又到了每月安全盘点时刻!据区块链安全审计公司 Beosin 旗下 Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2023 年 1 月,各类安全事件涉及金额较 2022 年 12 月持续大幅下降。1 月发生较典型安全事件超「19」起,各类攻击事件损失总金额约 1464 万美元,较去年 12 月下降约 77%,比 2022 年任何一个月的损失金额都要低。
本月较大的安全事件为 HECO 生态跨链借贷平台 LendHub 因没有弃用旧合约而被攻击,损失近 600 万美元。此外,两起个人钱包被盗事件损失均超过百万美元,钱包的安全性问题依旧不容忽视。
DeFi 方面,共发生「8」起典型安全事件
No.1 1 月 10 日,MetaBankA 由于项目方合约存在奖励计算错误被盗,损失约 1.3 万美元。
No.21 月 10 日,BRA 代币因合约的逻辑漏洞遭受攻击,损失约 22.5 万美元。
No.3 1 月 12 日,RoeFinance 遭受价格操纵攻击,损失约 8 万美元。
No.41 月 13 日,HECO 生态跨链借贷平台 LendHub 因没有弃用旧合约而被攻击,损失近 600 万美金。
No.5 1 月 16 日,MidasCapital 遭受价格操作攻击,损失约 66 万美元。
No.61 月 17 日,ORT 代币被攻击,损失金额约为 7 万美元。
No.7 1 月 19 日,Thoreum Finance 项目被黑客攻击,被盗资金约 58 万美元。
No.81 月 30 日,Bevo Token、StormBringer Token 项目因相同合约漏洞被黑客攻击,共计损失约 8 万美元。
NFT 方面,共发生「2」起典型安全事件
No.1 1 月 4 日,出现针对 CryptoPunk、BAYC 等 NFT 的大规模钓鱼攻击,导致 CryptoPunk #4608、CryptoPunk #965、BAYC #1723 等 NFT 被盗,损失的 NFT 价值约 75 万美元。
No.21 月 28 日,NFT 项目 Azuki 证实其推特账户遭黑客攻击,已发现的受损资金约 78 万美元。
钱包方面,共发生「2」起典型安全事件
No.11 月 4 日,GMX 一巨鲸钱包被盗,黑客抛售该钱包内价值约 340 万美元的 GMX。
No.21 月 26 日,Moonbirds 创始人 Kevin Rose 个人钱包遭黑客攻击,预计损失超过 100 万美元。
诈骗跑路方面,共发生「3」起典型安全事件
No.11 月 11 日,ACS 代币合约存在后门代码,部署者 rug 后获利 1.1 万美元。
No.21 月 12 日,CirculateBUSD 通过后门代码 rug,获利约 200 万美元。
No.31 月 20 日,攻击者通过 FFF 代币后门代码进行 rugpull,获利约 103 万美元。
加密犯罪 / 案件监管方面,共发生「4」起典型安全事件
No.11 月 3 日,韩国法院对涉嫌欺诈 1100 亿韩元的李正勋案一审判决 8 年有期徒刑。
No.21 月 6 日,MAYC 仿盘 Mutant Ape Planet 开发者 Aurelien Michel 被捕,并因涉嫌诈骗 290 万美元而被控欺诈。
No.31 月 14 日,保加利亚、塞浦路斯和塞尔维亚的加密诈骗团伙被捣毁,涉案数千万欧元。
No.41 月 17 日,英国皇家检察署(CPS)发布声明称,四名男子因涉嫌欺诈性获取和清洗 2600 万美元加密货币被英国一法院判处 15 年监禁。
鉴于当前区块链安全领域的新形势,「Beosin」在此总结:
从总体上看,2023 年 1 月各类区块链安全事件涉及金额较 2022 年 12 月持续大幅下降。1 月各类攻击事件损失总金额约 1464 万美元,比 2022 年任何一个月的损失金额都要低。
在黑客猖獗的 2022 年过去之后,2023 开年的区块链安全态势总体相对平稳。本月针对项目方的攻击事件呈下降趋势,反倒是一些针对个人用户钱包、社媒账号的攻击事件有所增加。Beosin 建议个人用户一定要提高防钓鱼意识,规范操作。本月发生的典型跑路事件均是通过后门代码进行 Rug Pull,建议用户在交互前一定要仔细查看相关的审计报告,避免资产遭受损失。
(声明:请读者严格遵守所在地法律法规,本文不代表任何投资建议)
