區塊鏈:黑客野蠻 項目方失守 10月區塊鏈生態損失總金額約9億8104萬美元

又到了每月安全盤點時刻！根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年10月，各類安全事件數量和涉及金額較9月大幅上升。10月發生較典型安全事件超『25』起，其中攻擊類安全事件損失總金額約9億8104萬美元，為2022年以來區塊鏈領域損失金額最高的一個月。

本月DeFi領域攻擊事件頻發，共發生11起單次損失金額超100萬美元的事件，其中包括兩起損失過億的安全事件。本月BNB Chain官方跨鏈橋攻擊事件涉及金額巨大，錢包安全在本月也是值得關注的重點，共發生3起典型安全事件。

DeFi方面

共發生『16』起典型安全事件

一月鏈上漏洞利用等黑客攻擊總計11起，損失約1460萬美元:金色財經報道，據Dapprader數據顯示，2023年1月漏洞利用等區塊鏈攻擊事件減少到了11起，造成總損失1460萬美元。漏洞利用攻擊大多發生在BNB Chain上，記錄在案的黑客事件有四起，其中最大的漏洞利用攻擊發生在Heco網絡上的LendHub借貸協議上，造成約600萬美元的損失，該漏洞存在于lBSV合約復制中，允許攻擊者將資金存入舊版本并從新市場借款，通過利用鑄幣和贖回流程將被盜資產轉移到以太坊和Optimism等其他區塊鏈。

第二大漏洞利用攻擊是Arbitrum網絡上的GMX協議，造成280萬美元的損失。與往年相比， 2023 年1月因黑客鏈上攻擊造成的損失金額相對較低，也標志著區塊鏈安全正在逐漸向好。[2023/2/6 11:49:35]

No.1  10月2日，跨鏈交易平臺聚合器Transit Swap遭到黑客攻擊，超2100萬美元資產被盜。

Gemini客戶泄露數據9月份在黑客論壇上售價30BTC:金色財經報道，根據網絡安全作者Ionut Ilascu的說法，早在2022年9月，來自Gemini客戶信息泄露的數據就已經在黑客論壇上發布了出售廣告，售價30BTC。

此前報道，加密貨幣交易所Gemini表示，“一些客戶最近成為網絡釣魚活動的目標，我們認為這是第三方供應商事件的結果，這一事件導致收集了客戶的電子郵件地址和部分電話號碼。目前沒有Gemini賬戶信息或系統受到此次第三方事件的影響，所有資金和客戶賬戶都保持安全。” 此前一家與Gemini相關的第三方供應商似乎在12月13日左右遭受數據泄露，影響了570萬個電子郵件地址和部分電話號碼。[2022/12/18 21:51:47]

No.210月4日，DeFi 應用 Sovryn遭到價格操縱攻擊，損失金額約110萬美元。

No.310月7日，跨鏈橋BSC Token Hub因跨鏈驗證方式存在漏洞遭到攻擊，損失達8.1億美元，或是區塊鏈領域涉及金額最大的一次攻擊。

美國國會議員敦促國會調查加密貨幣在勒索軟件黑客攻擊中的作用:在黑客組織攻擊200余家美國公司，要求使用門羅幣支付贖金之后，美國民主黨議員Eric Swalwell敦促國會調查加密貨幣在勒索軟件黑客攻擊中的作用并迅速采取行動。此前在2019年，Eric Swalwell曾表示接受加密貨幣捐款。[2021/7/4 0:26:41]

No.410月9日，Xave Finance項目遭受黑客攻擊，導致 RNBW 增發了 1000 倍。

No.510月11日，TempleDAO項目因合約函數缺少權限校驗遭受黑客攻擊，涉及金額約236萬美元。

No.610月11日，QANplatform跨鏈橋被攻擊疑似因項目方私鑰泄露，損失金額約200萬美元。

No.710月12日，Journey of awakening (ATK)項目遭受閃電貸攻擊，攻擊者獲利12萬美元。

黑客組織REvil宣布拍賣兩家美國律所的數據以換取比特幣:金色財經報道，黑客組織REvil已在暗網上發起另一次拍賣，列出了其從Fraser Wheeler＆Courtney和Vierra Magen Marcus兩家美國律師事務盜取的敏感數據。拍賣的信息包括客戶信息、公司內部文件、電子信函、專利協議、商業計劃和項目，以及尚未申請專利的新技術。根據REvil的說法，Vierra Magen Marcus專門研究知識產權法，該公司的客戶包括650多家技術公司和個人，包括華碩、東芝、希捷、日產、LG、硅谷初創公司和“更多大公司”。據悉，Fraser Wheeler & Courtney拍賣清單的起拍價為3萬美元，REvil要求該律所在不到一周內支付比特幣，否則將公布其數據。據此前報道，REvil于5月25日宣布拍賣麥當娜的資料以換取加密貨幣。[2020/6/9]

