区块链:3月区块链安全报告：典型事件超21起损失总金额约2.18亿美元

作者：

时间：1900/1/1 0:00:00

原文：《3月发生较典型安全事件超21起，各类攻击事件损失总金额约2.18亿美元！》

作者：Beosin

本月损失的主要金额来自于3月13日EulerFinance遭受攻击损失的1.97亿美元，截至目前，攻击者已退还其中1.5亿美元的资金。第二大攻击事件为SafeMoon项目在升级后引入了任意销毁代币的漏洞，损失金额达到了890万美元。

又到了每月安全盘点时刻！据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，2023年3月，各类安全事件数量和涉及金额较2月大幅增加。3月发生较典型安全事件超『21』起，各类攻击事件损失总金额约2.18亿美元，较2月上涨约283%。此外，3月跑路事件涉及金额达到了660万美元。

本月损失的主要金额来自于3月13日EulerFinance遭受攻击损失的1.97亿美元，截至目前，攻击者已退还其中1.5亿美元的资金。第二大攻击事件为SafeMoon项目在升级后引入了任意销毁代币的漏洞，损失金额达到了890万美元。本月发生了两起较为典型的针对个人用户的钓鱼事件，损失金额均在百万美元以上。此外，Optimism上借贷协议KokomoFinance发生rugpull，部署者卷走400万美元，为近期最大的跑路事件。

Evmos宣布推迟主网上线时间至3月3日，额外增加2000万枚Token空投:2 月 28 日，Cosmos EVM Hub Evmos 官方在推特发文宣布，为保证用户使用体验，将推迟 Evmos 主网上线时间至北京时间 3 月 3 日 2 时，并向社区额外发放 2000 万枚 Token 空投。（Rektdrop 共 1 亿枚，社区池 2000 万枚，共计占初始发行量的 60%）

此前消息，2 月 28 日，Cosmos EVM Hub Evmos 官方在推特发文宣布，为保证用户使用体验，将推迟 Evmos 主网上线时间至北京时间 3 月 3 日 2 时，并向社区额外发放 2000 万枚 Token 空投。（Rektdrop 共 1 亿枚，社区池 2000 万枚，共计占初始发行量的 60%）[2022/2/28 10:20:12]

DeFi方面，共发生『8』起典型安全事件

No.13月6日，PeopleDAO在通过GoogleForm收集月度贡献者奖励时，被黑客通过社会工程攻击盗取76枚ETH。

CoinShares研究主管：3月份价格暴跌为矿商提前做好了减半准备:CoinShares研究主管Chris Bendikson表示，他认为最近3月份的价格暴跌为矿业公司提前做好了减半的准备，这将减少减半可能对其盈利能力造成的突然影响，因为设备陈旧的人已经被迫退出或升级。他表示，在减半之后，再加上可能几个月的潜在风险波动，采矿业将处于更有利的地位，整体成本基础更低。（Cointelegraph）[2020/4/9]

