月に一度のセキュリティチェックの時期がまたやってきました!成都聯南の「ホークアイ・ブロックチェーンセキュリティ状況認識プラットフォーム」のセキュリティ世論監視データによると、2022年8月には、さまざまなセキュリティインシデントの件数とその金額が7月と比べて大幅に増加した。8月にはさらに「23件」以上の典型的なセキュリティインシデントが発生し、そのうち攻撃型セキュリティインシデントによる損失総額は約2億1,054万米ドルとなった。
8 月には攻撃が頻繁に発生し、その多くは多額の金銭を伴うものであり、広範囲のユーザーに影響を及ぼしました。今月、クロスチェーン ブリッジ Nomad イベントでは 1 億 9,000 万ドルの損失が発生しました。これは、Web3 分野で今年最も混乱した攻撃である可能性があります。さらに、今月、ソラナのパブリックチェーン上で大規模なコイン盗難事件が発生し、少なくとも8,000人のユーザーのウォレットが盗まれ、総額最大600万ドルの損失が発生した。8月も引き続き詐欺・暴走事件が多発しており、利用者は資産を守るために一層の警戒が必要です。
DeFiの側面
合計「14」件の典型的なセキュリティ インシデントが発生しました。
No.1 8月2日、クロスチェーンブリッジNomadブリッジが大規模なハッカー攻撃を受け、攻撃に関与したハッカーアドレスは500を超え、プロジェクト当事者は敗北した1億9000万ドル。
No.2 8月2日、ZB Exchangeのホットウォレットが秘密鍵の漏洩によりハッキングされた疑いがあり、全損となりました。約468万ドル。
No.3 8月2日、リーパーファームの契約書が悪用され、約170万ドル損失。
No.4 8月3日、SolanaパブリックチェーンのSlopeウォレットにおいて大規模なコイン盗難事件が発生し、被害額は500万円と推定されています。600万ドルについて。
No.5 8 月 5 日、EtnProduct プロジェクトはフラッシュ ローン攻撃を受け、約 10,000 ドルを失いました。
No.6 8月5日、ANCHプロジェクトは価格操作攻撃を受け、約10万ドルを失いました。
No.7 8 月 6 日、Polygon の生態学プロジェクト GenomesDAO が攻撃され、約 43,000 ドルが失われました。
No.8 8 月 8 日、EGD Finance プロジェクトが価格操作の攻撃を受け、約 36,000 ドルの損失を被りました。
No.9 8 月 10 日、Curve Finance は DNS から攻撃を受け、612,000 ドルを失いました。
No.10 8月14日、Polkadotの環境プロジェクトAcalaは、チェーンの設定ミスにより12億ドルの異常な増額を発表しました。プロジェクト当事者は関連資金を緊急に凍結し、実際の損失は600万米ドルと推定された(不完全な統計)。
No.11 8 月 17 日、Stader NearX はリエントラント攻撃を受け、約 83 万ドルを失いました。
No.12 8月18日、Celer Networkは、cBridgeのフロントエンドインターフェイスがDNSキャッシュポイズニングによる攻撃を受け、約24万米ドルの損失が発生したと発表しました。
No.13 8月24日、Kaoyaswapがコントラクト機能のロジックエラーにより攻撃を受け、約18万ドルの損失を被りました。
No.14 8月28日、トークンDDCが攻撃を受け、約10万ドルを失いました。
詐欺暴走・暗号化詐欺
典型的なセキュリティインシデントが計「7件」発生
No.1 8月7日、暗号化プロジェクトのサクソン・ジェームス・マスク氏が逃走し、42万ドルを送金した。
No.2 8月10日、DeFiプロジェクトBlur Financeでラグプルが発生した疑いがあり、チェーン上の60万ドル相当の資産が移転されました。
No.3 8月11日、五稜郭と同名のNFTプロジェクトである五稜郭でラグプルが発生し、公式サイトおよびDiscordコミュニティが閉鎖されました。
No.4 8月23日、NFT取引プラットフォームsudoswap模倣ディスクSudoRareが逃走の疑いで519ETH(81万5000ドル)が盗まれた。
No.5 8月30日、海口市は仮想通貨「ワンコイン」年金詐欺事件を摘発し、かかった金額は2000万元以上に上った。
No.6 8月30日、トルコの仮想通貨取引プラットフォームであるThodexの創設者がアルバニアで容疑で逮捕された。20億ドルが騙し取られた。
No.7 公安部は電気通信およびネットワーク詐欺の新たな犯罪を取り締まり、事件に関与した現金5,000万元以上と88万5,000USDTを押収した。
他の側面
典型的なセキュリティインシデントが計「2件」発生
No.1 8月8日、米国財務省は仮想通貨混合サービスTornado.Cashを制裁リストに追加し、米国のすべての個人および団体はTornado Cashまたはこのプロトコルに関連付けられたイーサリアムウォレットアドレスとのやり取りを禁止されました。
要約する
要約する
ブロックチェーンセキュリティ分野における現在の新たな状況を考慮して、成都聯南氏は次のように結論付けています。
全体として、2022 年 8 月のさまざまなブロックチェーン セキュリティ インシデントの数は、7 月と比較して大幅に増加しました。 8月のセキュリティ攻撃インシデントによる損失総額は約2億1054万ドルで、7月と比べて約700%増加した。
今月、契約の脆弱性悪用による攻撃件数が50%を占め、損失額は1億9,285万米ドルに達しており、プロジェクトを稼働させる前に専門的なセキュリティ監査を行うことが依然として重要だ。元のリンク
