又到了每月安全盤點時刻!據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年12月,各類安全事件損失金額較11月大幅下降。12月發生較典型安全事件超『21』起,因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失金額約2494萬美元,較11月下降約93%。其中攻擊事件約1245萬美元,釣魚詐騙事件約960萬美元,Rug Pull事件約289萬美元。
本月沒有發生損失金額超過千萬美元的大型黑客攻擊事件。本月發生了兩起影響范圍較大的安全事件:Web3開發平臺Thirdweb安全漏洞影響多份智能合約;Web3項目常用的代碼庫Ledger Connect Kit 遭受供應鏈攻擊。所幸這兩起事件造成的損失金額均未超過百萬美元。此外,本月釣魚詐騙事件依舊不減,發生多起單個地址被盜百萬美元以上的事件,用戶還需提高警惕。
共發生『12』起典型安全事件
No.1 12月5日,Web3 開發平臺Thirdweb存在安全漏洞,影響多份智能合約,至少3個項目因漏洞影響被攻擊,損失約21萬美元。
No.2 12月6日,DeFi協議BEARNDAO遭攻擊,攻擊者獲利超70萬美元。
No.3 12月10日,DeFi協議Venus Protocol遭到因預言機問題遭到攻擊,損失約20萬美元。
No.4 12月12日,OKX廢棄的DEX做市商合約管理權限被盜,損失約270萬美元。
No.5 12月14日,Web3項目常用的代碼庫Ledger Connect Kit 遭受供應鏈攻擊,攻擊者獲利約60萬美元。
No.6 12月17日,NFT Trader遭到重入漏洞攻擊,損失約300萬美元,盜取資產已被攻擊者歸還,攻擊者保留了10%作為賞金。
No.7 12月17日,NFT交易市場Flooring Protocol遭到黑客攻擊,損失約160萬美元。
No.8 12月22日,DeFi協議Transit Finance遭到黑客攻擊,損失約11萬美元。
No.9 12月23日,DEX項目Paraluni遭到價格操控攻擊,損失約33萬美元。
No.10 Osmosis區塊鏈上永續交易協議Levana Protocol在12月13日至26日期間遭到攻擊,損失超過110萬美元。
No.11 12月26日,Telcoin錢包遭到攻擊,損失約120萬美元。
No.12 12月30日,BSC 上的 Channels Finance 受到黑客攻擊,損失超過 32 萬美元。
共發生『4』起典型安全事件
No.1 12月5日,BNB Chain上CKD代幣發生rug pull,部署者獲利約54萬美元。
No.2 12月26日,MegabotETH 發生rug pull,部署者獲利約74萬美元。
No.3 12月26日,兩名受害者因網絡釣魚詐騙損失約150余萬美元的資產。
No.4 12月29日,一個以0xea696開頭的地址因網絡釣魚詐騙損失了價值440萬美元的LINK代幣。
共發生『5』起典型安全事件
No.1 12月5日消息,河南檢察院披露大型虛擬貨幣傳銷案,涉案金額超 1.2 億人民幣。
No.2 12月6日消息,加密交易所Bitzlato聯創承認7億美元洗錢罪。
No.3 12月10日消息,香港警方破獲通過虛擬貨幣洗錢 3000 萬港元的犯罪團伙。
No.4 12月13日消息,美國司法部指控兩名男子經營2500萬美元的加密龐氏騙局。
No.5 12月15日消息,美國司法部披露四人因加密貨幣詐騙和洗錢被指控,造成超8000萬美元損失。
鑒于當前區塊鏈安全領域的新形勢,『Beosin』在此總結:
從總體上看,2023年12月各類區塊鏈安全事件損失金額較11月大幅下降。和11月相比,本月被攻擊的項目類型新增了開發工具、代碼庫、NFT等,這表明黑客正在擴大其攻擊目標范圍,整個Web3生態都應加強安全意識以積極應對這一趨勢。本月仍然有50%的攻擊事件來自合約漏洞利用,如重入漏洞等,建議項目方在上線前一定要尋找專業的公司進行安全審計。
喜來順財經
