未标题-3
img

据Beosin EagleEye统计,与8月相比,2022年9月发生的安全事件数量和涉案金额均有所下降,9月发生了14起典型安全事件,其中攻击损失总额约为1.6432亿美元。

9月,Wintermute被盗的1.6亿美元是近年来Web3领域损失最大的一次。本月还发生了一些使用趋势的安全欺诈事件,如伊丽莎白代币和以太坊合并。

img

DeFi 典型安全事件

9月2日,交易所Kyber Network遭受前端攻击,损失约26.5万美元。

9月2日,ShadowFi遭受攻击,导致SDF代币暴跌,攻击者获利约30万美元。

9月5日,BNBChain上的DAO项目遭遇闪贷攻击,攻击者获利约58万美元。

9月7日,Avalanche链上的Nereus Finance项目遭遇闪贷攻击,攻击者获利约38万美元。

9月8日,New Free Dao项目遭遇闪贷攻击,攻击者获利125万美元。

9月10日,BNBChain上的DPC代币合约遭到黑客攻击,损失约103755美元。

9月18日,ETHW以太合并分叉后,Gnosis Omni Bridge跨链桥项目因合约级重放漏洞遭到攻击,导致攻击者获利约6000美元。

9月20日,加密货币做市商Wintermute因使用Profanity工具生成地址而导致私钥泄露,损失1.6亿美元。

9月27日,一个MEV机器人遭到攻击,损失约140万美元。

9月28日,BXH在上次攻击后更新的合约再次遭到闪贷攻击,损失约4万美元。

欺诈/加密诈骗典型安全事件

9月9日,伊丽莎白代币趁着伊丽莎白女王事件热进行代币发行,并在合约中设置了后门,其存在欺诈风险。

9月15日,随着以太坊合并的临近,油管上出现了更多虚假的欺诈直播。骗子将加密名人的历史视频伪造成带有欺骗性链接的官方直播。

黑客通过加密货币交易所提供虚假的招聘信息,以吸引macOS用户。

其他典型安全事件

dYdX的SDK使用了恶意的第三方组件,可能导致用户凭证泄露。

建议

本月私钥泄露造成的损失是巨大的。项目需要提高安全意识,对钱包、链下系统服务、智能合约等相关模块进行风险评估和安全审计,谨慎使用第三方工具组件或服务。此外,本月仍有50%的攻击是来自漏洞利用,建议项目方在项目上线前找专业的安全公司进行合约审计。

Source:https://medium.com/@Beosin_com/web3-security-recap-164-32-million-lost-in-attacks-in-september-e0ffeaec0d00

关于

ChinaDeFi – ChinaDeFi.com 是一个研究驱动的DeFi创新组织,同时我们也是区块链开发团队。每天从全球超过500个优质信息源的近900篇内容中,寻找思考更具深度、梳理更为系统的内容,以最快的速度同步到中国市场提供决策辅助材料。

Layer 2道友 – 欢迎对Layer 2感兴趣的区块链技术爱好者、研究分析人与Gavin(微信: chinadefi)联系,共同探讨Layer 2带来的落地机遇。敬请关注我们的微信公众号 “去中心化金融社区”

img