盘点|10月区块链生态损失总金额约9亿8104万美元

又到了每月安全盘点时刻！成都链安鹰眼安全预警与监控平台的舆情消息，2022 年 10 月，各类安全事件数量和涉及金额较 9 月大幅上升。10 月发生较典型安全事件超『25』起，其中攻击类安全事件损失总金额约 9 亿 8104 万美元，为2022 年以来区块链领域损失金额最高的一个月。

本月 DeFi 领域攻击事件频发，共发生 11 起单次损失金额超 100 万美元的事件，其中包括两起损失过亿的安全事件。本月 BNB Chain 官方跨链桥攻击事件涉及金额巨大，钱包安全在本月也是值得关注的重点，共发生 3 起典型安全事件。

No.1  10 月 2 日，跨链交易平台聚合器 Transit Swap 遭到黑客攻击，超 2100 万美元资产被盗。

No.2 10 月 4 日，DeFi 应用 Sovryn 遭到价格操纵攻击，损失金额约 110 万美元。

No.3 10 月 7 日，跨链桥 BSC Token Hub 因跨链验证方式存在漏洞遭到攻击，损失达 8.1 亿美元，或是区块链领域涉及金额最大的一次攻击。

No.4 10 月 9 日，Xave Finance 项目遭受黑客攻击，导致 RNBW 增发了 1000 倍。

No.5 10 月 11 日，TempleDAO 项目因合约函数缺少权限校验遭受黑客攻击，涉及金额约 236 万美元。

No.6 10 月 11 日，QANplatform 跨链桥被攻击疑似因项目方私钥泄露，损失金额约 200 万美元。

No.7 10 月 12 日，Journey of awakening (ATK) 项目遭受闪电贷攻击，攻击者获利 12 万美元。

No.8 10 月 12 日，Solana 生态去中心化交易平台 Mango 遭到价格操纵攻击，涉及金额达 1.16 亿美元。

No.9 10 月 13 日，FTX 交易所遭到 gas 窃取攻击，黑客获利约 10 万美元。

No.10 10 月 17 日，MTDAO 项目方的未开源合约遭受闪电贷攻击，损失近 50 万美元。

No.11 10 月 19 日，Celo 上的 Moola Market 协议遭受价格操纵攻击，黑客获利约 840 万美元。攻击者将约 93.1% 的所得资金返还给了 Moola Market 项目方，自己留下了总计 65 万个 CELO 作为赏金。

No.12 10 月 24 日，CurvePoolOracle 被黑客攻击，损失约 138 ETH。

No.13 10 月 25 日，ULME 代币项目被黑客攻击，造成约 5 万美元损失。

No.14 10 月 25 日，Melody_SGS 链下模块被黑客攻击，造成约 63 万美元损失。

No.15 10 月 27 日，Team Finance 在由 Uniswap v2 迁移至 v3 的过程中遭到黑客攻击，损失约 1300 万美元。

No.16 10 月 28 日，FriesDAO 因 Profanity 漏洞遭遇攻击，损失逾 230 万美元。

No.1 10 月 11 日，DeBank 插件钱包 Rabby 表示其 Rabby Swap 智能合约存在漏洞，攻击者窃取约 19 万美元。

No.2 10 月 18 日，钱包 BitKeep Swap 遭黑客攻击，共有 1 名黑客和 5 名模仿黑客，损失约 163 万美元。

No.3 10 月 27 日，多链钱包 UvToken 遭遇攻击，黑客获利约 150 万美元。

No.1 10 月 5 日，Web3 社交平台 Sex DAO 疑似已 Rug，原白皮书已删除，目前官网及推特账号均已无法访问。

No.2 10 月 9 日，Jumpn finance 项目发生 Rugpull，涉及金额约 115 万美元。

No.3 BNB Chain 上 RKC 代币合约留有组合类后门，攻击者已转出 17.6 个 BNB。

No.4 10 月 24 日，加密投资平台 Freeway 已停止平台所有取款。所有团队成员的名字已从网站删除，疑似发生 Rug pull，所涉金额达 1 亿美元。

No.5 巴西警方突袭涉嫌诈骗受害者 7.66 亿美元的加密诈骗团伙，受害者被承诺每月的投资回报率高达 20%。

No.1  据日本国家警察厅（NPA）提供的信息，日本多家加密交易所遭到朝鲜黑客组织 Lazarus Group 发起的网络攻击。

鉴于当前区块链安全领域的新形势，『成都链安』在此总结：

从总体上看，2022 年 10 月各类区块链安全事件数量和涉及金额较 9 月份大幅上升。10 月攻击类安全事件损失总金额约 9 亿 8104 万美元，约为 9 月损失金额的 5.97 倍。

和上月相比，本月被攻击的项目类型更加多样化，建议各种类型的项目方都应做好安全防护工作。本月钱包安全事件和私钥泄露事件有所增加，建议项目方和用户都应注重签名服务的安全性，保护好私钥，规范操作，谨慎使用第三方工具或组件，不要点击来路不明的链接。本月依旧有 60% 的攻击事件来自合约漏洞利用，建议项目上线前寻求专业的公司进行安全审计。