Thống kê sự cố an ninh trong tháng 8: hơn 23 sự cố, tổng thiệt hại vụ tấn công 210 triệu USD

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

Thống kê sự cố an ninh trong tháng 8: hơn 23 sự cố, tổng thiệt hại vụ tấn công 210 triệu USD

成都链安

2022-09-01 12:30

本文约1702字，阅读全文需要约7分钟

Số lượng các sự cố bảo mật khác nhau và số lượng liên quan trong tháng 8 tăng đáng kể so với tháng 7.

Đã đến lúc kiểm tra lại bảo mật hàng tháng! Theo dữ liệu giám sát dư luận về an ninh của "Nền tảng nhận thức tình huống bảo mật chuỗi khối Hawkeye" của Thành Đô Lianan, vào tháng 8 năm 2022, số lượng các sự cố bảo mật khác nhau và số lượng liên quan đã tăng lên đáng kể so với tháng 7.Trong tháng 8, hơn "23" sự cố an ninh điển hình đã xảy ra, trong đó tổng thiệt hại do các sự cố an ninh tấn công là khoảng 210,54 triệu đô la Mỹ.

Các cuộc tấn công xảy ra thường xuyên vào tháng 8, nhiều cuộc tấn công trong số đó liên quan đến số tiền lớn và ảnh hưởng đến nhiều người dùng. Tháng này, sự kiện Nomad cầu xuyên chuỗi đã mất 190 triệu đô la, đây có thể là cuộc tấn công hỗn loạn nhất trong lĩnh vực Web3 năm nay. Ngoài ra, một vụ đánh cắp tiền xu quy mô lớn đã xảy ra trên chuỗi công khai Solana trong tháng này, ít nhất 8.000 ví của người dùng đã bị đánh cắp, với tổng thiệt hại lên tới 6 triệu đô la Mỹ.Trong tháng 8, các vụ lừa đảo/bỏ trốn vẫn thường xuyên xảy ra và người dùng cần cảnh giác hơn để bảo vệ tài sản của mình.

Khía cạnh DeFi

Tổng số "14" sự cố bảo mật điển hình đã xảy ra:

Số 1 Vào ngày 2 tháng 8, cây cầu xuyên chuỗi Nomad đã hứng chịu một cuộc tấn công quy mô lớn của hacker. Địa chỉ của hacker liên quan đến cuộc tấn công này đã vượt quá 500 và bên dự án đã thua cuộc190 triệu USD。
Số 2 Vào ngày 2 tháng 8, ví nóng của ZB Exchange bị nghi ngờ bị hack do rò rỉ khóa riêng và mất toàn bộKhoảng 4,68 triệu USD。
Số 3 Vào ngày 2 tháng 8, hợp đồng của Reaper Farm đã bị sử dụng ác ý, dẫn đếnkhoảng 1,7 triệu USDSự mất mát.
Số 4 Vào ngày 3 tháng 8, một vụ trộm tiền xu quy mô lớn đã xảy ra trong ví Slope trên chuỗi công khai Solana và thiệt hại ước tính là6 triệu USDVề.
Số 5 Vào ngày 5 tháng 8, dự án EtnProduct đã bị một cuộc tấn công cho vay chớp nhoáng và mất khoảng 10.000 đô la.
Số 6 Vào ngày 5 tháng 8, dự án ANCH bị tấn công thao túng giá và mất khoảng 100.000 USD.
Số 7 Vào ngày 6 tháng 8, dự án sinh thái Polygon GenomesDAO đã bị tấn công và mất khoảng 43.000 USD.
Số 8 Vào ngày 8 tháng 8, dự án EGD Finance đã bị tấn công bởi hành vi thao túng giá và mất khoảng 36.000 USD.
Số 9 Vào ngày 10 tháng 8, Curve Finance đã bị DNS tấn công và mất $612,000.
Số 10 Vào ngày 14 tháng 8, dự án sinh thái Acala của Polkadot đã đưa ra mức tăng bất thường 1,2 tỷ aUSD do thiết lập chuỗi không chính xác. Bên dự án đã khẩn trương đóng băng các khoản tiền liên quan và thiệt hại thực tế ước tính là 6 triệu đô la Mỹ (thống kê chưa đầy đủ).
Số 11 Vào ngày 17 tháng 8, Stader NearX bị tấn công lại và mất khoảng 830.000 USD.
Số 12 Vào ngày 18 tháng 8, Celer Network tuyên bố rằng giao diện đầu cuối của cBridge đã bị tấn công do ngộ độc bộ đệm DNS và thiệt hại khoảng 240.000 đô la Mỹ.
Số 13 Vào ngày 24 tháng 8, Kaoyaswap đã bị tấn công do lỗi logic trong chức năng hợp đồng, dẫn đến thiệt hại khoảng 180.000 đô la.
Số 14 Vào ngày 28 tháng 8, mã thông báo DDC đã bị tấn công và mất khoảng 100.000 USD.

