本月共發生35 起安全事件,DeFi 安全事件22 起,交易所重大安全事件3 起,智能合約安全事件2 起,重大勒索事件1 起,欺詐事件7 起。
總損失金額達到4.13 億美元,其中DeFi 安全事件造成損失達到7,779 萬美元(未計入Poly Network 損失),交易所被盜金額至少9,500 萬美元,欺詐損失金額逾2.4 億美元。
PeckShield
欺詐事件高發手段日新月異
涉及虛擬貨幣的欺詐事件造成損失達到2.4 億美元,佔所有重大安全事件造成損失的58%。
全球執法部門加速打擊挂靠「虛擬貨幣」的資金盤、龐氏騙局。
8月14日,俄羅斯警方官員稱正在調查該國最大的涉及加密貨幣的龐氏騙局之一,損失金額可能高達9500 萬美元。
8月29日,據中國青年報報導,警方破獲“神話幣”1.2億元騙局。犯罪團隊誘使受害人通過虛假交易App注入資金炒比特幣、“神話幣”,最後毀滅證據,捲款走人。波及人數達到500 人。
但隨著DeFi 的興起,欺詐開始蔓延至NFT、GameFi 等新興領域,即使是「老兵」也難逃其害。
8月2日,一個名為「cryptopunksbot」的騙子在CryptoPunk 的Discord 服務器上發布,為NFT 投資者提供贏得10 個NFT 頭像的機會。 NFT 項目創始人Stazie 因接受了虛假報價的海報,而失去了16 個CryptoPunk,價值至少100 萬美元。隨後欺詐者以149 ETH(385,000 美元)的價格出售了5 個CryptoPunk。
除此之外,PeckShield「派盾」在追踪中發現,有欺詐者通過誘導投資者Approve 其錢包權限獲取空投,轉走投資者錢包中的虛擬資產。
隨著區塊鏈領域的玩法愈發多樣化,欺詐花招也日新月異、層出不窮,新型虛擬貨幣的監管⼯具和技術⼿段亟需普及,投資者在參與項目時需要擦亮眼睛,謹防被騙。
PeckShield
交易所安全危機未間斷
雖然近一年來交易所安全事件的發生率有多下降,但由於交易所聚集大量資金,加上追回被盜資產難度大,一些交易所對安全方面有所鬆懈,交易平台一直是黑客們覬覦的對象。一旦交易所遭到攻擊,單筆造成損失十分龐大,
8月19日,日本交易所Liquid 的熱錢包遭到攻擊,損失7,400 萬美元。
8月29日,香港交易所Bilaxy 的熱錢包遭到攻擊,損失2,100 萬美元。
從這兩起交易所安全事件來看,安全問題集中在熱錢包的安全上,需引入風控系統,冷熱分離、三方多籤等技術來加強對加密資產的安全保障。
PeckShield
智能合約漏洞減少但波及範圍廣
據PeckShield「派盾」統計,8月智能合約安全事件達到2 起。
8月4日,BSV 遭到大規模51% 攻擊。
8月24日,以太坊舊版本客戶端出現BUG,可能導致以太坊網絡遭遇「雙花攻擊」甚至分叉,該漏洞波及到BSC、HECO 等鏈。
隨著開發者基礎的安全攻防意識已初步形成,智能合約上一些簡單且具有連帶威脅的漏洞正逐漸減少,損失金額數目也呈下降趨勢。
PeckShield
DeFi 攻擊加速增長
截至2021年8月31日,據DeFi Llame 數據顯示,DeFi 總鎖倉規模逾1,500 億美元,於8月28日創歷史新高,達到1,650 億美元,環比增長28.5%。
值得注意的是,得益於GameFi 和NFT 的大放異彩,BSC 自7月下旬開始,其總鎖倉量和日交易量都出現爆炸性增長,但隨著GameFi 同質化問題的凸顯,8月呈現出下降的趨勢。
從6月下旬起,基金激勵的吸引力減弱後,Polygon 的TVL 和日交易量出現腰斬,目前處於穩步波動的狀態。
DeFi 上的鎖倉規模愈來愈大,使其成為黑客攻擊的重心。從攻擊目標來看,黑客跟著熱錢跑,盯著活躍性強的公鏈。
縱觀多條公鏈上的安全事件造成損失金額,其中以太坊上損失金額最多,達到5,600 萬美元,其次是BSC,損失金額達到1,093 萬美元。
其中,8月10日,異構跨鏈協議Poly Network 遭到攻擊備受矚目,單筆損失達到6.1 億美元,成為迄今為止DeFi 領域最大的安全事件,最終以黑客歸還所盜資產告一段落。整個過程倒逼整個生態的參與者從安全喚醒階段邁入警覺階段。