No.23月7日，借贷协议Tender.Fi由于新的预言机合约中存在算法问题遭受攻击，被盗158万美元。

No.33月9日，攻击者对Hedera主网的智能合约服务代码进行攻击，获利约60万美元。

No.43月13日，DeFi借贷协议EulerFinance遭到闪电贷攻击，损失达到了1.97亿美元。截止3月28日，攻击者已退还至少1.5亿美元的资金。

No.53月15日，DeFi协议PoolzFinance在ETH、BSC和Polygon链上遭受攻击，损失约50万美元。

No.63月22日，Nuwa项目遭到Mev机器人的抢跑攻击，损失约11万美元。

No.73月29日，BSC链上SafeMoon项目在升级后引入了任意销毁代币的漏洞，遭到Mev机器人的抢跑攻击，损失达到890万美元。

金色晨讯 | 3月28日隔夜重要动态一览:21:00-7:00关键词：世卫组织、中国银行、甘肃、湖南

1. 世卫组织与IBM等开发基于区块链的冠状病数据中心；

2. 中国银行：充分运用区块链等新技术提高科技应用水平；

3. 甘肃14个市州全部完成区块链服务网络建设；

4. 湖南省人民政府：加快区块链等应用，建设一批智慧农业示范基地；

5. 比特币链上速度超过600％，或即将迎来牛市；

6. 光大银行2019年度报告：区块链等陆续应用到实际业务中；

7. Tether市值突破60亿美元；

8. 北京市将利用区块链推行增值税电子专用发票等电子票据；

9. BTC现报6653.29美元，日内涨幅0.42%，前十主流币普涨。[2020/3/28]

No.83月29日，BSC链上UNMS项目受到攻击，损失约10万美元。

NFT方面，共发生『2』起典型安全事件

No.13月1日，大型MonkeyDrainer钓鱼团伙宣布停止运营，甚至还向初出茅庐的“年轻网络罪犯”提出建议，称他们不应“为了轻松赚钱而迷失自我”。自2022年底至今，该团伙已累计盗窃至少1600万美元的NFT资产。

No.23月16日，NFT平台ParaSpace遭到攻击，随后被安全公司阻断并追回了2,909ETH，协议实际损失约为50-150ETH。

Gate.io将于3月25日中午12:00开通Ravencoin交易服务:据官方公告，Gate.io第六期Reserve vs Ravencoin投票上币活动结束，胜出项目为Ravencoin。Gate.io将于3月25日（周三）中午12:00开通RVN/USDT交易，并随后开通提现服务。详情点击原文链接。[2020/3/24]

钱包/用户安全方面，共发生『2』起典型安全事件

No.13月24日，以太坊上某个人地址遭到ERC20Permit钓鱼攻击，损失400万美元。

No.23月30日，POAP创始人PatricioWorthalter地址遭网络钓鱼攻击，损失约370万美元。

跑路方面，共发生『6』起典型安全事件

No.13月2日，Arbitrum生态DEXArbiSwap发生RugPull，部署者获利13.8万美元。

No.23月8日，BSC链上ProTradex项目发生rugpull，部署者获利60万美元并转入TornadoCash。

No.33月13日，BSC链上BCGA代币项目发生rugpull，部署者获利39,092美元。

No.4DeFi协议Harvest_Keeper项目存在恶意转移用户资金，攻击者利用owner权限共获利93万美元。

金色午报 | 3月19日午间重要动态一览:7:00-12:00关键词：工信部、山东省政府、Ontology、MakerDAO

1. 工信部：打造可信区块链创新协同平台，为中小企业提供测试认证服务。

2. 山东省政府：运用区块链等技术推动组织管理模式重构重塑。

3. 宁夏运用区块链等技术建立金融服务联络员机制。

4. 大同晚报：理性看待“区块链”谨防非法集资。

5. Ontology计划今日将共识节点Merak迁移到BisonTrails平台。

6. 本月加密货币市值缩水45%，稳定币市值普涨。

7. Beasley Law Office拟代表部分用户对MakerDAO发起诉讼。

8. BTC现报5305美元，近24小时下跌1.95%，市值为968.17亿美元。[2020/3/19]

No.53月21日，ThunderLands发生rugpull，部署者获利7万美元。

No.63月27日，Optimism上借贷协议KokomoFinance(KOKO)发生rugpull，获利约400万美元。

加密犯罪/案件监管方面，共发生『2』起典型安全事件

No.13月，印度执法局在案件中已缴获了超过1.15亿美元的加密货币。

No.23月23日消息，江苏省新沂市检察院对Ubank“炒币”局提起公诉，涉及交易量超100亿元。

其他方面，共发生『1』起典型安全事件

No.13月17日，比特币ATM制造商GeneralBytes透露，黑客利用其BATM管理平台中的零日漏洞从该公司及其客户窃取了价值180万美元的加密货币。

鉴于当前区块链安全领域的新形势，『Beosin』在此总结：

从总体上看，2023年3月各类区块链安全事件涉及金额较2月大幅增加。3月各类攻击事件损失总金额达到了2.18亿美元，较2月上涨约283%。

本月跑路事件和金额均较上月大幅增加，建议用户提高警惕，做好项目背景调查。钓鱼事件在本月依然是危害用户安全的主要原因，建议用户在签名或授权之前仔细阅读内容，转账之前逐字验证收款人全部地址。本月有60%的攻击事件源于合约漏洞利用，建议项目方上线前一定要寻求专业的公司进行审计，用户在与项目交互前也应仔细查看审计报告，避免资金受到损失。

分享至微信