BNB:区块链安全8月报：安全事件超42起，损失约2.44亿美元

*1.前言*

八月，web3.0方面安全事件数量依旧高居不下，没有下降趋势。根据知道创宇区块链安全实验室数据显示：该月发生的安全事件超42起，和上月基本持平，造成的损失总金额共计约2.44亿美元。

通过对8月各类型安全事件的数量和占比分析，局跑路类安全事件仍然最为严重，这表明大部分投资者在进行项目投资之前还是未对项目的本质进行辨别从而被。值得一提的是跨链通讯协议Nomad在本月遭到有史以来最混乱的一次黑客攻击导致近1.9亿美元损失。

本月安全事件趋势相比上月未出现明显变化，安全事件仍频频发生。千里之堤毁于蚁穴，这需要大家和项目方时刻都做好安全准备，避免造成个人损失。

以下是知道创宇区块链安全实验室对八月各类型安全资讯的总结，并就其暴露出的问题进行探讨。

*2.DeFi安全类型事件*

8月2日，知道创宇区块链安全实验室检测到，跨链通讯协议Nomad遭到攻击，导致近1.9亿美元的加密货币被移除。

8月2日，收益聚合器ReaperFarm遭到攻击，攻击者已转移160万DAI和62枚ETH至Tornado.Cash。

数据：Avalanche区块链网络的质押率已达50.65%:3月14日消息，根据链上数据统计，当前Avalanche区块链网络的质押率已经达到50.65%。近期，Avalanche基金会启动子网激励计划，预计未来质押率继续升高。不过值得注意的是，当前网络验证者节点存在较为明显的中心化问题，有50.3%的验证者节点位于美国，有64.5%的验证者节点是采用亚马逊云服务。[2022/3/14 13:54:23]

8月5日，EtnProduct项目遭到闪电贷攻击，攻击者总共获利约3074美元和一个价值7380美元的NFT。

8月5日，ANCHStakePool项目遭到价格操纵攻击，攻击者共获利106931USDT。

8月8日，BSC上的EGDFinance项目遭到黑客攻击，导致代币价格被闪电贷操控从而获利。黑客共获利约36000BUSD。

8月14日，Acala因iBTC/aUSD池的漏洞遭到黑客攻击，团队正在通过一项紧急投票，暂停Acala上的操作，同时正调查并解决这个问题。

8月17日，Stader.Near在其官方社交媒体发文表示，黑客利用了NearX智能合约中的一个漏洞，造成约165,000枚NEAR损失。Stader.Near已暂停其智能合约，用户在此期间无法质押、解除质押或提款。

行情 | 美股开盘：美股区块链概念股涨跌各异:美股开盘，三大股指均出现上涨，美股区块链概念股涨跌各异。柯达上涨2.08%，埃森哲下跌0.48%，overstock.com下跌0.28%， Riot Blockchain下跌1.13%，Marathon Patent上涨0.41%，Square上涨0.38%。[2019/12/23]

8月22日，BNBChain上DeFi借贷协议CreamFinance正面临流动性危机，造成此次危机的原因主要是协议允许某用户在无抵押物的情况下最多借贷10.7万枚BNB。

8月24日，BNBChain上DeFi协议KaoyaSwap遭到交易函数的错误逻辑引起的攻击，攻击利润在37294枚BUSD和271.2枚WBNB左右。

8月31日，BNBChain上CUPID代币合约遭遇闪电贷攻击，CUPID代币和VENUS代币均暴跌，攻击者获利78622美元。

*3.局安全类型事件*

8月3日，加密项目TiFiToken发生RugPull，代币TiFi价格下跌20%，共获利约700BNB。

8月7日，加密项目SaxonJamesMusk疑似发生RugPull，代币SJMUSK下跌逾68%，0x53a开头的EOA地址不断卖出，已获利约1355BNB。

声音 | 王嘉平：区块链是可以向第三方证明的可信计算范式:据和讯消息，创新工场执行董事王嘉平刊文指出，账簿、交易不可篡改、有序链式区块打包、世界计算机都不是区块链的本质。区块链的计算本质是一个可以和特定计算设备分离的冯·诺伊曼架构，是可以向第三方证明的可信计算范式，目的是为了计算过程真实可信，支持上层应用上实现业务逻辑的自证清白，为世界带来可以计算的信任。[2018/11/2]

8月8日，Polygon链游Dragoma疑似发生RugPull，其代币DMA从1.8美元暴跌至0.003美元左右，跌幅超99%。损失约为270万美元。

8月10日，XSTABLE.PROTOCOL发生RugPull，代币XST价格下跌98.4%，官网xstable.finance疑似已被关闭，推特账号则已被删除。

8月10日，DeFi项目BlurFinance疑似发生RugPull，其TokenBLR价格下跌99%。此外，该项目的社交媒体账号已删除，并且Polygon和BNB链上价值60万美元资产被转移。

8月11日，与五粮液同名的NFT项目Wuliangye疑似发生RugPull，目前官网与Discord社群已关闭。该项目与名酒品牌五粮液无关，仅为同名。项目方共获利70.5枚ETH。

意大利珠宝公司慕恩珠宝将推出基于区块链技术的钻石交易:意大利珠宝公司迪慕恩珠宝Diamond Momen宣布首次在世界范围内推出采用区块链技术的创新钻石交易模式。迪慕恩珠宝创始人杰森伍德表示，永恒链将基于区块链技术以南非储备钻石作为担保进行价值映射，实现点对点的价值转移。[2018/6/12]

