据Beosin EagleEye统计,与8月相比,2022年9月发生的安全事件数量和涉案金额均有所下降,9月发生了14起典型安全事件,其中攻击损失总额约为1.6432亿美元。
9月,Wintermute被盗的1.6亿美元是近年来Web3领域损失最大的一次。本月还发生了一些使用趋势的安全欺诈事件,如伊丽莎白代币和以太坊合并。
DeFi 典型安全事件
9月2日,交易所Kyber Network遭受前端攻击,损失约26.5万美元。
9月2日,ShadowFi遭受攻击,导致SDF代币暴跌,攻击者获利约30万美元。
9月5日,BNBChain上的DAO项目遭遇闪贷攻击,攻击者获利约58万美元。
9月7日,Avalanche链上的Nereus Finance项目遭遇闪贷攻击,攻击者获利约38万美元。
9月8日,New Free Dao项目遭遇闪贷攻击,攻击者获利125万美元。
9月10日,BNBChain上的DPC代币合约遭到黑客攻击,损失约103755美元。
9月18日,ETHW以太合并分叉后,Gnosis Omni Bridge跨链桥项目因合约级重放漏洞遭到攻击,导致攻击者获利约6000美元。
9月20日,加密货币做市商Wintermute因使用Profanity工具生成地址而导致私钥泄露,损失1.6亿美元。
9月27日,一个MEV机器人遭到攻击,损失约140万美元。
9月28日,BXH在上次攻击后更新的合约再次遭到闪贷攻击,损失约4万美元。
欺诈/加密诈骗典型安全事件
9月9日,伊丽莎白代币趁着伊丽莎白女王事件热进行代币发行,并在合约中设置了后门,其存在欺诈风险。
9月15日,随着以太坊合并的临近,油管上出现了更多虚假的欺诈直播。骗子将加密名人的历史视频伪造成带有欺骗性链接的官方直播。
黑客通过加密货币交易所提供虚假的招聘信息,以吸引macOS用户。
其他典型安全事件
dYdX的SDK使用了恶意的第三方组件,可能导致用户凭证泄露。
建议
本月私钥泄露造成的损失是巨大的。项目需要提高安全意识,对钱包、链下系统服务、智能合约等相关模块进行风险评估和安全审计,谨慎使用第三方工具组件或服务。此外,本月仍有50%的攻击是来自漏洞利用,建议项目方在项目上线前找专业的安全公司进行合约审计。
关于
ChinaDeFi – ChinaDeFi.com 是一个研究驱动的DeFi创新组织,同时我们也是区块链开发团队。每天从全球超过500个优质信息源的近900篇内容中,寻找思考更具深度、梳理更为系统的内容,以最快的速度同步到中国市场提供决策辅助材料。
Layer 2道友 – 欢迎对Layer 2感兴趣的区块链技术爱好者、研究分析人与Gavin(微信: chinadefi)联系,共同探讨Layer 2带来的落地机遇。敬请关注我们的微信公众号 “去中心化金融社区”。
