在7月份,黑客持续不断地发动各种安全事件,涉及的总金额达到4.15亿美元。

在7月份,黑客发动的安全事件总金额达到4.15亿美元。

区块链安全事件统计 | 2023年7月盘点

最新数据显示,2023年7月,各类区块链安全事件数量和损失金额较6月大幅增加。根据区块链安全审计公司Beosin的监测,7月发生了超过31起典型安全事件,总金额达4.15亿美元。其中,攻击事件损失总金额约1.8亿美元,较6月上涨89%。Rug Pull(拉盘)总金额达2446万美元,约为6月的5倍。另外,MultiChain资金异常流出事件涉及金额2.1亿美元。

本月重大安全事件

本月发生了多起千万美元以上的安全事件,其中一些较为典型的事件包括:

  1. 跨链桥MultiChain异常流出2.1亿美元。
  2. 旧版本Vyper因漏洞导致多个Curve池被攻击,损失达6170万美元。
  3. Alphapo热钱包被盗6000万美元。
  4. 加密支付服务提供商CoinsLianGuaiid被盗3730万美元。
  5. 跨链协议Poly Network被攻击,损失1010万美元。

此外,本月还出现了多起诈骗跑路事件,涉及金额最大的是Base链上的BALD项目,部署者获利约928万美元。

DeFi安全事件

在DeFi领域,共发生了17起典型安全事件,其中以下是几起比较重要的案例:

编号 日期 项目/协议 事件类型 损失金额
1 7月2日 Pulse chain上的Aave fork 治理攻击 约90万美元
2 7月2日 跨链协议Poly Network 私钥泄露遭受攻击 约1010万美元
3 7月7日 跨链桥Multichain 异常流出2.1亿美元
4 7月8日 Civfund合约 被攻击 约18万美元
5 7月10日 ArcadiaFi 被攻击 约45万美元
6 7月11日 Libertify 被重入攻击 约45万美元
7 7月11日 Rodeo Finance 价格操纵攻击 约88万美元
8 7月12日 BNB Chain上的WGPT 闪电贷攻击 约8万美元
9 7月18日 BNB Chain上的BNO 闪电贷攻击 约50万美元
10 7月20日 BNB Chain上的多个代币 airdrop() 漏洞攻击 约30万美元
11 7月21日 Conic Finance 被重入攻击 约320万美元
12 7月22日 CoinsLianGuaiid 被攻击 约3730万美元
13 7月25日 BNB Chain上的LianGuailmswap 被攻击 约90万美元
14 7月25日 Zksync上的Eralend 闪电贷攻击 约340万美元
15 Alphapo 热钱包被盗 约6000万美元
16 7月27日 BNB Chain上的Carson 被攻击 约14万美元
17 7月30日 旧版本Vyper多个Curve池 被黑客攻击 约6170万美元

诈骗跑路事件

在诈骗跑路方面,共发生了8起典型安全事件,其中以下是几起比较重要的案例:

  1. 加密项目Encryption AI发生Rug Pull,开发人员卷走了200万美元,并声称自己“严重沉迷于赌博”。
  2. BSC上的GMETA发生Rug Pull,部署者获利367万美元。
  3. BSC上的IPO代币发生Rug Pull,部署者获利48万美元。
  4. BSC上的Flashmall项目发生Rug Pull,部署者获利55万美元。
  5. BSC上的IEGT代币发生Rug Pull,部署者获利约114万美元。
  6. BNB Chain上的DefiLabs跑路,诈骗者获利140万美元。
  7. zkSync Era收益聚合器协议Kannagi Finance发生Rug Pull,涉及金额约213万美元。
  8. Base链上项目BALD发生Rug Pull,部署者获利约5000 ETH(约928万美元)。

加密犯罪与案件监管

在加密犯罪与案件监管方面,共发生了6起典型安全事件,其中以下是几起比较重要的案例:

  1. 美国司法部公布了首个涉及对DEX运行的智能合约攻击的刑事案件。一名安全工程师利用专业知识欺诈了交易所和用户,盗取了大约900万美元的加密货币。
  2. 中国湖北警方侦破了全国“虚拟货币第一案”,涉案流水达4000亿人民币。
  3. 纽约加密交易平台EminiFX创始人被判处九年监禁,因其在该平台上诈骗了超过25,000名投资者,金额超过2.48亿美元。
  4. 美国商品期货交易委员会(CFTC)对田纳西州的夫妇提出指控,他们涉嫌通过名为“Blessings of God Thru Crypto”的数字资产商品池欺诈了超过100人,筹集了超过600万美元。
  5. 韩国检方起诉了49名涉嫌虚拟资产投机的人员,因其利用虚拟资产投机获得了3900亿韩元(约3.04亿美元)的不当利润。
  6. 英国一家法院判处两名加密货币诈骗者六年徒刑,涉案金额约50万英镑。

总结与建议

综合来看,2023年7月各类区块链安全事件和损失金额大幅增加,涉及的总金额达到了4.15亿美元。

针对本月发生的安全事件,我们提出以下建议:

  1. 项目方应建立严格的私钥管理流程,采用多签机制,禁止在联网环境中使用私钥,以避免类似PolyNetwork和Alphapo等私钥泄露事件的发生。
  2. 项目方在上线前应寻找专业的安全公司进行审计,特别是对存在重入漏洞的合约进行全面审计,以降低攻击风险。
  3. 社区应共同努力提出改进方案,针对Vyper编译器版本漏洞,加强安全措施,提高代码质量。
  4. 用户在参与DeFi项目时,应仔细进行项目背景调查,查看相关审计报告,避免因安全漏洞而造成资产损失。

作为全球领先的区块链安全公司,Beosin为全球3000多个区块链企业提供了安全技术服务。Beosin在项目上线前提供代码安全审计,项目运行时提供安全风险监控、预警与阻断,同时还提供资产追回、合规评估、交易所安全建设等解决方案。

希望通过我们的努力,能够共同构建更安全、可信赖的区块链生态系统。

图片1
图片2