学院 热点聚焦 文章

OKLink 2023年度安全事件盘点

2023.12.27 oker

一. 总览

区块链生态被公开的区块链安全事件超过520起,损失超17亿美元,环比2022年损失的37.28亿美元下降约54%,得益于全球监管体系的逐步完善与以OKLink Onchain AML为代表的链上安全技术的不断突破。

二. 生态

其中各生态DApp、DeFi 、NFT等安全事件485起,交易所安全事件8起,公链安全事件10起,钱包安全事件9起,其他类型安全事件14起。

三. 重点安全事件盘点

(一)公链

2023年3月9日,攻击者对Hedera主网的智能合约服务代码进行攻击,至少有价值57万美元资产被盗取。所有使用Hedera代币服务(HTS)的Hedera dApp,如LP代币或包装代币都会受到影响。

2023年5月16日,Zellic披露了其是如何发现并修复影响所有Move L1的关键安全漏洞,包括Aptos、Sui、Starcoin和0L。这个漏洞违反了Move的核心安全属性,可能会使数十亿美元面临风险。

(二)交易所

2023年11月10日,加密货币交易平台Poloniex被黑客窃取了约1.25亿美元的资产,其中包括价值5,600万美元的以太坊、4,800万美元的TRX代币和1,800万美元的比特币,受攻击原因疑为私钥泄露。

(三)钱包

2023 年6月3日,世界上拥有500多万用户的非托管去中心化加密货币钱包Atomic遭遇黑客攻击,损失逾1亿美元。

(四)其他重点事件

2023年9月6日,一个巨鲸用户成为钓鱼攻击的受害者,损失价值2,424万美元的加密货币,包括约4,851个rETH和9,579.2个rETH。

2023年9月23日,去中心化的跨链转账协议Mixin Network遭到了黑客攻击。黑客利用了Mixin Network云服务提供商的漏洞,窃取了价值2亿美元的加密货币。

四. 各生态安全事件盘点

(一)ETH生态

2023年3月14日,以太坊上的非托管无许可借贷协议Euler Finance受到黑客攻击,攻击者获利约1.97亿美元。

(二)BSC生态

2023年3月28日,BNB Chain生态DeFi协议SafeMoon遭到黑客攻击,导致其流动性池损失约890万美元。

(三)NFT

2023年12月16日,NFT Trader遭受了一系列攻击,被盗取的NFT包括37个BAYC和13个MAYC,造成的用户资产损失约300万美元。

(四)其他

2023年4月3日,流氓以太坊验证器从多个进行三明治交易的以太坊MEV机器人那里偷走了价值2,500多万美元的加密货币。

2023 年 5 月 21 日,跨链桥协议Multichain的首席执行官赵军在家中被警方带走,失去了与团队的联系。2023年7月6日开始,Multichain遭遇了异常大规模的未经授权提款,盗取的资产价值超2.3亿美元。

2023年7月30日,因Vyper部分版本被发现存在严重漏洞,导致Curve、JPEG’d等项目陆续受到攻击,损失总计超过7,300万美元。黑客及白帽最终归还了约5,200万美元的资产。

五. 官方社媒安全事件

遭受诈骗与钓鱼事件共计519起,集中渠道如Twitter、Discord,分别发生173、292起。

e.g. 2023年9月10日,以太坊创始人Vitalik的twitter账户被入侵。控制了Vitalik twitter账户的黑客在发布恶意钓鱼链接后窃取了超过691,000美元的资产,这其中73%的价值来自非同质化代币。

六. OKLink安全专家观点

对比去年损失资金的大幅下降,一方面以香港、新加坡、欧盟为例的全球监管体系逐步完善,另一方面则得益于以OKLink Onchain AML为代表的链上安全技术的不断突破。

为了最大限度地减少潜在的风险和损失,我们建议采取更为严格和周全的安全防范措施,以提高系统和个人的抵御攻击能力。

项目方应当加强对自身平台的安全检查,通过全面的风险评估及时发现并修复潜在的安全漏洞,以减少未知攻击的发生。

用户和项目方务必提升对私钥和密码的保护措施,避免因不慎泄露而导致的经济损失。采用多重验证、硬件钱包等安全手段可有效提高资产安全性。

在购买加密货币时,用户应仔细审查代币的安全性,特别是对于防范RugPull等事件的代币,要进行更为慎重的投资决策,同时需提高在社交媒体上的安全防护意识,尤其是在高风险平台如Discord和Twitter上。警惕诈骗和钓鱼事件,确保参与社交互动的真实性和安全性。

联系我们:[email protected]

免责声明:OKLink学院仅提供信息参考,不构成任何投资建议。

相关推荐

hot-news