No.810月12日，Solana生態去中心化交易平臺Mango遭到價格操縱攻擊，涉及金額達1.16億美元。

No.910月13日，FTX交易所遭到gas竊取攻擊，黑客獲利約10萬美元。

No.1010月17日，MTDAO項目方的未開源合約遭受閃電貸攻擊，損失近50萬美元。

No.1110月19日，Celo上的Moola Market協議遭受價格操縱攻擊，黑客獲利約840萬美元。攻擊者將約93.1% 的所得資金返還給了Moola Market 項目方，自己留下了總計65萬個CELO作為賞金。

No.1210月24日，CurvePoolOracle被黑客攻擊，損失約138 ETH。

No.1310月25日，ULME代幣項目被黑客攻擊，造成約5萬美元損失。

No.1410月25日，Melody_SGS鏈下模塊被黑客攻擊，造成約63萬美元損失。

No.1510月27日，Team Finance在由 Uniswap v2 遷移至 v3 的過程中遭到黑客攻擊，損失約1300萬美元。

No.1610月28日，FriesDAO因Profanity漏洞遭遇攻擊，損失逾230萬美元。

錢包安全方面

共發生『3』起典型安全事件

No.110月11日，DeBank 插件錢包 Rabby 表示其 Rabby Swap 智能合約存在漏洞，攻擊者竊取約19萬美元。

No.210月18日，錢包 BitKeep Swap 遭黑客攻擊，共有 1 名黑客和 5 名模仿黑客，損失約163萬美元。

No.310月27日，多鏈錢包UvToken遭遇攻擊，黑客獲利約150萬美元。

詐騙跑路/加密騙局方面

共發生『5』起典型安全事件

No.110月5日，Web3 社交平臺 Sex DAO 疑似已Rug，原白皮書已刪除，目前官網及推特賬號均已無法訪問。

No.210月9日，Jumpn finance項目發生Rugpull，涉及金額約115萬美元。

No.3BNB Chain上RKC代幣合約留有組合類后門，攻擊者已轉出17.6個BNB。

No.410月24日，加密投資平臺Freeway已停止平臺所有取款。所有團隊成員的名字已從網站刪除，疑似發生Rug pull，所涉金額達1億美元。

No.5巴西突襲涉嫌詐騙受害者7.66億美元的加密詐騙團伙，受害者被承諾每月的投資回報率高達20%。

其他方面

共發生『1』起典型安全事件

No.1 據日本國家警察廳（NPA）提供的信息，日本多家加密交易所遭到朝鮮黑客組織Lazarus Group發起的網絡攻擊。

鑒于當前區塊鏈安全領域的新形勢，『Beosin』在此總結：

從總體上看，2022年10月各類區塊鏈安全事件數量和涉及金額較9月份大幅上升。10月攻擊類安全事件損失總金額約9億8104萬美元，約為9月損失金額的5.97倍。

和上月相比，本月被攻擊的項目類型更加多樣化，建議各種類型的項目方都應做好安全防護工作。本月錢包安全事件和私鑰泄露事件有所增加，建議項目方和用戶都應注重簽名服務的安全性，保護好私鑰，規范操作，謹慎使用第三方工具或組件，不要點擊來路不明的鏈接。本月依舊有60%的攻擊事件來自合約漏洞利用，建議項目上線前尋求專業的公司進行安全審計。

Beosin

企業專欄

閱讀更多

金色早8點

1435Crypto

區塊律動BlockBeats

吳說區塊鏈

金色財經

blockin

Block unicorn

Foresight News

比推 Bitpush News

Odaily星球日報

Bankless

DeFi之道

Tags：區塊鏈GEMEVILREV區塊鏈可以看作是Gemini畢業于哪所大學EVIL幣Forever Shiba

AAVE