又到了每月安全盘点时刻!据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年7月,各类安全事件数量和损失金额较6月大幅增加。7月发生较典型安全事件超『31』起,各类安全事件总金额达4.15亿美元。其中攻击事件损失总金额约1.8亿美元,较6月上涨89%;RugPull总金额2446万美元,约为6月RugPull金额的5倍。另有MultiChain资金异常流出事件涉及金额2.1亿美元。本月发生了多起千万美元以上的安全事件:跨链桥MultiChain异常流出2.1亿美元;旧版本Vyper因漏洞导致多个Curve池被攻击,损失达6170万美元;Alphapo热钱包被盗6000万美元;加密支付服务提供商CoinsPaid被盗3730万美元;跨链协议PolyNetwork被攻击,损失1010万美元。此外,本月诈骗跑路事件也频发,涉及金额最大的为Base链上的BALD项目,部署者获利约928万美元。DeFi方面共发生『17』起典型安全事件No.17月2日,Pulsechain上的Aavefork项目遭受治理攻击,损失约90万美元。No.27月2日,跨链协议PolyNetwork疑似因私钥泄露遭受攻击,损失约1010万美元。
No.37月7日开始,从跨链桥Multichain共计流出2.1亿美元。7月14日,根据官方的推特,流出的资金系团队CEO的家人转移,CEOZhaoJun已被中国警方带走,Multichain团队因此被迫停止运营。No.47月8日,Civfund合约遭到攻击,损失约18万美元。No.57月10日,ArcadiaFi在Ethereum和Optimism两条链上遭到攻击,损失约45万美元。No.67月11日,Libertify在Polygon和Ethereum两条链上遭到重入攻击,损失约45万美元。No.77月11日,Arbitrum生态杠杆收益协议RodeoFinance遭到价格操纵攻击,损失约88万美元。No.87月12日,BNBChain上的WGPT遭到闪电贷攻击,损失约8万美元。No.97月18日,BNBChain上的BNO遭受闪电贷攻击,损失约50万美元。No.107月20日,BNBChain上出现一系列airdrop()漏洞攻击,涉及FFIST、AI-Doge、QX、Utopia等多个代币,共计损失约30万美元。
No.117月21日,ConicFinance遭受重入攻击,损失约320万美元。No.127月22日,爱沙尼亚加密支付服务提供商CoinsPaid称其遭遇攻击,价值3730万美元的加密货币被盗。No.137月25日,BNBChain上的Palmswap遭到攻击,损失约90万美元。No.147月25日,Zksync上的借贷协议Eralend遭受闪电贷攻击,损失约340万美元。No.15加密货币支付服务商Alphapo热钱包被盗,损失达6000万美元。No.167月27日,BNBChain上的Carson遭到攻击,损失约14万美元。No.177月30日,由于旧版本Vyper0.2.15、0.2.16和0.3.0版存在防重入锁失效漏洞,多个Curve池遭到黑客攻击。pETH/ETH、msETH/ETH、alETH/ETH、CRV/ETH池共计损失6170万美元。诈骗跑路方面共发生『8』起典型安全事件No.17月3日,加密项目EncryptionAI发生RugPull,开发人员卷走了200万美元,并在社交媒体发布公告,声称自己“严重沉迷于赌博”。
No.27月18日,BSC上的GMETA发生RugPull,部署者获利367万美元。No.37月19日,BSC上的IPO代币发生RugPull,部署者获利48万美元。No.47月20日,BSC上的Flashmall项目发生RugPull,部署者获利55万美元。No.57月22日,BSC上的IEGT代币发生RugPull,部署者获利约114万美元。No.67月28日,BNBChain上的DefiLabs已跑路,诈骗者获利140万美元。DeFiLabs在Twitter上声称,该平台在“进行维护和更新”时“遇到了意外问题”。No.77月29日,zkSyncEra收益聚合器协议KannagiFinance发生RugPull,涉及金额约213万美元。No.87月31日,Base链上项目BALD发生RugPull,部署者获利约5000ETH(约928万美元)。加密犯罪/案件监管方面共发生『6』起典型安全事件No.17月11日消息,美国司法部公布了首个涉及对DEX运行的智能合约攻击的刑事案件。
ShakeebAhmed是一家国际科技公司的高级安全工程师,利用他的专业知识欺诈了交易所和其用户,盗取了大约900万美元的加密货币。No.27月18日,中国湖北警方侦破全国「虚拟货币第一案」,涉案流水达4000亿人民币。No.37月18日消息,纽约加密交易平台EminiFX创始人EddyAlexandr被判处九年监禁,因其在EminiFX交易平台上诈骗了超过25,000名投资者,金额超过2.48亿美元。No.47月25日消息,美国商品期货交易委员会(CFTC)对田纳西州的夫妇Michael和AmandaGriffis提出指控,他们涉嫌通过名为“BlessingsofGodThruCrypto”的数字资产商品池欺诈了超过100人,筹集了超过600万美元。No.57月25日消息,韩国检方起诉了49名涉嫌虚拟资产投机的人员,因其利用虚拟资产投机获得3900亿韩元(约3.04亿美元)不当利润。No.67月28日消息,英国一家法院判处两名加密货币诈骗者六年徒刑,涉案金额约50万英镑。鉴于当前区块链安全领域的新形势,『Beosin』在此总结:从总体上看,2023年7月各类区块链安全事件和损失金额大幅增加。各类安全事件涉及的总金额达到了4.15亿美元。本月PolyNetwork、Alphapo等私钥泄露事件损失金额巨大,建议项目方建立严格私钥管理流程,采用多签机制,禁止在联网环境中使用私钥。此外,本月重入漏洞攻击大幅增加,建议项目方在上线前寻找专业的安全公司进行审计。而本月出现的Vyper编译器版本漏洞,需要社区共同努力提出改进方案。此外,本月的RugPull事件频发,建议用户仔细进行项目背景调查,查看相关审计报告,避免资产损失。Beosin作为一家全球领先的区块链安全公司,在全球10多个国家和地区设立了分部,业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规KYT/AML等“一站式”区块链安全产品+服务,目前已为全球3000多个区块链企业提供安全技术服务,审计智能合约超过3000份,同时,Beosin也提供上币项目的安全评估以及提供符合各地监管要求的合规评估、VaaS自动化上币审计服务、交易所渗透服务、交易所安全建设咨询服务等安全解决方案。