區塊鏈安全技術檢測中心(SAFEIS 區塊鏈八月安全月報)

2023-07-16

SAFEIS數據顯示，8月安全事件數量較7月小幅回落，雖然數量呈現趨穩形態，但仍然延續之前的高發態勢；值得警惕的是，8月攻擊事件損失金額同比急劇增長，區塊鏈安全風險形勢嚴峻。

8月份，安全事件總計32起，其中，騙局事件13起，攻擊事件17起，危機&暴雷事件2起。

8月份，攻擊事件損失總金額超過2.3億美元，相較于7月份大幅增長約94%，僅僅跨鏈通訊協議Nomad被黑事件損失金額就超過1.9億美元，安全形勢不容樂觀。

一、騙局事件

8月2日，美國證券交易委員會（SEC）指控11人參與創建和推廣加密龐氏騙局項目Forsage，涉案資金超3億美元；

8月3日，巴西的一名憲兵因涉嫌以加密資產為主題的計劃詐騙同事受到審判，受騙者為23 名憲兵，涉案金額超過19.2萬美元；

8月7日，加密項目Saxon James Musk發生Rug Pull，項目方已獲利超過1355 BNB（約42 萬美元），其代幣SJMUSK價格跌幅超68%；

8月8日，Polygon鏈上的鏈游項目Dragoma（龍蛋）發生Rug Pull，其代幣DMA價格跌幅超過99%；

8月13日，美國商品期貨交易委員會（CFTC）本周對一名俄亥俄州男子提起民事執法訴訟，指控他通過加密龐氏騙局向客戶索取超過1200萬美元和至少10個比特幣；

8月14日，廣東清遠警方成功偵破一起利用虛擬貨幣專騙外國人的詐騙案，涉案金額54.6萬美元，一舉搗毀4個「殺洋盤」詐騙窩點，抓獲25名犯罪嫌疑人；

8月14日，BNB Chain去中心化組織GEMDAO發生Rug Pull，項目方共計卷走322枚BNB（約合10.6萬美元），其代幣GemDao價格跌幅超過62%；

8月14日，澳大利亞一家小型外匯券商平臺HDG Markets發生Rug Pull，大量在該平臺交易外匯、加密貨幣的用戶無法出金；

8月16日，貔貅盤騙局E4C GAME項目發生Rug Pull，項目方卷走流動性中的代幣價值約228枚BNB（約合7.2萬美元），其代幣E4C價格跌幅超80%；

8月21日，包括硅谷技術人員在內的兩名受害者遭受惡意軟件加密騙局，共計損失約250萬美元；

8月23日，NFT交易平臺SudoRare（Sudoswap 仿盤）發生Rug Pull，損失共計約 519.5 ETH（約 80 萬美元），其代幣SOR價格跌幅達80%；

8月28日，Marvel Metauniverse項目發生Rug Pull，其代幣MRV價格跌幅高達92%以上；

8月30日，海南省海口市公安局瓊山分局成功偵破一起投資虛擬貨幣（維卡幣）養老詐騙案，抓獲涉案人員9名，涉案金額高達2000余萬元。

8月2日，跨鏈通訊協議Nomad遭受黑客攻擊，損失共計約1.9億美元；

8月2日，收益聚合器Reaper Farm遭受黑客攻擊，損失共計約170萬美元，黑客當日即將盜取的160萬枚DAI和62枚ETH轉入Tornado Cash進行混幣；

8月3日，Solana生態錢包遭受大規模攻擊，被攻擊的錢包數量超過1.5萬個，損失約450萬美元；

8月3日，加密中心化交易所ZB的熱錢包遭受黑客攻擊，損失總計2224枚ETH，價值約為368萬美元；

8月3日，Github遭受大規模惡意軟件攻擊，受此次事件影響的代碼庫超過3.5萬個，其中包括大量加密項目代碼庫；

8月4日，The Sandbox官方Instagram帳戶遭受黑客攻擊，黑客隨即發布了釣魚鏈接，共盜取4枚NFT；

8月5日，ANCHStakePool項目遭受閃電貸攻擊，損失共計約10.7萬美元；

8月5日，EtnProduct項目遭受閃電貸攻擊，損失共計約1萬美元；

8月8日，BNB Chain上的EGD_Finance遭受閃電貸攻擊，損失共計3.6萬枚BUSD，價值為3.6萬美元；

8月10日，去中心化穩定幣交易協議Curve Finance突遭DNS劫持攻擊，本次事件中共有價值約61.3萬美元的穩定幣被盜取；

8月14日，Polkadot（波卡）鏈Acala因iBTC/aUSD池的配置錯誤遭到黑客攻擊，攻擊者通過漏洞增發超過12.9億枚穩定幣aUSD并轉移走，Acala官方發起銷毀這些不當增發aUSD代幣的提案并已通過；

8月16日，巴西加密借貸平臺BlueBenx聲稱遭受黑客攻擊，損失達3200萬美元，但有部分投資者認為這是一場由平臺方自導自演的騙局；

8月17日，NEAR鏈多鏈流動質押合約基礎設施平臺Stader NearX疑似遭漏洞利用，損失共計約165,000枚NEAR(約合88萬美元)，受此事件影響，其代幣NEARx價格跌幅高達99.8%；

8月18日，Celer Network推出的跨鏈橋cBridge遭受DNS劫持攻擊，損失共計約23.8萬美元，黑客將盜取的多種加密貨幣兌換為128.4枚ETH，并隨即將所有ETH轉入Tornado Cash進行混幣；

8月21日，黑客通過偽造NEAR區塊嘗試對彩虹橋發起攻擊，但看門狗發揮安全保護作用，導致黑客自身損失了5枚ETH；

8月24日，BNB Chain上去中心化交易協議KaoyaSwap因交易函數的錯誤邏輯遭受黑客攻擊，黑客盜取了約3.7萬枚BUSD和271.2枚WBNB，損失共計11.7萬美元。

BSC鏈上Cupid代幣合約遭受閃電貸攻擊，黑客獲利總計約為7.9萬美元；

8月14日，NFT流動性協議BendDAO爆發流動性危機，其貸款利率已突破100%，包括BAYC在內的諸多NFT已被清算，近日，BendDAO發起的關于通過調整清算門檻、拍賣周期、利率等參數來解決流動性危機的提案現已獲得通過；

8月22日，BNB Chain上DeFi借貸協議Cream Finance爆發流動性危機，Cream Finance官方回應稱流動性危機是由于去年啟動的BNB Boosted Savings計劃所致，目前正在取消該計劃以恢復協議健康。

8月份，騙局事件數量下降幅度最大，Rug Pull事件較7月月有了明顯趨緩向好趨勢，但騙局形式更為多變復雜，詐騙手段不斷革新，廣大用戶更應該持續學習安全知識，提升防騙能力。

危機&暴雷事件延續7月穩中向好態勢，TERRA生態崩塌引起的系統性風險已基本得到有效遏制，但值得注意的是，之前的危機&暴雷主要發生于DeFi領域和投資機構，而8月卻延伸到NFT領域，這需要加密市場有所警惕！

SAFEIS，Make Trustless-讓信賴無須信賴！