NAN:3月区块链安全报告：典型事件超21起损失总金额约2.18亿美元

作者：

时间：1900/1/1 0:00:00

原文：《3月发生较典型安全事件超21起，各类攻击事件损失总金额约2.18亿美元！》

作者：Beosin

本月损失的主要金额来自于3月13日Euler Finance遭受攻击损失的1.97亿美元，截至目前，攻击者已退还其中1.5亿美元的资金。第二大攻击事件为SafeMoon项目在升级后引入了任意销毁代币的漏洞，损失金额达到了890万美元。

又到了每月安全盘点时刻！据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年3月，各类安全事件数量和涉及金额较2月大幅增加。3月发生较典型安全事件超『21』起，各类攻击事件损失总金额约2.18亿美元，较2月上涨约283%。此外，3月跑路事件涉及金额达到了660万美元。

本月损失的主要金额来自于3月13日Euler Finance遭受攻击损失的1.97亿美元，截至目前，攻击者已退还其中1.5亿美元的资金。第二大攻击事件为SafeMoon项目在升级后引入了任意销毁代币的漏洞，损失金额达到了890万美元。本月发生了两起较为典型的针对个人用户的钓鱼事件，损失金额均在百万美元以上。此外，Optimism上借贷协议Kokomo Finance发生rug pull，部署者卷走400万美元，为近期最大的跑路事件。

Baobab Studios推出的NFT系列Momoguro发布路线图：3月24日启动空投:金色财经报道，获艾美奖、迪士尼支持的好莱坞动画工作室Baobab Studios于三月初在以太坊上推出的NFT系列Momoguro在完成铸造后已发布路线图，旨在关注故事叙事和IP建设，据悉基于NFT的游戏分阶段发布现已启动，游戏预计将在2023年二季度发布，Momo Box空投快照将于3月22日拍摄，空投将于3月24日进行。另据NFTGo数据显示，当前Momoguro地板价为0.1426 ETH，交易总额达到1774万美元。[2023/3/20 13:14:09]

No.1 3月6日，PeopleDAO 在通过 Google Form收集月度贡献者奖励时，被黑客通过社会工程攻击盗取76枚ETH（约12万美元）。

No.2 3月7日，借贷协议Tender.Fi由于新的预言机合约中存在算法问题遭受攻击，被盗158万美元。

Iron Finance被攻击损失17万美元将于3月18日重启:近日，基于币安链的稳定币抵押平台Iron Finance被攻击，两个vFarm流动资金池（50% IRON—50% SIL池；50% IRON — 50% BUSD池）共损失17万美元。随后官方发文披露该事件称：1.攻击事件起因是由于云服务（FaaS）升级更改了奖励率整数，但官方团队并未意识到该问题。随后有攻击者通过出售所有的本地代币SIL奖励获利17万美元。2.Iron Finance智能合约没有任何漏洞。3.将于3月18日重启vFarms，并将SIL代币重启为sIRON。4.用户暂时不要出售或兑换IRON代币，待新池重启时，BUSD的全部金额均可赎回。Iron Finance协议于3月初在BSC上启动，其中IRON稳定币与美元挂钩，部分由BUSD和USDT等抵押品支持，部分由SIL算法支持。[2021/3/17 18:52:30]

No.3 3月9日，攻击者对 Hedera 主网的智能合约服务代码进行攻击，获利约60万美元。

No.4 3月13日，DeFi借贷协议Euler Finance遭到闪电贷攻击，损失达到了1.97亿美元。截止3月28日，攻击者已退还至少1.5亿美元的资金。

区块链赛马游戏ZedRun将于3月20日发售新版创世赛马NFT:3月16日消息，区块链赛马游戏ZedRun发推宣布将于北京时间3月20日13:00发售新版创世赛马NFT。[2021/3/16 18:49:40]

