與8月相比，項(xiàng)目方詐騙的安全事件明顯減少。這在一定程度上反映了當(dāng)月投資者對(duì)項(xiàng)目投資變得越來越謹(jǐn)慎。提高對(duì)項(xiàng)目核查與審計(jì)的幅度，可以從根本上減少風(fēng)險(xiǎn)。

9月因合同系統(tǒng)漏洞所造成的安全事件一共有10起，包括再入進(jìn)攻、邏輯漏洞等。據(jù)調(diào)查，這些事件總計(jì)導(dǎo)致超過383萬美元的資金損害。其中，Newfreedao在9月7日最先運(yùn)用閃電貸借出WBNB，并將其全部換成NFD貨幣。接著，他們不斷建立多個(gè)攻擊合同來領(lǐng)取空投獎(jiǎng)勵(lì)，并最終將其換取回WBNB來對(duì)沖套利退場(chǎng)。他們的盈利約為4481枚WBNB。

9月份運(yùn)用合同系統(tǒng)漏洞的攻擊方式主要包括邏輯漏洞、再入進(jìn)攻、身份驗(yàn)證系統(tǒng)漏洞和價(jià)錢操縱，其中邏輯漏洞占45%。

9月因項(xiàng)目方行騙所造成的安全事件共有9起，總計(jì)損害了171萬美元。其中，Tiger項(xiàng)目的貨幣價(jià)值在9月23日暴跌了96%，后被確定為撤出騙術(shù)項(xiàng)目。這個(gè)騙局最少盈利113萬美元，是項(xiàng)目方行騙中的大贏家。這個(gè)行騙的詳細(xì)地址是0x5F351820674cCD9203Ee9b019031647f31EFd2d9。這些行騙事件主要發(fā)生在BSC鏈上，也有一小部分發(fā)生在ETH鏈上。

9月還發(fā)生了29起其他類型的安全事件，與8月相比，互聯(lián)網(wǎng)釣魚事件明顯下降。服務(wù)器被攻擊事件仍然居高不下，共發(fā)生了19起，占所有安全事件的66%。

在9月1日，KyberNetwork遭受前面進(jìn)攻，損失了約26.5萬枚amUSDC。

在9月14日，一名名為“PoWETH”的行騙貨幣狂跌了99%，后來合同布署者鍛造了這個(gè)貨幣并將其換成了168枚ETH（約26.9萬美元），然后將其發(fā)送到了兩個(gè)外部賬戶。

在9月14日，一種仿冒成BUSD的貨幣BUSDb被空投到了15000個(gè)不同類型的錢包地址。這個(gè)虛假的貨幣合同地址是0xd0cae3cb951f69695e31885f63b26f57a940a95e。

除了上述事件，9月還發(fā)生了一次非常嚴(yán)重的公鑰遺失事件。在9月20日，數(shù)據(jù)加密做市Wintermute在DeFi黑客入侵中損失了1.63億美元。導(dǎo)致失竊的原因可能是其應(yīng)用Profanity來建立EOA錢包。

SharkTeam是一個(gè)旨在全方位維護(hù)全球Web3安全性的團(tuán)隊(duì)。該團(tuán)隊(duì)由遍布北京、南京市、蘇州市和美國(guó)硅谷的全球各地資深安全專業(yè)人員和高級(jí)科學(xué)研究人員組成，他們熟練掌握區(qū)塊鏈和智能合約的最底層基礎(chǔ)理論，并提供專業(yè)的區(qū)塊鏈智能合約財(cái)務(wù)審計(jì)、鏈上分析和應(yīng)急處置等服務(wù)。該公司還與Polkadot、Moonbeam、polygon、OKC、HuobiGlobal、imToken、ChainIDE等區(qū)塊鏈生態(tài)系統(tǒng)的各個(gè)重要參與者建立了合作關(guān)系。如果需要更多區(qū)塊鏈安全咨詢和分析，請(qǐng)?jiān)L問SharkTeam的Twitter、Discord和Telegram。

熱點(diǎn)：平臺(tái) 數(shù)據(jù)