FIN:3月區塊鏈安全報告：典型事件超21起 損失總金額約2.18億美元

原文：《3月發生較典型安全事件超21起，各類攻擊事件損失總金額約2.18億美元！》

作者：Beosin

本月損失的主要金額來自于3月13日EulerFinance遭受攻擊損失的1.97億美元，截至目前，攻擊者已退還其中1.5億美元的資金。第二大攻擊事件為SafeMoon項目在升級后引入了任意銷毀代幣的漏洞，損失金額達到了890萬美元。

又到了每月安全盤點時刻！據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年3月，各類安全事件數量和涉及金額較2月大幅增加。3月發生較典型安全事件超『21』起，各類攻擊事件損失總金額約2.18億美元，較2月上漲約283%。此外，3月詐騙跑路事件涉及金額達到了660萬美元。

本月損失的主要金額來自于3月13日EulerFinance遭受攻擊損失的1.97億美元，截至目前，攻擊者已退還其中1.5億美元的資金。第二大攻擊事件為SafeMoon項目在升級后引入了任意銷毀代幣的漏洞，損失金額達到了890萬美元。本月發生了兩起較為典型的針對個人用戶的釣魚事件，損失金額均在百萬美元以上。此外，Optimism上借貸協議KokomoFinance發生rugpull，部署者卷走400萬美元，為近期最大的跑路事件。

美國財務會計準則委員會宣布將在3月發布首個加密貨幣標準草案:金色財經報道，美國財務會計準則委員會在其 2 月 1 日舉行的會議上通過投票決定擬于三月下旬發布首個加密貨幣和數字資產標準征求意見稿，該草案發布后，利益相關者將由 75 天時間對內容提供意見反饋。美國財務會計準則委員會主席 Rich Jones 此前透露，該機構認為“數字資產”一詞范圍過于寬泛，因此相關草案中或將特別針對持有比特幣和其他加密貨幣資產的公司制定明確的會計和披露規則。[2023/2/3 11:46:18]

DeFi方面，共發生『8』起典型安全事件

No.13月6日，PeopleDAO在通過GoogleForm收集月度貢獻者獎勵時，被黑客通過社會工程攻擊盜取76枚ETH。

No.23月7日，借貸協議Tender.Fi由于新的預言機合約中存在算法問題遭受攻擊，被盜158萬美元。

No.33月9日，攻擊者對Hedera主網的智能合約服務代碼進行攻擊，獲利約60萬美元。

FairySwap平臺權益憑證FAIRY計劃于3月29日進行首次減半:官方消息，FairySwap將于2022年3月29日進行首次減產，距今約4天，減產規模為50%，減產執行后，日產量獎勵將從50,000 FAIRY下降到25,000 FAIRY，現產出總量為 465,253.037 FAIRY。據悉，FAIRY本次減半后將間隔14天進行第二次減半。

FairySwap是構建在Findora上的首個自動做市商（AMM）去中心化交易所（DEX），是提供鏈上保密性和可編程隱私的新型區塊鏈。利用Findora的EVM，為用戶提供與以太坊和幣安智能鏈等L1鏈的極速跨鏈交換。[2022/3/25 14:17:47]

No.43月13日，DeFi借貸協議EulerFinance遭到閃電貸攻擊，損失達到了1.97億美元。截止3月28日，攻擊者已退還至少1.5億美元的資金。

No.53月15日，DeFi協議PoolzFinance在ETH、BSC和Polygon鏈上遭受攻擊，損失約50萬美元。

No.63月22日，Nuwa項目遭到Mev機器人的搶跑攻擊，損失約11萬美元。

Oceandao將于3月26日20:00 上線的首個IDO項目Radio finance:據官方消息，Oceandao 將于北京時間3月26日20:00 上線的首個IDO項目Radio finance。

radio finance是由來自硅谷團隊創立，專注于NFT的交易平臺，首創平臺治理 Token 流通再分配模式。Radio也將支持跨鏈，跨鏈底層會接入odt跨鏈橋。

RADIO 的每筆交易需繳納5％的手續費：2％被自動添加到 MDEX 做為流動性 3％ 自動分配給 RADIO 持有人，與所持 RADIO 的金額成正比。詳情見原文鏈接。[2021/3/26 19:20:33]

No.73月29日，BSC鏈上SafeMoon項目在升級后引入了任意銷毀代幣的漏洞，遭到Mev機器人的搶跑攻擊，損失達到890萬美元。

No.83月29日，BSC鏈上UNMS項目受到攻擊，損失約10萬美元。

NFT方面，共發生『2』起典型安全事件

No.13月1日，大型MonkeyDrainer釣魚團伙宣布停止運營，甚至還向初出茅廬的“年輕網絡罪犯”提出建議，稱他們不應“為了輕松賺錢而迷失自我”。自2022年底至今，該團伙已累計盜竊至少1600萬美元的NFT資產。

Asproex（阿波羅）3月14日上線UWD/USDT交易，開盤漲幅達662%:據官方消息，2021年3月14日14:00（UTC+8），Asproex（阿波羅）開放UWD/USDT交易，UWD開盤價格為3USDT，上線后最高報價為22.86USDT(148.8元/枚)，開盤漲幅達662%。

