1. 前言
1. 前言
1. 前言
1. 前言
隨著行情逐漸的好轉,十月各類攻擊事件也突增並且涉及金額相當巨大,令人瞠目結舌。據知道創宇區塊鏈安全實驗室【被黑事件檔案庫】 數據顯示:該月發生的安全事件超53 起,總損失高達超8.5億美元。其中DeFi 安全事件飛速增加,最具代表性的當屬BNB Chain 跨鏈橋Token Hub(代幣中心)系統合約遭到黑客攻擊事件,損失高達5.6 億美元。
2. 數據分析
1、佔比分析:
通過對本月各類型安全事件的數量和占比分析,可以發現幾乎一半攻擊都來自DeFi 攻擊,而網絡釣魚也仍然是高事件攻擊類型。
2、對比數據分析:
通過對比發現,本月DeFi安全以及跑路騙局事件翻倍增加,而其他安全事件也處於小幅度增長或持平狀態。
3、2022年月安全趨勢:
本月,安全事件數量總體明顯上升,對比上月安全事件數量上升超一倍,可見行情逐漸的回暖同時也帶來了極大的安全威脅。
3. DeFi 安全類型事件
10 月2 日,跨鏈DEX 聚合器Transit Swap 遭到攻擊,截至目前,損失估計已超過2800 萬美元。此次攻擊,主要是針對那些已經批准Transit Swap&Cross Approve Proxy 合約的地址。
10 月7 日,BNB Chain 跨鏈橋Token Hub(代幣中心)系統合約遭到黑客攻擊,被分兩次提取200 萬枚BNB,約合5.6 億美元。
10 月9 日,XaveFinance 項目遭到黑客攻擊,導致RNBW 增發了1000 倍。
10 月11 日,QANplatform 橋智能合約遭到攻擊,攻擊者在以太坊上獲利資產約960,000 美元,在BNB Chain 上獲利資產約1,140,000 美元。
10 月11 日,DeFi 協議TempleDAO 疑似遭到攻擊,損失約234 萬美元。
10 月11 日,Rabby 項目遭到黑客攻擊,涉及金額約20 萬美元。
10 月12 日,基於Solana 的去中心化金融平台Mango 遭到潛在1 億美元的攻擊。
10 月12 日,ATK 項目遭受閃電貸攻擊,攻擊者獲利12 萬美元。
10 月14 日,MEV 機器人(0x00000.....be0d72) 被利用,損失約為187.75 WETH。
10 月17 日,MTDAO 項目方的未開源合約遭受閃電貸攻擊,損失近50 萬美元。
10 月18 日,BitKeep Swap 遭到黑客攻擊,開發團隊已進行緊急處理,黑客的攻擊行為已被阻止,攻擊集中於BNB Chain,造成約100 萬美元的損失。
10 月18 日,PLTD 項目遭到黑客攻擊,其交易池中的所有BUSD 被全部兌空,攻擊者共獲利24,497 枚BUSD。
10 月19 日,Celo 上的Moola 協議遭受攻擊,黑客獲利約900 萬美元。
10 月20 日,代幣GEO 合約被攻擊,請勿在BNB Chain 上購買GEO。
10 月20 日,一項名為「以太坊鬧鐘」(Ethereum Alarm Clock) 的服務因智能合約漏洞而被利用,目前黑客已經獲取了204 個ETH,價值約259800 美元。
10 月20 日,推特用戶披露BitBTC 和Optimism 之間的跨鏈橋存在「虛假鑄幣」漏洞,現已修復。
10 月21 日,OlympusDAO 因代碼漏洞導致約29.2 萬美元損失。
10 月23 日,Optimism 生態投資項目Layer2DAO 遭遇黑客攻擊,黑客通過獲取了Layer2DAO 的多重簽名權限盜走約4995 萬枚L2DAO Token 並將部分拋售。損失約為32 萬美元。
10 月24 日,QuickSwap 因閃電貸攻擊損失22 萬美元,將暫時關閉借貸市場。
10 月25 日,ULME 代幣項目遭黑客攻擊,損失50646 BUSD。
10 月25 日,Melody SGS 項目的Assets Deposit Upgrade 合約疑似遭受黑客攻擊,攻擊共造成2225 枚BNB 損失。損失約為64 萬美元。
10 月27 日,多鏈錢包UvToken 遭遇攻擊,UVT 代幣價格下跌99%,攻擊者已將盜取的約5011 枚BNB(價值約150 萬美元)轉入Tornado Cash。
10 月27 日,Team Finance 團隊表示,該協議管理資金在由Uniswap v2 遷移至v3 的過程中遭到黑客攻擊,已確定的損失為1450 萬美元。
