盘点8月安全事件：超23起 攻击类损失总额达2.1亿美元

8月各类安全事件数量和涉及金额较7月大幅上升。原文标题：《盘点|8月发生较典型安全事件超23起，攻击类安全事件损失总金额约2亿1054万美元》

撰文：成都链安

又到了每月安全盘点时刻！据成都链安「鹰眼-区块链安全态势感知平台」安全舆情监控数据显示：2022年8月，各类安全事件数量和涉及金额较7月大幅上升。8月发生较典型安全事件超「23」起，其中攻击类安全事件损失总金额约2亿1054万美元。

8月攻击事件频发，有多起事件涉及金额高、波及用户面广。本月跨链桥Nomad事件损失金额达到了1.9亿美元，可能是今年以来Web3领域最混乱的一次攻击。另外，本月Solana公链上发生了大规模盗币事件，至少有8000个用户的钱包被盗，总损失金额高达600万美元。8月/跑路事件依旧频发，用户需提高警惕，保护自己的资产安全。

Tether：将定期分配部分利润用于购买比特币:5月17日消息，Tether 发文称，从本月开始，Tether 将定期分配高达 15% 的已实现净营业利润用于购买比特币，旨在进一步加强储备并使储备多样化。

上个季度 Tether 的净收入为 14.8 亿美元，即每月 4.93 亿美元，他们计划将 15% 的净营业利润投资于比特币，相当于每月购买 7400 万美元的比特币或 2780 BTC！这是每月开采量的 3 倍。[2023/5/17 15:09:17]

Coinbase因拒绝为其一账户安全漏洞所致资金被盗负责而被起诉:3月7日消息，纽约一名账户持有人Jared Ferguson对加密交易所Coinbase提起诉讼，因其在Coinbase上的9.6万美元加密资产被盗，而Coinbase拒绝对此次安全漏洞造成的损失负责。

据悉，今年5月，Ferguson收到了移动运营商发来的一条短信，描述了其要求更换SIM卡，但这并不是他本人操作。当他第二天用一张新卡恢复iPhone服务时，他才知道其Coinbase账户资金被盗。Ferguson表示，根据州和联邦法律，Coinbase应对未经授权的提款承担责任，但该公司拒绝赔偿他，并在一封电子邮件中表示，密码和双重验证码的安全是用户的责任。

Ferguson称，Coinbase的安全程序未能标记和保留“明显的欺诈和未经授权的交易”。他说，他的账户在不到八小时内就从一台新设备上被清空了，在他重置密码之后，他的账户就从一个以前没有与他的账户关联的IP地址被清空了。（彭博社）[2023/3/7 12:46:30]

DeFi方面?

隐私网络Iron Fish空投kyc已开放，随后按照顺序依次向三个阶段积分用户开放:3月6日消息，据官方推特，隐私网络Iron Fish宣布空投kyc已开放，目前仅限参与Pull Request的用户。此外，在接下来的几天里，将按顺序向第1阶段、第2阶段和第3阶段的积分用户开放。[2023/3/6 12:45:11]

共发生「14」起典型安全事件：

No.1??8月2日，跨链桥Nomad?bridge遭受到了大规模的黑客攻击，参与此次攻击的黑客地址超500条，项目方损失达1.9亿美元。

No.28月2日，ZB交易所热钱包疑似因私钥泄露遭到黑客攻击，总共损失约468万美元。

No.38月2日，ReaperFarm的合约被恶意利用，导致了约170万美元的损失。

No.48月3日，Solana公链上Slope钱包发生大规模盗币事件，损失估算在600万美元左右。

灰度 CFO：公司会定期评估Staking业务的发展，作为探索Staking的一部分:金色财经报道，Grayscale首席财务官Edward McGee在接受采访时表示，截至2022年8月，公司目前没有的任何投资进行质押，尽管我们目前没有在我们的任何投资工具中质押资产，但我们一直在积极探索质押适用的灰度产品的可能性。PoS 协议等创新技术可能具有变革性，但也存在必须仔细评估的风险。作为我们探索的一部分，我们的团队已经确定了在灰度产品结构中质押数字资产的一些关键风险和不确定性领域。

最重大的风险之一是税务处理和责任。被认为通过像我们的一种产品这样的投资工具从数字资产的质押中获得任何收益的投资者可能面临重大的税收影响。

还有一些技术和运营风险可能导致资产损失。目前，支持灰度产品的数字资产保存在一流的离线“冷”存储中。为了在我们的产品中安全可靠地质押数字资产，我们可能会聘请机构级组织来帮助监控和减轻新的或正在出现的风险。因此，我们会定期评估 Staking 业务的发展，作为我们探索产品 Staking 的一部分。[2022/8/15 12:26:29]

No.58月5日，EtnProduct项目遭受闪电贷攻击，损失约1万美元。

No.68月5日，ANCH项目遭受价格操纵攻击，损失约10万美元。

No.78月6日，Polygon生态项目GenomesDAO遭到攻击，损失约4.3万美元。

No.88月8日，EGDFinance项目遭到价格操纵攻击，损失约3.6万美元。

No.98月10日，CurveFinance遭到DNS攻击，损失61.2万美元。

No.108月14日，波卡生态项目Acala因链上设置错误，导致12亿枚aUSD异常增发。项目方紧急冻结了相关资金，实际损失估算为600万美元。

No.118月17日，StaderNearX遭到重入攻击，损失约83万美元。

No.128月18日，CelerNetwork表示，cBridge的前端界面遭受DNS缓存中攻击，损失约24万美元。

No.138月24日，Kaoyaswap因合约函数逻辑错误遭到攻击，损失约18万美元。

No.148月28日，代币DDC遭到攻击，损失约10万美元。

跑路/加密局方面?

共发生「7」起典型安全事件

No.18月7日，加密项目SaxonJamesMusk跑路，转移42万美元。

No.28月10日，DeFi项目BlurFinance疑似发生RugPull，链上价值60万美元资产被转移。

No.38月11日，与五粮液同名的NFT项目Wuliangye发生RugPull，官网与Discord社群已关闭。

No.48月23日，NFT交易平台sudoswap仿盘SudoRare疑似跑路，被盗519枚ETH。

No.58月30日，海口市破获虚拟货币「维卡币」养老案，涉案金额高达2000余万元。

No.68月30日，土耳其加密货币交易平台Thodex创始人在阿尔巴尼亚被捕，涉嫌20亿美元。

No.7部打击电信网络新型犯罪，扣押涉案现金5000余万元和88.5万USDT。

其它方面?

共发生「2」起典型安全事件

No.18月8日，美国财政部将加密货币混合服务Tornado.Cash添加到受制裁名单，所有美国个人和实体都被禁止与TornadoCash或与该协议相关的任何以太坊钱包地址进行交互。

No.28月21日消息，黑客利用零日漏洞从GeneralBytes旗下比特币ATM中窃取加密货币。

总结

鉴于当前区块链安全领域的新形势，成都链安在此总结：

从总体上看，2022年8月各类区块链安全事件数量较7月份大幅上升。8月攻击类安全事件损失总金额约2亿1054万美元，较为7月上涨约700%。

本月因合约漏洞利用造成的攻击事件数量占到了50%，损失金额达到了1亿9285万美元，项目上线前做好专业的安全审计工作依旧重要。8月，一些Web2的攻击事件在Web3领域有所增加，建议Web3的项目方重视Web2领域安全，并做好全面的安全防御工作。

来源：金色财经

标签：COIOINBASBASENeosCoinLassoCoinNeutrino System Base Tokencoinbasepro下载

AAVE热门资讯