本月共發生 35 起安全事件,DeFi 安全事件 22 起,交易所重大安全事件 3 起,智慧合約安全事件 2 起,重大勒索事件 1 起,欺詐事件 7 起。
總損失金額達到 4.13 億美元,其中 DeFi 安全事件造成損失達到 7,779 萬美元(未計入 Poly Network 損失),交易所被盜金額至少 9,500 萬美元,欺詐損失金額逾 2.4 億美元。
PeckShield
欺詐事件高發 手段日新月異
涉及虛擬貨幣的欺詐事件造成損失達到 2.4 億美元,佔所有重大安全事件造成損失的 58%。
全球執法部門加速打擊掛靠「虛擬貨幣」的資金盤、龐氏騙局。
8月14日,俄羅斯警方官員稱正在調查該國最大的涉及加密貨幣的龐氏騙局之一,損失金額可能高達 9500 萬美元。
8月29日,據中國青年報報道,警方破獲“神話幣”1.2億元騙局。犯罪團隊誘使受害人透過虛假交易App注入資金炒比特幣、“神話幣”,最後毀滅證據,捲款走人。波及人數達到 500 人。
但隨著 DeFi 的興起,欺詐開始蔓延至 NFT、GameFi 等新興領域,即使是「老兵」也難逃其害。
8月2日,一個名為「cryptopunksbot」的騙子在 CryptoPunk 的 Discord 伺服器上釋出,為 NFT 投資者提供贏得 10 個 NFT 頭像的機會。NFT 專案創始人 Stazie 因接受了虛假報價的海報,而失去了 16 個 CryptoPunk,價值至少 100 萬美元。隨後欺詐者以 149 ETH(385,000 美元)的價格出售了 5 個 CryptoPunk。
除此之外,PeckShield「派盾」在追蹤中發現,有欺詐者透過誘導投資者 Approve 其錢包許可權獲取空投,轉走投資者錢包中的虛擬資產。
隨著區塊鏈領域的玩法愈發多樣化,欺詐花招也日新月異、層出不窮,新型虛擬貨幣的監管⼯具和技術⼿段亟需普及,投資者在參與專案時需要擦亮眼睛,謹防被騙。
PeckShield
交易所安全危機未間斷
雖然近一年來交易所安全事件的發生率有多下降,但由於交易所聚集大量資金,加上追回被盜資產難度大,一些交易所對安全方面有所鬆懈,交易平臺一直是駭客們覬覦的物件。一旦交易所遭到攻擊,單筆造成損失十分龐大,
8月19日,日本交易所 Liquid 的熱錢包遭到攻擊,損失 7,400 萬美元。
8月29日,香港交易所 Bilaxy 的熱錢包遭到攻擊,損失 2,100 萬美元。
從這兩起交易所安全事件來看,安全問題集中在熱錢包的安全上,需引入風控系統,冷熱分離、三方多籤等技術來加強對加密資產的安全保障。
PeckShield
智慧合約漏洞減少但波及範圍廣
據 PeckShield「派盾」統計,8月智慧合約安全事件達到 2 起。
8月4日,BSV 遭到大規模 51% 攻擊。
8月24日,以太坊舊版本客戶端出現 BUG,可能導致以太坊網路遭遇「雙花攻擊」甚至分叉,該漏洞波及到 BSC、HECO 等鏈。
隨著開發者基礎的安全攻防意識已初步形成,智慧合約上一些簡單且具有連帶威脅的漏洞正逐漸減少,損失金額數目也呈下降趨勢。
PeckShield
DeFi 攻擊加速增長
截至2021年8月31日,據 DeFi Llame 資料顯示,DeFi 總鎖倉規模逾 1,500 億美元,於8月28日創歷史新高,達到 1,650 億美元,環比增長 28.5%。
值得注意的是,得益於 GameFi 和 NFT 的大放異彩,BSC 自7月下旬開始,其總鎖倉量和日交易量都出現爆炸性增長,但隨著 GameFi 同質化問題的凸顯,8月呈現出下降的趨勢。
從6月下旬起,基金激勵的吸引力減弱後,Polygon 的 TVL 和日交易量出現腰斬,目前處於穩步波動的狀態。
DeFi 上的鎖倉規模愈來愈大,使其成為駭客攻擊的重心。從攻擊目標來看,駭客跟著熱錢跑,盯著活躍性強的公鏈。
縱觀多條公鏈上的安全事件造成損失金額,其中以太坊上損失金額最多,達到 5,600 萬美元,其次是 BSC,損失金額達到 1,093 萬美元。
其中,8月10日,異構跨鏈協議 Poly Network 遭到攻擊備受矚目,單筆損失達到 6.1 億美元,成為迄今為止 DeFi 領域最大的安全事件,最終以駭客歸還所盜資產告一段落。整個過程倒逼整個生態的參與者從安全喚醒階段邁入警覺階段。