8月12日，BNBGrowth代币发生RugPull，合约部署者将代币以393BNB的价格售出，并发送到外部账户(EOA)。

8月12日，GameFi项目DLWorld疑似发生RugPull，GSG价格下跌超97%，约183000美元的资产被转移。

8月12日，由0xea16地址以400枚BNB资助的者创建了包括Bitnity、ACKToken等约20个合约发生RugPull，他们抬高价格后抽空合约资金，3900枚BNB被转移。

8月14日，GEMDAO发生RugPull，项目方共卷走322BNB(约105,553.49美元)。

8月14日，BNBChain上项目MMFinance发生RugPull，MMF代币下跌超过93%。

8月14日，巴西加密借贷平台BlueBenx禁止其所有22000名用户提取资金，称遭遇黑客攻击损失达3200万美元。BlueBenx未提供黑客攻击细节，有投资者质疑黑客攻击或为局。

迅雷投资的区块链产品正式上线:据了解，迅雷投资区块链存储产品“我家云”正式上线，众筹十分钟破百万。[2018/1/23]

8月15日，Polygon链上项目FIOProtocol发生RugPull，FIOToken价格下跌100%。

8月15日，BNBChain上GoCoin项目疑似发生RugPull，Go代币下跌95%，合约部署者将费用设置为最高，并将禁止出售的地址列入黑名单。

8月23日，NFT交易平台sudoswap仿盘SudoRare疑似RugPull，被盗519枚ETH，目前官方社交账号已注销。

8月25日，BNBChain上RSHIB项目发生RugPull，RSHIB代币价格暴跌92%。合约部署者移除流动性并向外部账户(EOA)地址发送约47枚BNB。该项目的推特帐户也已被删除。

8月27日，BNBChain上项目ArcadeEarn发生RugPull，代币价格下跌超过59%。部署者将40000枚ArcadeEarn代币发送至一个外部账户(EOA)，并以约15300美元的价格出售。

*4.网络钓鱼安全类型事件*

8月2日，GasGuzzlers项目Discord服务器遭到攻击。请用户不要点击链接、铸造或批准任何交易。

8月2日，CyberCrew项目Discord服务器遭到攻击。请用户不要点击链接、铸造或批准任何交易。

8月2日，Miningverse项目Discord服务器遭到攻击。请用户不要点击链接、铸造或批准任何交易。

8月3日，NFT项目dTweenies的Discord服务器遭到攻击，请用户不要点击链接、铸造或批准任何交易。

8月5日，DogeCapital项目Discord服务器遭到攻击。请用户不要点击链接、铸造或批准任何交易。

8月11日，MogulProductions项目的Discord服务器遭到攻击，请用户不要点击链接、铸造或批准任何交易。

8月15日，NFT项目PirateApes的Discord服务器遭到攻击，请用户不要点击链接、铸造或批准任何交易。

8月29日，Floaties项目Discord服务器遭到攻击。请用户不要点击链接、铸造或批准任何交易。

8月31日，推特帐户@WJahitucker被黑客劫持，黑客使用其冒充NFT交易市场LooksRare的帐户，并发布了空投局。

*5.其他安全事件类型*

8月3日，Solana钱包Phantom疑似遭到黑客攻击，估计损失为800万美元。

8月3日，加密交易平台中币的热钱包似乎因私钥泄露而被黑客攻击，黑客共计获利约合480万美元。

8月4日，SlopeWallet(Android,Version:2.2.2)的sentry服务存在私钥泄露。

8月10日，去中心化交易平台CurveFinance在社交媒体表示其网站前端被攻击，提醒用户如果在数小时内使用过Curve请立即解除授权。此次攻击黑客已窃取价值570,000美元的ETH，并已转移到FixedFloat。

8月18日，CelerNetwork推出的跨链桥cBridge遭到DNS劫持攻击，重定向用户操作与恶意合约进行交互从而盗取用户资产。目前该攻击者，已经将攻击获取的加密资产对换成127ETH，并且已转入TornadoCash。

8月21日，黑客利用GeneralBytes旗下比特币ATM服务器中的零日漏洞(zero-dayvulnerability)从客户那里窃取加密货币。当用户通过ATM存款或购买加密货币时，资金反而会被黑客窃取。

*6.总结*

从DeFi安全形势来看，本月安全事件中闪电贷攻击和逻辑漏洞最为频繁，其他安全事件攻击类型形式也变得更加多样化。纵观今年的DeFi形式，跨链项目越来越受到黑客的青睐，同时每次跨链安全事件所造成的损失也是极为严重，所以我们需要深思如何安全的利用跨链。知道创宇区块链安全实验室在此提醒大家，合约安全对于安全来说有必要进行常规审计和复合审计，以此来保障合约免受其他攻击影响，同时也要高度重视授权问题，对于授权要有明确的时间限制。

从网络钓鱼以及局跑路来看，这两种类型的安全事件之所以一直很多，一方面是攻击手法简单容易操作，另一方面是所涉及的用户几乎没有技术背景因此更加容易被。希望用户在进行投资和项目考察的过程中也要多学习区块链相关知识，尽可能减少自己的潜在损失；当然用户也可以借助一些工具来减少被钓鱼的风险，比如FishAlert插件，遇到陌生的域名，先问一问「它」，就可以极大减少风险。

标签：BNB区块链PULRUGBNB未来会涨到多少区块链工程专业学什么课程比较好OPULrug币圈

中币下载热门资讯