根据SharkTeam链上分析平台ChainAegis数据,2022年11月Web3领域发生了40起安全事件,数量相比10月份有所减少,但造成的金额损失仍旧高于2022年月平均水平,累计造成约5.2亿美元的资金损失。
通过与10月数据进行对比,因合约漏洞造成的安全事件有所减少,项目方的合约审计意识有所加强,但项目方诈骗(Rugpull)比例有所增加,用户需增强自身安全意识,对所投资项目需进行尽职调查,避免上当受骗。
一、 合约漏洞
(资料图)
11月因合约漏洞造成的安全事件共有9起,主要安全类型是逻辑漏洞。据ChainAegis数据显示,11月因合约漏洞累计造成896万美元的资金损失。11月3日,NEAR链上资产发行平台Skyward Finance遭到漏洞利用,损失110万枚NEAR代币(约合300万美元);11月4日,pGALA合约遭到黑客攻击,黑客将大部分GALA兑换成13,000枚BNB,获利超430万美元。具体数据如下图:
11月份暴露的合约安全漏洞问题包括:逻辑漏洞、重入攻击、鉴权漏洞和价格操控。本月由逻辑漏洞造成的安全事件占比52%,逻辑漏洞在合约安全审计阶段是可以被发现的,投资者在项目投资时应更加注重项目是否由第三方专业审计机构进行审计。
二、 Rug pull
11月Rug pull事件共有17起,累计造成超过6237万美元的资金损失。其中损失金额最大的是DeFi AI项目,11月14日Rug pull,损失金额 4000万美元。
与10月相仿,11月项目方诈骗仍主要集中于BSC链,少部分发生在ETH链上。
三、 其他风险
11月其他类型的安全事件共发生了14起,较上月相比,服务器被攻击事件和网络钓鱼链接事件均有所增加。
11月1日,KUMALEON项目的Discord遭黑客入侵,111枚NFT被盗,包括BAYC#5313、ENS、ALIENFRENS和Art Blocks。
11月2日,加密衍生品交易平台Deribit发布公告称其热钱包被盗,资金损失2800万美元。此次事件是由私钥保管不当引起的,是本年度第三大因私钥丢失造成重大损失的事件。
11月13日,FTX US遭到黑客攻击,据估算损失约4.77亿美元。
11月24日,@flow_blockchaln是伪造Flow官方的Twitter,目该伪造账号利用空投骗局骗取用户授权,已发生4565笔交易,攻击者获利数百万美元。
About Us
SharkTeam的愿景是全面保护Web3世界的安全。团队由来自世界各地的经验丰富的安全专业人士和高级研究人员组成,精通区块链和智能合约的底层理论,提供包括智能合约审计、链上分析、应急响应等服务。已与区块链生态系统各个领域的关键参与者,如Polkadot、Moonbeam、polygon、OKC、Huobi Global、imToken、ChainIDE等建立长期合作关系。
Twitter:https://twitter.com/sharkteamorg
Discord:https://discord.gg/jGH9xXCjDZ
Telegram:https://t.me/sharkteamorg
更多区块链安全咨询与分析,点击下方链接查看
D查查|链上风险核查https://m.chainaegis.com