No.5 3月15日，DeFi协议Poolz Finance在ETH、BSC和Polygon链上遭受攻击，损失约50万美元。

No.6 3月22日，Nuwa项目遭到Mev机器人的抢跑攻击，损失约11万美元。

No.7 3月29日，BSC链上SafeMoon项目在升级后引入了任意销毁代币的漏洞，遭到Mev机器人的抢跑攻击，损失达到890万美元。

No.8 3月29日，BSC链上UNMS项目受到攻击，损失约10万美元。

No.1 3月1日，大型Monkey Drainer钓鱼团伙宣布停止运营，甚至还向初出茅庐的“年轻网络罪犯”提出建议，称他们不应“为了轻松赚钱而迷失自我”。自2022年底至今，该团伙已累计盗窃至少1600万美元的NFT资产。

No.2 3月16日，NFT平台ParaSpace遭到攻击，随后被安全公司阻断并追回了2,909 ETH，协议实际损失约为50 - 150 ETH。

金色晨讯丨3月31日隔夜重要动态一览:21:00-7:00关键词：法国央行、以太坊2.0、比特币监管

1.法国央行征集数字货币实验项目。

2.前社区主持人StevenReynolds对币安提起诉讼。

3.V神：以太坊2.0团队或在4月推出多客户端测试网。

4.澳本聪：法律即将适用于比特币。

5.美股三大股指悉数收涨，区块链概念股涨跌各异。

6.Tether在以太坊上增发1.2亿USDT 已授权未发行。

7.CME比特币期货4月合约收跌4.5%。

8.CFTC前主席：中本聪白皮书不包含比特币旨在脱离政府或监管网络的概念。

9.比特币夜间持续上涨，最高触及6600美元。[2020/3/31]

No.1 3月24日，以太坊上某个人地址遭到ERC20 Permit钓鱼攻击，损失400万美元。

No.2 3月30日，POAP 创始人 Patricio Worthalter 地址遭网络钓鱼攻击，损失约370万美元。

No.1 3月2日，Arbitrum生态DEX ArbiSwap发生Rug Pull，部署者获利13.8万美元。

EXX将于2020年3月23日18：00上线HUG:据官方消息，EXX将于香港时间2020年3月23日18：00上线HUG/USDT，并开启交易市场。

HUG平台是一个以加盟店增长为核心的标志性经济平台。已经发行了HUGCOIN(HUG)用于HUG平台。客户可以默认HUG折扣购买产品,并受益于基于令牌的订婚模式。 HUG也可以在会员店和总部之间以各种形式使用。[2020/3/23]

No.2 3月8日，BSC链上ProTradex项目发生rug pull，部署者获利60万美元并转入Tornado Cash。

No.3 3月13日，BSC链上BCGA代币项目发生rug pull，部署者获利39,092美元。

No.4 DeFi协议Harvest_Keeper项目存在恶意转移用户资金，攻击者利用owner权限共获利93万美元。

No.5 3月21日，Thunder Lands发生rug pull，部署者获利7万美元。

No.6 3月27日，Optimism上借贷协议Kokomo Finance (KOKO)发生rug pull，获利约400万美元。

No.1 3月，印度执法局在案件中已缴获了超过1.15亿美元的加密货币。

No.2 3月23日消息，江苏省新沂市检察院对Ubank“炒币”局提起公诉，涉及交易量超100亿元。

No.1 3月17日，比特币 ATM 制造商 General Bytes 透露，黑客利用其 BATM 管理平台中的零日漏洞从该公司及其客户窃取了价值180万美元的加密货币。

鉴于当前区块链安全领域的新形势，『Beosin』在此总结：

从总体上看，2023年3月各类区块链安全事件涉及金额较2月大幅增加。3月各类攻击事件损失总金额达到了2.18亿美元，较2月上涨约283%。

本月跑路事件和金额均较上月大幅增加，建议用户提高警惕，做好项目背景调查。钓鱼事件在本月依然是危害用户安全的主要原因，建议用户在签名或授权之前仔细阅读内容，转账之前逐字验证收款人全部地址。本月有60%的攻击事件源于合约漏洞利用，建议项目方上线前一定要寻求专业的公司进行审计，用户在与项目交互前也应仔细查看审计报告，避免资金受到损失。

分享至微信