又到了每月安全盤點時刻!據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年12月,各類安全事件損失金額較11月大幅下降。12月發生較典型安全事件超『21』起,因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失金額約2494萬美元,較11月下降約93%。其中攻擊事件約1245萬美元,釣魚詐騙事件約960萬美元,Rug Pull事件約289萬美元。
本月沒有發生損失金額超過千萬美元的大型黑客攻擊事件。本月發生了兩起影響範圍較大的安全事件:Web3開發平臺Thirdweb安全漏洞影響多份智能合約;Web3項目常用的代碼庫Ledger Connect Kit 遭受供應鏈攻擊。所幸這兩起事件造成的損失金額均未超過百萬美元。此外,本月釣魚詐騙事件依舊不減,發生多起單個地址被盜百萬美元以上的事件,用戶還需提高警惕。
黑客攻擊方面
共發生『12』起典型安全事件
No.1 12月5日,Web3 開發平臺Thirdweb存在安全漏洞,影響多份智能合約,至少3個項目因漏洞影響被攻擊,損失約21萬美元。
No.2 12月6日,DeFi協議BEARNDAO遭攻擊,攻擊者獲利超70萬美元。
No.3 12月10日,DeFi協議Venus Protocol遭到因預言機問題遭到攻擊,損失約20萬美元。
No.4 12月12日,OKX廢棄的DEX做市商合約管理權限被盜,損失約270萬美元。
No.5 12月14日,Web3項目常用的代碼庫Ledger Connect Kit 遭受供應鏈攻擊,攻擊者獲利約60萬美元。
No.6 12月17日,NFT Trader遭到重入漏洞攻擊,損失約300萬美元,盜取資產已被攻擊者歸還,攻擊者保留了10%作爲賞金。
No.7 12月17日,NFT交易市場Flooring Protocol遭到黑客攻擊,損失約160萬美元。
No.8 12月22日,DeFi協議Transit Finance遭到黑客攻擊,損失約11萬美元。
No.9 12月23日,DEX項目Paraluni遭到價格操控攻擊,損失約33萬美元。
No.10 Osmosis區塊鏈上永續交易協議Levana Protocol在12月13日至26日期間遭到攻擊,損失超過110萬美元。
No.11 12月26日,Telcoin錢包遭到攻擊,損失約120萬美元。
No.12 12月30日,BSC 上的 Channels Finance 受到黑客攻擊,損失超過 32 萬美元。
釣魚詐騙/Rug Pull方面
共發生『4』起典型安全事件
No.1 12月5日,BNB Chain上CKD代幣發生rug pull,部署者獲利約54萬美元。
No.2 12月26日,MegabotETH 發生rug pull,部署者獲利約74萬美元。
No.3 12月26日,兩名受害者因網絡釣魚詐騙損失約150餘萬美元的資產。
No.4 12月29日,一個以0xea696開頭的地址因網絡釣魚詐騙損失了價值440萬美元的LINK代幣。
加密犯罪/案件監管方面
共發生『5』起典型安全事件
No.1 12月5日消息,河南檢察院披露大型虛擬貨幣傳銷案,涉案金額超 1.2 億人民幣。
No.2 12月6日消息,加密交易所Bitzlato聯創承認7億美元洗錢罪。
No.3 12月10日消息,香港警方破獲通過虛擬貨幣洗錢 3000 萬港元的犯罪團伙。
No.4 12月13日消息,美國司法部指控兩名男子經營2500萬美元的加密龐氏騙局。
No.5 12月15日消息,美國司法部披露四人因加密貨幣詐騙和洗錢被指控,造成超8000萬美元損失。
鑑於當前區塊鏈安全領域的新形勢,『Beosin』在此總結:
從總體上看,2023年12月各類區塊鏈安全事件損失金額較11月大幅下降。和11月相比,本月被攻擊的項目類型新增了開發工具、代碼庫、NFT等,這表明黑客正在擴大其攻擊目標範圍,整個Web3生態都應加強安全意識以積極應對這一趨勢。本月仍然有50%的攻擊事件來自合約漏洞利用,如重入漏洞等,建議項目方在上線前一定要尋找專業的公司進行安全審計。
Beosin作爲一家全球領先的區塊鏈安全公司,在全球10多個國家和地區設立了分部,業務涵蓋項目上線前的代碼安全審計、項目運行時的安全風險監控、預警與阻斷、虛擬貨幣被盜資產追回、安全合規KYT/AML等“一站式”區塊鏈安全產品+服務,公司致力於Web3生態的安全發展,已爲全球3000多個企業提供區塊鏈安全技術服務,包括HashKey Group、Amber Group、BNB Chain等,已審計智能合約和公鏈主網超3000份,包括PancakeSwap、Ronin Network、OKCSwap等。歡迎點擊公衆號留言框,與我們聯繫。