UWORLD DAO一個基于區塊鏈技術創建的去中心化自治組織，該組織使用基于供需算法所設置的利率來建立貨幣市場，針對當前加密開放金融領域存在的問題，UWORLD DAO提出了包括DeFi技術組件和多個代幣化協議在內的解決方案向全球用戶提供安全、普惠、創新、透明的加密開放金融服務。

Asproex（阿波羅）作為一家離岸銀行控股持牌交易平臺，涵蓋CTO(Corporate Token Offering)企業通證上市、合約跟單、ETT指數通證、數字礦業、Digital Bank板塊并持有5國合法牌照，致力于為全球中小微企業提供數字化上市一站式服務。[2021/3/14 18:43:45]

No.23月16日，NFT平臺ParaSpace遭到攻擊，隨后被安全公司阻斷并追回了2,909ETH，協議實際損失約為50-150ETH。

數據：3月12日以來以太坊智能合約增加超100萬個:4月29日消息，Coin Metrics發布的最新報告顯示，自3月12日加密市場暴跌以來，部署在以太坊平臺上的智能合約呈指數級增長，已有超過100萬個以太坊智能合約誕生。從3月12日的1336萬份上升至4月26日的1441萬份，這意味著在一個多月的時間里以太坊智能合約數量激增7.85%。（AMBCrypto）[2020/4/29]

錢包/用戶安全方面，共發生『2』起典型安全事件

No.13月24日，以太坊上某個人地址遭到ERC20Permit釣魚攻擊，損失400萬美元。

No.23月30日，POAP創始人PatricioWorthalter地址遭網絡釣魚攻擊，損失約370萬美元。

詐騙跑路方面，共發生『6』起典型安全事件

No.13月2日，Arbitrum生態DEXArbiSwap發生RugPull，部署者獲利13.8萬美元。

No.23月8日，BSC鏈上ProTradex項目發生rugpull，部署者獲利60萬美元并轉入TornadoCash。

No.33月13日，BSC鏈上BCGA代幣項目發生rugpull，部署者獲利39,092美元。

No.4DeFi協議Harvest_Keeper項目存在惡意轉移用戶資金，攻擊者利用owner權限共獲利93萬美元。

No.53月21日，ThunderLands發生rugpull，部署者獲利7萬美元。

No.63月27日，Optimism上借貸協議KokomoFinance(KOKO)發生rugpull，獲利約400萬美元。

加密犯罪/案件監管方面，共發生『2』起典型安全事件

No.13月，印度執法局在洗錢案件中已繳獲了超過1.15億美元的加密貨幣。

No.23月23日消息，江蘇省新沂市檢察院對Ubank“炒幣”騙局提起公訴，涉及傳銷交易量超100億元。

其他方面，共發生『1』起典型安全事件

No.13月17日，比特幣ATM制造商GeneralBytes透露，黑客利用其BATM管理平臺中的零日漏洞從該公司及其客戶竊取了價值180萬美元的加密貨幣。

鑒于當前區塊鏈安全領域的新形勢，『Beosin』在此總結：

從總體上看，2023年3月各類區塊鏈安全事件涉及金額較2月大幅增加。3月各類攻擊事件損失總金額達到了2.18億美元，較2月上漲約283%。

本月詐騙跑路事件和金額均較上月大幅增加，建議用戶提高警惕，做好項目背景調查。釣魚事件在本月依然是危害用戶安全的主要原因，建議用戶在簽名或授權之前仔細閱讀內容，轉賬之前逐字驗證收款人全部地址。本月有60%的攻擊事件源于合約漏洞利用，建議項目方上線前一定要尋求專業的公司進行審計，用戶在與項目交互前也應仔細查看審計報告，避免資金受到損失。

分享至微信

作者：成都鏈安本文為PANews入駐專欄作者的觀點，不代表PANews立場，不承擔法律責任。文章及觀點也不構成投資意見。圖片來源：成都鏈安如有侵權，請聯系作者刪除。

加密貨幣調查NFT主網智能合約審計TornadoCashETH黑客報告安全

推薦閱讀

霧海

2023-04-03

一文讀懂MagicEden的鉆石獎勵，是否值得賺取及如何獲得？

活動集

2023-04-03

FOMOAsia參會人次近二千，團隊宣布于下半年再次舉辦大型國際會議

區塊律動BlockBeats

2023-04-03

從白宮要員到加密先鋒，回顧Arbitrum創始人EdFelten的技術生涯

bfrenzDAO

2023-04-03

買NFT要交稅了？速覽美國國稅局關于NFT稅的新提案

PA一線

2023-04-03

MEV機器人遭攻擊損失達2000萬美元，系bundle交易過程中資金被替換

雨中狂睡

2023-04-03

4月加密敘事展望：上海升級賽道、Layer2、NFTFi、香港概念

Tags：FINNCENANFINAKlear FinanceFryWorld FinanceWormhole FinanceRotex Finance

AAVE