다시 매달 보안 점검을 받을 시간입니다! Chengdu Lianan의 "Hawkeye-Blockchain Security Situational Awareness Platform"의 보안 여론 모니터링 데이터에 따르면, 2022년 8월 다양한 보안 사고 건수와 관련 금액이 7월에 비해 크게 증가했습니다.8월에는 일반적인 보안 사고가 "23"개 이상 발생했으며 그 중 공격 보안 사고의 총 손실액은 약 2억 1054만 달러였습니다.
공격은 8월에 자주 발생했으며 그 중 많은 금액이 관련되어 있고 광범위한 사용자에게 영향을 미쳤습니다. 이번 달 크로스 체인 브리지 Nomad 이벤트는 1억 9천만 달러의 손실을 입었으며, 이는 올해 Web3 분야에서 가장 혼란스러운 공격일 수 있습니다. 또한 이번 달 솔라나 퍼블릭 체인에서 대규모 코인 도난 사건이 발생하여 최소 8,000명의 사용자 지갑이 도난당했으며, 총 손실액은 최대 600만 달러에 이릅니다.8월에도 여전히 사기/도주 사건이 빈번하게 발생하고 있어 사용자는 자산을 보호하기 위해 더욱 주의를 기울여야 합니다.
DeFi 측면
총 "14"개의 일반적인 보안 사고가 발생했습니다.
No.1 8월 2일, 크로스체인 브릿지 노마드 브릿지에서 대규모 해커 공격을 받았고, 이 공격에 연루된 해커 주소가 500개를 넘어섰고, 프로젝트 측은 패소1억 9천만 달러。
2위 8월 2일 ZB거래소 핫월렛 개인키 유출로 해킹 의심, 전량 손실약 468만 달러。
No.3 8월 2일, Reaper Farm의 계약이 악의적으로 사용되어약 170만 달러손실.
4위 8월 3일 솔라나 퍼블릭 체인의 슬로프 지갑에서 대규모 코인 도난 사건이 발생하여 손실액 추정600만 달러에 대한.
No.5 8월 5일 EtnProduct 프로젝트는 플래시론 공격을 받아 약 $10,000의 손실을 입었습니다.
No.6 8월 5일, ANCH 프로젝트는 가격 조작 공격을 받아 약 $100,000의 손실을 입었습니다.
No.7 8월 6일, Polygon 생태 프로젝트 GenomesDAO가 공격을 받아 약 $43,000를 잃었습니다.
No.8 8월 8일, EGD Finance 프로젝트는 가격 조작의 공격을 받아 약 $36,000의 손실을 입었습니다.
9위 8월 10일, Curve Finance는 DNS의 공격을 받아 612,000달러를 잃었습니다.
No.10 8월 14일, Polkadot의 생태 프로젝트 Acala는 체인의 잘못된 설정으로 인해 12억 aUSD의 비정상적인 증가를 발행했습니다. 프로젝트 당사자는 관련 자금을 급히 동결했고 실제 손실액은 미화 600만 달러(불완전한 통계)로 추산됐다.
No.11 8월 17일 Stader NearX는 재진입 공격을 받아 약 $830,000의 손실을 입었습니다.
No.12 8월 18일 Celer Network는 cBridge의 프런트 엔드 인터페이스가 DNS 캐시 포이즈닝 공격을 받아 약 24만 달러의 손실을 입었다고 밝혔습니다.
No.13 8월 24일 Kaoyaswap은 계약 기능의 논리 오류로 공격을 받아 약 $180,000의 손실을 입었습니다.
No.14 8월 28일, 토큰 DDC가 공격을 받아 약 $100,000를 잃었습니다.
사기 폭주 / 암호화 사기
총 "7"개의 일반적인 보안 사고가 발생했습니다.
No.1 8월 7일, 암호화 프로젝트 Saxon James Musk가 도망쳐 42만 달러를 송금했습니다.
2위 8월 10일, DeFi 프로젝트인 Blur Finance에서 Rug Pull이 발생한 것으로 의심되어 체인에서 $600,000 상당의 자산이 이전되었습니다.
No.3 8월 11일 Wuliangye와 동명의 NFT 프로젝트인 Wuliangye에서 Rug Pull이 발생하여 공식 웹사이트와 Discord 커뮤니티가 폐쇄되었습니다.
No.4 8월 23일 NFT 거래 플랫폼 sudoswap 모조 디스크 SudoRare가 도주 의혹을 받아 519 ETH($815,000)를 도난당했습니다.
No.5 8월 30일, 하이커우시는 가상화폐 "원 코인" 연금 사기 사건을 해결했습니다.관련 금액은 2000만 위안(약 1억 7000만 원)이 넘었다.
No.6 8월 30일, 터키 암호화폐 거래 플랫폼인 Thodex의 설립자가 알바니아에서 체포되었습니다.20억 달러를 사기당했습니다.
No.7 공안부는 통신 및 네트워크 사기의 새로운 범죄를 단속하고 사건과 관련된 현금 5천만 위안 이상과 USDT 885,000달러를 압수했습니다.
다른 측면
총 "2"개의 일반적인 보안 사고가 발생했습니다.
1위 8월 8일, 미국 재무부는 암호화폐 믹싱 서비스인 Tornado.Cash를 제재 목록에 추가했으며, 모든 미국 개인 및 단체는 Tornado Cash 또는 프로토콜과 관련된 모든 이더리움 지갑 주소와 상호 작용할 수 없습니다.
요약하다
요약하다
블록체인 보안 분야의 현재 새로운 상황을 고려하여 Chengdu Lianan은 다음과 같이 결론을 내립니다.
전체적으로 2022년 8월의 각종 블록체인 보안 사고 건수는 7월에 비해 크게 증가했습니다. 8월 공격 보안 사고의 총 손실은 약 2억 1054만 달러로 7월에 비해 약 700% 증가했습니다.
이번 달에는 계약 취약점 악용으로 인한 공격 건수가 50%를 차지했으며 손실 금액은 1억 9,285만 달러에 달했습니다. 여전히 프로젝트가 시작되기 전에 전문적인 보안 감사를 수행하는 것이 중요합니다.원본 링크
