加密貨幣:盤點8月安全事件：超23起 攻擊類損失總額達2.1億美元

8月各類安全事件數量和涉及金額較7月大幅上升。原文標題：《盤點|8月發生較典型安全事件超23起，攻擊類安全事件損失總金額約2億1054萬美元》

撰文：成都鏈安

又到了每月安全盤點時刻！據成都鏈安「鷹眼-區塊鏈安全態勢感知平臺」安全輿情監控數據顯示：2022年8月，各類安全事件數量和涉及金額較7月大幅上升。8月發生較典型安全事件超「23」起，其中攻擊類安全事件損失總金額約2億1054萬美元。

8月攻擊事件頻發，有多起事件涉及金額高、波及用戶面廣。本月跨鏈橋Nomad事件損失金額達到了1.9億美元，可能是今年以來Web3領域最混亂的一次攻擊。另外，本月Solana公鏈上發生了大規模盜幣事件，至少有8000個用戶的錢包被盜，總損失金額高達600萬美元。8月詐騙/跑路事件依舊頻發，用戶需提高警惕，保護自己的資產安全。

RadiantCapital：dLP鎖倉者ARB空投已開放申領:8月2日消息，多鏈借貸協議Radiant Capital在推特上宣布，面向符合條件的dLP鎖倉者的ARB空投已開放申領。

此前消息，Radiant Capital發推稱，已于北京時間7月18日1:00進行“RFP-18：Radiant DAO財庫ARB分配戰略應用”提案的第二次快照。符合空投條件的dLP必須在第一次快照（5月18日2:00）之后和第二次快照之前在Arbitrum和BNB Chain上鎖定6-12個月，將有資格分享130萬枚ARB。后續治理提案將對空投分配權重進行投票，如果提案通過，將推出對應頁面，合格的用戶可以在Arbitrum上申領。[2023/8/2 16:13:11]

Raoul Pal：看起來CeFi將加密貨幣借貸風險推給零售投資者的商業模式已經基本結束:金色財經報道，前高盛高管Raoul Pal在社交媒體上稱，看起來CeFi將加密貨幣借貸風險推給零售投資者的商業模式已經基本結束。今后必須是DeFi和批發貸款市場，擁有更大的傳統資產負債表和規范的更好的傳統風險管理。[2022/11/17 13:17:03]

DeFi方面?

共發生「14」起典型安全事件：

No.1??8月2日，跨鏈橋Nomad?bridge遭受到了大規模的黑客攻擊，參與此次攻擊的黑客地址超500條，項目方損失達1.9億美元。

No.28月2日，ZB交易所熱錢包疑似因私鑰泄露遭到黑客攻擊，總共損失約468萬美元。

BurnBNB：目前已經銷毀120900枚BNB:金色財經消息，BurnBNB發推特表示，自BEP-95實時銷毀升級以來，已經銷毀了120,900枚BNB（價值47,884,000美元）。[2022/9/22 7:12:26]

No.38月2日，ReaperFarm的合約被惡意利用，導致了約170萬美元的損失。

No.48月3日，Solana公鏈上Slope錢包發生大規模盜幣事件，損失估算在600萬美元左右。

No.58月5日，EtnProduct項目遭受閃電貸攻擊，損失約1萬美元。

No.68月5日，ANCH項目遭受價格操縱攻擊，損失約10萬美元。

No.78月6日，Polygon生態項目GenomesDAO遭到攻擊，損失約4.3萬美元。

萬事達卡CFO：我們將加密貨幣視為一種資產類別而非支付工具:金色財經報道，萬事達卡（Mastercard）CFO Sachin Mehra近日分享了他對加密貨幣的看法。他說：“在加密貨幣世界里，當人們使用我們的借記卡和信用卡產品來購買加密貨幣，我們充當的是上行通道的角色。而當人們想要兌現時，我們充當的是下行通道的角色，即我們幫助他們獲得權限，能夠在接受萬事達卡的地方使用他們的加密貨幣余額。”

此外，他認為，任何東西要想成為我們心目中的支付工具，就需要具有價值存儲。如果某樣東西的價值每天都在波動，從消費者心態的角度來看，這就是一個問題。因此，我們更多地將加密貨幣視為一種資產類別，而非支付工具。

Mehra表示，在支付工具方面，穩定幣和央行數字貨幣（CBDC）可能會有更多的發展空間。（彭博社）[2022/8/4 2:58:16]

No.88月8日，EGDFinance項目遭到價格操縱攻擊，損失約3.6萬美元。

No.98月10日，CurveFinance遭到DNS攻擊，損失61.2萬美元。

No.108月14日，波卡生態項目Acala因鏈上設置錯誤，導致12億枚aUSD異常增發。項目方緊急凍結了相關資金，實際損失估算為600萬美元。

No.118月17日，StaderNearX遭到重入攻擊，損失約83萬美元。

No.128月18日，CelerNetwork表示，cBridge的前端界面遭受DNS緩存中攻擊，損失約24萬美元。

No.138月24日，Kaoyaswap因合約函數邏輯錯誤遭到攻擊，損失約18萬美元。

No.148月28日，代幣DDC遭到攻擊，損失約10萬美元。

詐騙跑路/加密騙局方面?

共發生「7」起典型安全事件

No.18月7日，加密項目SaxonJamesMusk跑路，轉移42萬美元。

No.28月10日，DeFi項目BlurFinance疑似發生RugPull，鏈上價值60萬美元資產被轉移。

No.38月11日，與五糧液同名的NFT項目Wuliangye發生RugPull，官網與Discord社群已關閉。

No.48月23日，NFT交易平臺sudoswap仿盤SudoRare疑似跑路，被盜519枚ETH。

No.58月30日，海口市破獲虛擬貨幣「維卡幣」養老詐騙案，涉案金額高達2000余萬元。

No.68月30日，土耳其加密貨幣交易平臺Thodex創始人在阿爾巴尼亞被捕，涉嫌詐騙20億美元。

No.7部打擊電信網絡詐騙新型犯罪，扣押涉案現金5000余萬元和88.5萬USDT。

其它方面?

共發生「2」起典型安全事件

No.18月8日，美國財政部將加密貨幣混合服務Tornado.Cash添加到受制裁名單，所有美國個人和實體都被禁止與TornadoCash或與該協議相關的任何以太坊錢包地址進行交互。

No.28月21日消息，黑客利用零日漏洞從GeneralBytes旗下比特幣ATM中竊取加密貨幣。

總結

鑒于當前區塊鏈安全領域的新形勢，成都鏈安在此總結：

從總體上看，2022年8月各類區塊鏈安全事件數量較7月份大幅上升。8月攻擊類安全事件損失總金額約2億1054萬美元，較為7月上漲約700%。

本月因合約漏洞利用造成的攻擊事件數量占到了50%，損失金額達到了1億9285萬美元，項目上線前做好專業的安全審計工作依舊重要。8月，一些Web2的攻擊事件在Web3領域有所增加，建議Web3的項目方重視Web2領域安全，并做好全面的安全防御工作。

來源：金色財經

Tags：加密貨幣ARBEFIWEB加密貨幣行情分析CryptoCarbonMarhabaDeFiweb3域名

以太坊