OKLink 2023 年度安全事件盘点

欧科云链
2023-12-29 16:46:27
收藏
本年度安全事件对比去年损失资金的大幅下降。

作者:OKLink

一. 总览

区块链生态被公开的区块链安全事件超过 52 起,损失超 17 亿美元,环比 2022 年损失的 37.28 亿美元下降约 54%,得益于全球监管体系的逐步完善与以 OKLink Onchain AML 为代表的链上安全技术的不断突破。

二. 生态

其中各生态 DApp、DeFi 、NFT 等安全事件 485 起,交易所安全事件 8 起,公链安全事件 10 起,钱包安全事件 9 起,其他类型安全事件 14 起。

三. 重点安全事件盘点

(一)公链

2023 年 3 月 9 日,攻击者对 Hedera 主网的智能合约服务代码进行攻击,至少有价值57万美元资产被盗取。所有使用 Hedera 代币服务(HTS)的 Hedera dApp,如 LP 代币或包装代币都会受到影响。

2023 年 5 月 16 日,Zellic 披露了其是如何发现并修复影响所有 Move L1 的关键安全漏洞,包括 Aptos、Sui、Starcoin 和 0L。这个漏洞违反了 Move 的核心安全属性,可能会使数十亿美元面临风险。

(二)交易所

2023 年 11 月 10 日,加密货币交易平台 Poloniex 被黑客窃取了约 1.25 亿美元的资产,其中包括价值 5,600 万美元的以太坊、4,800 万美元的 TRX 代币和 1,800 万美元的比特币,受攻击原因疑为私钥泄露。

(三)钱包

2023 年 6 月 3 日,世界上拥有 500 多万用户的非托管去中心化加密货币钱包 Atomic 遭遇黑客攻击,损失逾1亿美元。

(四)其他重点事件

2023 年 9 月 6 日,一个巨鲸用户成为钓鱼攻击的受害者,损失价值 2,424 万美元的加密货币,包括约 4,851 个 rETH 和 9,579.2 个 rETH。

2023 年 9 月 23 日,去中心化的跨链转账协议 Mixin Network 遭到了黑客攻击。黑客利用了 Mixin Network 云服务提供商的漏洞,窃取了价值 2 亿美元的加密货币。

四. 各生态安全事件盘点

(一)ETH生态

2023 年 3 月 14 日,以太坊上的非托管无许可借贷协议 Euler Finance 受到黑客攻击,攻击者获利约 1.97 亿美元。

(二)BSC生态

2023 年 3 月 28 日,BNB Chain 生态 DeFi 协议 SafeMoon 遭到黑客攻击,导致其流动性池损失约890万美元。

(三)NFT

2023 年 12 月 16 日,NFT Trader 遭受了一系列攻击,被盗取的 NFT 包括 37 个 BAYC 和 13 个 MAYC,造成的用户资产损失约 300 万美元。

(四)其他

2023 年 4 月 3 日,流氓以太坊验证器从多个进行三明治交易的以太坊MEV机器人那里偷走了价值2,500多万美元的加密货币。

2023 年 5 月 21 日,跨链桥协议Multichain的首席执行官赵军在家中被警方带走,失去了与团队的联系。2023年7月6日开始,Multichain遭遇了异常大规模的未经授权提款,盗取的资产价值超2.3亿美元。

2023 年 7 月 30 日,因 Vyper 部分版本被发现存在严重漏洞,导致 Curve、JPEG’d 等项目陆续受到攻击,损失总计超过 7,300 万美元。黑客及白帽最终归还了约 5,200 万美元的资产。

 

五. 官方社媒安全事件

遭受诈骗与钓鱼事件共计 519 起,集中渠道如 Twitter、Discord,分别发生 173、292 起。

e.g. 2023 年 9 月 10 日,以太坊创始人 Vitalik 的 Twitter 账户被入侵。控制了 Vitalik twitter 账户的黑客在发布恶意钓鱼链接后窃取了超过 691,000 美元的资产,这其中 73% 的价值来自非同质化代币。

 

六. OKLink安全专家观点

对比去年损失资金的大幅下降,一方面以香港、新加坡、欧盟为例的全球监管体系逐步完善,另一方面则得益于以 OKLink Onchain AML 为代表的链上安全技术的不断突破。

为了最大限度地减少潜在的风险和损失,我们建议采取更为严格和周全的安全防范措施,以提高系统和个人的抵御攻击能力。

项目方应当加强对自身平台的安全检查,通过全面的风险评估及时发现并修复潜在的安全漏洞,以减少未知攻击的发生。

用户和项目方务必提升对私钥和密码的保护措施,避免因不慎泄露而导致的经济损失。采用多重验证、硬件钱包等安全手段可有效提高资产安全性。

在购买加密货币时,用户应仔细审查代币的安全性,特别是对于防范RugPull等事件的代币,要进行更为慎重的投资决策,同时需提高在社交媒体上的安全防护意识,尤其是在高风险平台如Discord和Twitter上。警惕诈骗和钓鱼事件,确保参与社交互动的真实性和安全性。

联系我们:info@oklink.com

链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
ChainCatcher 与创新者共建Web3世界