7月份的Web3安全形势非常严峻,黑客活动屡禁不止,各类事件所涉金额已超过4亿美元。

7月份的Web3安全形势严峻,黑客活动屡禁不止,涉及金额已超过4亿美元。

区块链安全事件数量和损失金额大幅增加

近期的区块链行业安全事件频频发生,7月份的安全事件数量和损失金额较6月份大幅增加。根据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台的监测显示,2023年7月共发生了超过31起典型的安全事件,各类安全事件的总金额达到了4.15亿美元。这其中,攻击事件的损失金额约为1.8亿美元,较6月份上涨了89%;Rug Pull(套路提现)的总金额为2446万美元,约为6月份的5倍。另外,还发生了MultiChain资金异常流出事件,涉及金额达到了2.1亿美元。

本月安全事件概述

本月发生了多起千万美元以上的安全事件。首先是跨链桥MultiChain发生了异常流出事件,涉及金额达到了2.1亿美元。其次是旧版本的Vyper编译器因漏洞导致多个Curve池被攻击,损失达到了6170万美元。另外,Alphapo的热钱包被盗了6000万美元,加密支付服务提供商CoinsLianGuaiid被盗了3730万美元,而跨链协议Poly Network也遭到了攻击,损失为1010万美元。此外,本月还发生了多起诈骗跑路事件,其中金额最大的是Base链上的BALD项目,部署者获利约为928万美元。

序号 安全事件 损失金额(美元)
1 跨链桥MultiChain异常流出 2.1亿
2 Vyper编译器旧版本漏洞导致Curve池被攻击 6170万
3 Alphapo热钱包被盗 6000万
4 CoinsLianGuaiid被盗 3730万
5 Poly Network被攻击 1010万
6 BALD项目诈骗跑路 928万

DeFi安全事件

在去中心化金融(DeFi)领域,本月共发生了17起典型的安全事件。

序号 安全事件 损失金额(美元)
1 Pulse chain上的Aave fork项目治理攻击 90万
2 跨链协议Poly Network私钥泄露攻击 1010万
3 跨链桥Multichain异常流出 2.1亿
4 Civfund合约遭到攻击 18万
5 ArcadiaFi遭到攻击 45万
6 Libertify遭到重入攻击 45万
7 Arbitrum上Rodeo Finance被价格操纵攻击 88万
8 BNB Chain上的WGPT遭到闪电贷攻击 8万
9 BNB Chain上的BNO遭到闪电贷攻击 50万
10 BNB Chain上的多个代币遭到airdrop()漏洞攻击 30万
11 Conic Finance遭受重入攻击 320万
12 CoinsLianGuaiid遭遇攻击 3730万
13 BNB Chain上的LianGuailmswap遭到攻击 90万
14 Zksync上的Eralend遭到闪电贷攻击 340万
15 Alphapo热钱包被盗 6000万
16 BNB Chain上的Carson遭到攻击 14万
17 旧版本Vyper导致Curve池被攻击 6170万

诈骗跑路安全事件

除了DeFi领域的安全事件,本月还发生了8起典型的诈骗跑路安全事件。

序号 安全事件 损失金额(美元)
1 Encryption AI项目发生Rug Pull 200万
2 BSC上的GMETA项目发生Rug Pull 367万
3 BSC上的IPO代币发生Rug Pull 48万
4 BSC上的Flashmall项目发生Rug Pull 55万
5 BSC上的IEGT代币发生Rug Pull 114万
6 DefiLabs跑路 140万
7 zkSync Era的Kannagi Finance发生Rug Pull 213万
8 Base链上的BALD项目发生Rug Pull 928万

加密犯罪/案件监管安全事件

此外,本月还发生了6起典型的加密犯罪或案件监管安全事件。

序号 安全事件
1 美国科技公司高级安全工程师利用职权盗取加密货币
2 中国湖北警方破获大型虚拟货币案件
3 纽约加密交易平台创始人因诈骗被判刑
4 美国商品期货交易委员会指控夫妇欺诈超过100人
5 韩国检方起诉49名涉嫌虚拟资产投机者
6 英国法院判决加密货币诈骗者入狱

对当前形势的总结和建议

鉴于当前区块链安全领域的形势,Beosin在此总结提出了以下建议:

  1. 各类区块链安全事件的数量和损失金额在7月份呈上升趋势,项目方需要提高安全意识,加强安全防护措施,防范各类攻击事件。
  2. 针对私钥泄露事件的发生,建议项目方建立严格的私钥管理流程,采用多签机制,并禁止在联网环境中使用私钥,以避免私钥被黑客窃取。
  3. 重入漏洞攻击在本月频发,项目方在上线前应寻找专业的安全公司进行审计,及时发现并修复可能存在的漏洞。
  4. 对于Vyper编译器版本漏洞的问题,需要社区共同努力提出改进方案,以提高系统的安全性。
  5. 投资者在参与DeFi项目时,需要仔细进行项目背景调查,查看相关审计报告,避免因项目安全问题而造成资产损失。
  6. 对于诈骗跑路事件,投资者需保持警惕,谨慎选择项目,避免因未经审计的项目而遭受损失。
  7. 加密犯罪和案件监管方面的安全事件需要加强合规监管,严惩违法行为,确保行业的健康发展。

总而言之,区块链安全问题是当前行业发展中的重要挑战,只有加强安全防护和合规监管,才能确保区块链行业的可持续发展。