。Beosin建议个人用户一定要提高防钓鱼意识,规范操作。本月发生的典型跑路事件均是通过后门代码进行Rug Pull,建议用户在交互前一定要仔细查看相关的审计报告,避免资产遭受损失。
Beosin作为一家全球领先的区块链安全公司,在全球10多个国家和地区设立了分部,业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规KYT/AML等“一站式”区块链安全产品+服务,目前已为全球2000多个区块链企业提供安全技术服务,审计智能合约超过3000份,保护客户资产高达5000多亿美元。欢迎点击公众号留言框,与我们联系。
评论(0)
Oh! no
您是否确认要删除该条评论吗?