10 月27 日,TrustSwap 項目遭受黑客攻擊,影響金額至少約779 萬美元(ETH 880.2554,DAI 6,429,327.65)。
10 月27 日,項目Victor the Fortune 遭閃電貸攻擊,攻擊者已獲利約5.8 萬美元。
10 月28 日,FriesDAO 因Profanity 漏洞遭到攻擊,損失約230 萬美元。
4. 騙局安全類型事件
10 月2 日,BTU(BTU) 項目出現88% 以上的跌幅,已確認該項目為Rug Pull 項目。
10 月6 日,Easier(EAI) 出現66% 以上的跌幅,已確認該項目為Rug Pull 項目。
10 月7 日,山寨項目GMX(GMX) 出現88% 以上的跌幅,已確認該項目為Rug Pull 項目。
10 月9 日,Jumpnfinance 項目發生Rugpull,目前被盜資金中2100 BNB(581,700 美元)已轉入Tornado.Cash,剩餘部分2,058 BNB(571,128 美元)還存放在攻擊者地址。
10 月16 日,SHOK 項目價格跌幅超過83%,已被確認為Rug Pull,該騙局已獲利約7.14 萬美元。
10 月20 日,Mango INU 項目已確認是Rug Pull,幣價跌幅超過80% ,該騙局已獲利約4.85 萬美元。
10 月20 日,DD 項目價格跌幅超過87%,已被確認為Rug Pull,該騙局已獲利約10.9 萬美元。
10 月24 日,Freeway 項目方刪除了官方名單並且實施了Rug Pull,涉及金額或超1 億美元。
10 月24 日,Mango 攻擊者通過部署Rug Pull 項目Mango Inu 獲利10 萬美元。
10 月28 日,一偽裝成Aptos 官方的空投騙局已獲利114.8 枚ETH,切勿點擊釣魚網站airdrop.aptlabs.fi。
5. 網絡釣魚安全類型事件
10 月9 日,英國知名女子組合辣妹合唱團(Spice Girls) 成員Mel B 已向當地警方報警,稱其Whatsapp 遭加密黑客攻擊,黑客向Mel B 的社交網絡好友發布了一個慈善比特幣捐款項目請求,她的家人和名人朋友收到了大量虛假加密貨幣捐贈請求。
10 月8 日,Flaskies 項目Discord 服務器遭到攻擊。請社區用戶不要點擊、鑄造或批准任何交易。
10 月9 日,價值超過70 萬美元(約540 ETH)的七隻「無聊猿」BAYC 已經被盜,分別是BAYC 4317、755、6567、8761、2951、9611、8274。受害者被誘騙批准了一個惡意合約,導致錢包內BAYC 被盜。
10 月15 日,Whisbe Vandalz 項目Discord 服務器遭到攻擊。請社區用戶不要點擊、鑄造或批准任何交易。
10 月16 日,Project Kaito 項目Discord 服務器遭到攻擊。請社區用戶不要點擊、鑄造或批准任何交易。
10 月18 日,XANA 項目Discord 服務器遭到攻擊。請社區用戶不要點擊、鑄造或批准任何交易。
10 月22 日,Gate 官方推特賬號疑似被黑,並發送釣魚信息,請用戶注意資產安全。
10 月22 日,Vivity 項目Discord 服務器遭到攻擊。請社區用戶不要點擊、鑄造或批准任何交易。
10 月22 日,Project Shojira 項目Discord 服務器遭到攻擊。請社區用戶不要點擊、鑄造或批准任何交易。
10 月25 日,FTX 和3Commas API 密鑰相關釣魚事件的攻擊者還攻擊了Binance US 和Bittrex 交易所,分別盜取了1053 枚ETH 和301 枚ETH。
10 月26 日,NFT 項目primordials 的Discord 服務器遭到攻擊。請社區用戶不要點擊、鑄造或批准任何交易。
10 月28 日,NFT 項目Oxya Origin 的Discord 服務器遭到攻擊。請社區用戶不要點擊、鑄造或批准任何交易。
6. 其他安全事件類型
10 月11 日,paraswap 部署者私鑰疑似洩露,資金在多個鏈上被盜。
10 月11 日,TokenPocket 官網遭受異常流量攻擊,技術團隊正在進行緊急維護。
10 月17 日,日本多家交易所遭到Lazarus Group 發起的網絡攻擊,據信該集團由朝鮮政府直接控制。
10 月25 日,Web3 娛樂社交應用Melody 代幣地址被黑客盜用,團隊暫時關閉提現功能。
10 月26 日,Spookie Finance 前端疑似遭到攻擊,GHOST 幣價幾乎歸零。
