一文了解12月因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失

又到了每月安全盤點(diǎn)時(shí)刻！據(jù)區(qū)塊鏈安全審計(jì)公司Beosin旗下Beosin EagleEye安全風(fēng)險(xiǎn)監(jiān)控、預(yù)警與阻斷平臺(tái)監(jiān)測(cè)顯示，2023年12月，各類安全事件損失金額較11月大幅下降。12月發(fā)生較典型安全事件超『21』起，因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失金額約2494萬(wàn)美元，較11月下降約93%。其中攻擊事件約1245萬(wàn)美元，釣魚詐騙事件約960萬(wàn)美元，Rug Pull事件約289萬(wàn)美元。

本月沒有發(fā)生損失金額超過千萬(wàn)美元的大型黑客攻擊事件。本月發(fā)生了兩起影響范圍較大的安全事件：Web3開發(fā)平臺(tái)Thirdweb安全漏洞影響多份智能合約；Web3項(xiàng)目常用的代碼庫(kù)Ledger Connect Kit 遭受供應(yīng)鏈攻擊。所幸這兩起事件造成的損失金額均未超過百萬(wàn)美元。此外，本月釣魚詐騙事件依舊不減，發(fā)生多起單個(gè)地址被盜百萬(wàn)美元以上的事件，用戶還需提高警惕。

黑客攻擊方面?

共發(fā)生『12』起典型安全事件

No.1 12月5日，Web3 開發(fā)平臺(tái)Thirdweb存在安全漏洞，影響多份智能合約，至少3個(gè)項(xiàng)目因漏洞影響被攻擊，損失約21萬(wàn)美元。

No.2 12月6日，DeFi協(xié)議BEARNDAO遭攻擊，攻擊者獲利超70萬(wàn)美元。

No.3 12月10日，DeFi協(xié)議Venus Protocol遭到因預(yù)言機(jī)問題遭到攻擊，損失約20萬(wàn)美元。

No.4 12月12日，OKX廢棄的DEX做市商合約管理權(quán)限被盜，損失約270萬(wàn)美元。

No.5 12月14日，Web3項(xiàng)目常用的代碼庫(kù)Ledger Connect Kit 遭受供應(yīng)鏈攻擊，攻擊者獲利約60萬(wàn)美元。

No.6 12月17日，NFT Trader遭到重入漏洞攻擊，損失約300萬(wàn)美元，盜取資產(chǎn)已被攻擊者歸還，攻擊者保留了10%作為賞金。

No.7 12月17日，NFT交易市場(chǎng)Flooring Protocol遭到黑客攻擊，損失約160萬(wàn)美元。

No.8 12月22日，DeFi協(xié)議Transit Finance遭到黑客攻擊，損失約11萬(wàn)美元。

No.9 12月23日，DEX項(xiàng)目Paraluni遭到價(jià)格操控攻擊，損失約33萬(wàn)美元。

No.10 Osmosis區(qū)塊鏈上永續(xù)交易協(xié)議Levana Protocol在12月13日至26日期間遭到攻擊，損失超過110萬(wàn)美元。

No.11 12月26日，Telcoin錢包遭到攻擊，損失約120萬(wàn)美元。

No.12 12月30日，BSC 上的 Channels Finance 受到黑客攻擊，損失超過 32 萬(wàn)美元。

釣魚詐騙/Rug Pull方面?

共發(fā)生『4』起典型安全事件

No.1 12月5日，BNB Chain上CKD代幣發(fā)生rug pull，部署者獲利約54萬(wàn)美元。

No.2 12月26日，MegabotETH 發(fā)生rug pull，部署者獲利約74萬(wàn)美元。

No.3 12月26日，兩名受害者因網(wǎng)絡(luò)釣魚詐騙損失約150余萬(wàn)美元的資產(chǎn)。

No.4 12月29日，一個(gè)以0xea696開頭的地址因網(wǎng)絡(luò)釣魚詐騙損失了價(jià)值440萬(wàn)美元的LINK代幣。

加密犯罪/案件監(jiān)管方面

共發(fā)生『5』起典型安全事件

No.1 12月5日消息，河南檢察院披露大型虛擬貨幣傳銷案，涉案金額超 1.2 億人民幣。

No.2 12月6日消息，加密交易所Bitzlato聯(lián)創(chuàng)承認(rèn)7億美元洗錢罪。

No.3 12月10日消息，香港警方破獲通過虛擬貨幣洗錢 3000 萬(wàn)港元的犯罪團(tuán)伙。

No.4 12月13日消息，美國(guó)司法部指控兩名男子經(jīng)營(yíng)2500萬(wàn)美元的加密龐氏騙局。

No.5 12月15日消息，美國(guó)司法部披露四人因加密貨幣詐騙和洗錢被指控，造成超8000萬(wàn)美元損失。

鑒于當(dāng)前區(qū)塊鏈安全領(lǐng)域的新形勢(shì)，『Beosin』在此總結(jié)：

從總體上看，2023年12月各類區(qū)塊鏈安全事件損失金額較11月大幅下降。和11月相比，本月被攻擊的項(xiàng)目類型新增了開發(fā)工具、代碼庫(kù)、NFT等，這表明黑客正在擴(kuò)大其攻擊目標(biāo)范圍，整個(gè)Web3生態(tài)都應(yīng)加強(qiáng)安全意識(shí)以積極應(yīng)對(duì)這一趨勢(shì)。本月仍然有50%的攻擊事件來(lái)自合約漏洞利用，如重入漏洞等，建議項(xiàng)目方在上線前一定要尋找專業(yè)的公司進(jìn)行安全審計(jì)。