Trốn chạy gian lận / Lừa đảo mã hóa

Tổng số "7" sự cố an ninh điển hình đã xảy ra

Số 1 Vào ngày 7 tháng 8, dự án mã hóa Saxon James Musk đã bỏ trốn và chuyển 420.000 đô la Mỹ.
Số 2 Vào ngày 10 tháng 8, Rug Pull bị nghi ngờ đã xảy ra trong dự án DeFi Blur Finance và tài sản trị giá 600.000 đô la trên chuỗi đã được chuyển giao.
Số 3 Vào ngày 11 tháng 8, Rug Pull đã xảy ra ở Wuliangye, một dự án NFT có cùng tên với Wuliangye, và trang web chính thức cũng như cộng đồng Discord đã bị đóng cửa.
Số 4 Vào ngày 23 tháng 8, đĩa giả sudoswap của nền tảng giao dịch NFT SudoRare bị nghi ngờ bỏ trốn và 519 ETH ($815.000) đã bị đánh cắp.
Số 5 Vào ngày 30 tháng 8, thành phố Hải Khẩu đã phá vụ lừa đảo tiền ảo "One Coin",Số tiền liên quan lên tới hơn 20 triệu nhân dân tệ.
Số 6 Vào ngày 30 tháng 8, người sáng lập Thodex, một nền tảng giao dịch tiền điện tử của Thổ Nhĩ Kỳ, đã bị bắt tại Albania vì nghi ngờ2 tỷ đô la bị lừa đảo.
Số 7 Bộ Công an đã triệt phá các tội phạm mới về gian lận mạng và viễn thông, đồng thời thu giữ hơn 50 triệu nhân dân tệ tiền mặt và 885.000 USDT liên quan đến vụ án.

Những khía cạnh khác

Tổng số "2" sự cố bảo mật điển hình đã xảy ra

Số 1 Vào ngày 8 tháng 8, Bộ Tài chính Hoa Kỳ đã thêm dịch vụ trộn tiền điện tử Tornado.Cash vào danh sách bị xử phạt và tất cả các cá nhân và tổ chức Hoa Kỳ đều bị cấm tương tác với Tornado Cash hoặc bất kỳ địa chỉ ví Ethereum nào được liên kết với giao thức.
tóm tắt

tóm tắt

Xét về tình hình mới hiện tại trong lĩnh vực bảo mật chuỗi khối, Thành Đô Lianan kết luận tại đây:

Nhìn chung, số lượng các sự cố bảo mật chuỗi khối khác nhau vào tháng 8 năm 2022 đã tăng đáng kể so với tháng 7. Tổng thiệt hại do các sự cố an ninh tấn công trong tháng 8 vào khoảng 210,54 triệu USD, tăng khoảng 700% so với tháng 7.

Tháng này, số vụ tấn công do khai thác lỗ hổng hợp đồng chiếm 50%, số tiền thiệt hại lên tới 192,85 triệu đô la Mỹ, điều quan trọng là phải thực hiện kiểm toán bảo mật chuyên nghiệp trước khi dự án lên mạng.liên kết gốc