OKLink 2023 年度安全事件盤點
本年度安全事件對比去年損失資金的大幅下降。作者:OKLink
一. 總覽
區塊鏈生態被公開的區塊鏈安全事件超過 52 起,損失超 17 億美元,環比 2022 年損失的 37.28 億美元下降約 54%,得益於全球監管體系的逐步完善與以 OKLink Onchain AML 為代表的鏈上安全技術的不斷突破。
二. 生態
其中各生態 DApp、DeFi 、NFT 等安全事件 485 起,交易所安全事件 8 起,公鏈安全事件 10 起,錢包安全事件 9 起,其他類型安全事件 14 起。
三. 重點安全事件盤點
(一)公鏈
2023 年 3 月 9 日,攻擊者對 Hedera 主網的智能合約服務代碼進行攻擊,至少有價值57萬美元資產被盜取。所有使用 Hedera 代幣服務(HTS)的 Hedera dApp,如 LP 代幣或包裝代幣都會受到影響。
2023 年 5 月 16 日,Zellic 披露了其是如何發現並修復影響所有 Move L1 的關鍵安全漏洞,包括 Aptos、Sui、Starcoin 和 0L。這個漏洞違反了 Move 的核心安全屬性,可能會使數十億美元面臨風險。
(二)交易所
2023 年 11 月 10 日,加密貨幣交易平台 Poloniex 被黑客竊取了約 1.25 億美元的資產,其中包括價值 5,600 萬美元的以太坊、4,800 萬美元的 TRX 代幣和 1,800 萬美元的比特幣,受攻擊原因疑為私鑰洩露。
(三)錢包
2023 年 6 月 3 日,世界上擁有 500 多萬用戶的非托管去中心化加密貨幣錢包 Atomic 遭遇黑客攻擊,損失逾1億美元。
(四)其他重點事件
2023 年 9 月 6 日,一個巨鯨用戶成為釣魚攻擊的受害者,損失價值 2,424 萬美元的加密貨幣,包括約 4,851 個 rETH 和 9,579.2 個 rETH。
2023 年 9 月 23 日,去中心化的跨鏈轉帳協議 Mixin Network 遭到了黑客攻擊。黑客利用了 Mixin Network 雲服務提供商的漏洞,竊取了價值 2 億美元的加密貨幣。
四. 各生態安全事件盤點
(一)ETH生態
2023 年 3 月 14 日,以太坊上的非托管無許可借貸協議 Euler Finance 受到黑客攻擊,攻擊者獲利約 1.97 億美元。
(二)BSC生態
2023 年 3 月 28 日,BNB Chain 生態 DeFi 協議 SafeMoon 遭到黑客攻擊,導致其流動性池損失約890萬美元。
(三)NFT
2023 年 12 月 16 日,NFT Trader 遭受了一系列攻擊,被盜取的 NFT 包括 37 個 BAYC 和 13 個 MAYC,造成的用戶資產損失約 300 萬美元。
(四)其他
2023 年 4 月 3 日,流氓以太坊驗證器從多個進行三明治交易的以太坊MEV機器人那裡偷走了價值2,500多萬美元的加密貨幣。
2023 年 5 月 21 日,跨鏈橋協議Multichain的首席執行官趙軍在家中被警方帶走,失去了與團隊的聯繫。2023年7月6日開始,Multichain遭遇了異常大規模的未經授權提款,盜取的資產價值超2.3億美元。
2023 年 7 月 30 日,因 Vyper 部分版本被發現存在嚴重漏洞,導致 Curve、JPEG'd 等項目陸續受到攻擊,損失總計超過 7,300 萬美元。黑客及白帽最終歸還了約 5,200 萬美元的資產。
五. 官方社媒安全事件
遭受詐騙與釣魚事件共計 519 起,集中渠道如 Twitter、Discord,分別發生 173、292 起。
e.g. 2023 年 9 月 10 日,以太坊創始人 Vitalik 的 Twitter 賬戶被入侵。控制了 Vitalik twitter 賬戶的黑客在發布惡意釣魚鏈接後竊取了超過 691,000 美元的資產,這其中 73% 的價值來自非同質化代幣。
六. OKLink安全專家觀點
對比去年損失資金的大幅下降,一方面以香港、新加坡、歐盟為例的全球監管體系逐步完善,另一方面則得益於以 OKLink Onchain AML 為代表的鏈上安全技術的不斷突破。
為了最大限度地減少潛在的風險和損失,我們建議採取更為嚴格和周全的安全防範措施,以提高系統和個人的抵禦攻擊能力。
項目方應當加強對自身平台的安全檢查,通過全面的風險評估及時發現並修復潛在的安全漏洞,以減少未知攻擊的發生。
用戶和項目方務必提升對私鑰和密碼的保護措施,避免因不慎洩露而導致的經濟損失。採用多重驗證、硬體錢包等安全手段可有效提高資產安全性。
在購買加密貨幣時,用戶應仔細審查代幣的安全性,特別是對於防範RugPull等事件的代幣,要進行更為慎重的投資決策,同時需提高在社交媒體上的安全防護意識,尤其是在高風險平台如Discord和Twitter上。警惕詐騙和釣魚事件,確保參與社交互動的真實性和安全性。
聯繫我們:info@oklink.com
