区块链安全8月报：安全事件超42起，损失约2.44亿美元

*1.前言*

八月，web3.0方面安全事件数量依旧高居不下，没有下降趋势。根据知道创宇区块链安全实验室数据显示：该月发生的安全事件超42起，和上月基本持平，造成的损失总金额共计约2.44亿美元。

通过对8月各类型安全事件的数量和占比分析，局跑路类安全事件仍然最为严重，这表明大部分投资者在进行项目投资之前还是未对项目的本质进行辨别从而被。值得一提的是跨链通讯协议Nomad在本月遭到有史以来最混乱的一次黑客攻击导致近1.9亿美元损失。

本月安全事件趋势相比上月未出现明显变化，安全事件仍频频发生。千里之堤毁于蚁穴，这需要大家和项目方时刻都做好安全准备，避免造成个人损失。

以下是知道创宇区块链安全实验室对八月各类型安全资讯的总结，并就其暴露出的问题进行探讨。

*2.DeFi安全类型事件*

8月2日，知道创宇区块链安全实验室检测到，跨链通讯协议Nomad遭到攻击，导致近1.9亿美元的加密货币被移除。

8月2日，收益聚合器ReaperFarm遭到攻击，攻击者已转移160万DAI和62枚ETH至Tornado.Cash。

实力派 | 陈洪坚：区块链可有效整合数据生产有价值的精准数据:在今日的金色实力派上，中国丝路集团副总裁陈洪坚表示，丝路集团和联合国贸发会合作的BODR（跨境电商消费者权益保护）和DTI（全球数字贸易基础设施）是基于我们对区块链和数字经济发展方向的认知。有了区块链，信息孤岛、碎片化的项目可通过链进行串联，数据的有效整合过程中产生了有生产价值的精准数据，这是数字资产的基础。跨境贸易体系是全球经济的血脉，如今跨境贸易可以通过区块链互联互通，促进经济的骨架血肉的生长，所以数字贸易基础设施的构建意义重大。

而基于数字资产构建、流通、价值转化、交易等的数字经济新模式，也是DTI要实现的目标，基于链网基础设施，全球跨国、跨行业、跨领域的价值数据新引擎，构建数字经济新生态，推动人类文明向“价值文明”发展。这两年，丝路集团对区块链+产业的实践，最重要的活学活用区块链思想，深度融合产业特点和诉求，形成合力，同时摸索出了一个可复制的模式，基于这样的前提，相关产业的裂变生长就具备现实的可操作性，大家一起来共建，基于公开、平等、高效的合作机制具备了很大的包容性，所以今天是个联盟，今后会通过无数个联盟形成数字经济的地球村。[2020/1/17]

8月5日，EtnProduct项目遭到闪电贷攻击，攻击者总共获利约3074美元和一个价值7380美元的NFT。

动态 | 中国银行成功测试了自主研发的区块链债券发行系统:11月20日，中国银行在境内完成2019年第二期二级资本债券发行定价，发行规模300亿元，募集资金用于补充二级资本，增强资本实力，提高风险抵御能力。此次债券为10年期固定利率品种，附第5年末发行人赎回权，最终票面利率4.01%，全场认购倍数约2.66倍。本次发行簿记，中国银行同步成功测试了自主研发的区块链债券发行系统。[2019/11/21]

8月5日，ANCHStakePool项目遭到价格操纵攻击，攻击者共获利106931USDT。

8月8日，BSC上的EGDFinance项目遭到黑客攻击，导致代币价格被闪电贷操控从而获利。黑客共获利约36000BUSD。

8月14日，Acala因iBTC/aUSD池的漏洞遭到黑客攻击，团队正在通过一项紧急投票，暂停Acala上的操作，同时正调查并解决这个问题。

8月17日，Stader.Near在其官方社交媒体发文表示，黑客利用了NearX智能合约中的一个漏洞，造成约165,000枚NEAR损失。Stader.Near已暂停其智能合约，用户在此期间无法质押、解除质押或提款。

8月22日，BNBChain上DeFi借贷协议CreamFinance正面临流动性危机，造成此次危机的原因主要是协议允许某用户在无抵押物的情况下最多借贷10.7万枚BNB。

动态 | Facebook正招聘20多个区块链相关职位 扩大Libra团队规模:据CoinDesk报道，社交媒体巨头Facebook正在寻找一名数据专家来处理新网络钱包数据，以及一名政策专家来帮助解决潜在的监管障碍。在周一发布的一份职位描述中，Facebook表示，正在为Libra项目开发的应用程序Calibra wallet招聘数据科学负责人，该职位重点是分析客户如何使用Calibra，并根据Facebook团队和产品的数据做出决策。总体来看，Facebook的职业网站目前有20多个区块链相关的职位，因为该公司希望扩大Libra团队规模。[2019/6/24]

8月24日，BNBChain上DeFi协议KaoyaSwap遭到交易函数的错误逻辑引起的攻击，攻击利润在37294枚BUSD和271.2枚WBNB左右。

8月31日，BNBChain上CUPID代币合约遭遇闪电贷攻击，CUPID代币和VENUS代币均暴跌，攻击者获利78622美元。

*3.局安全类型事件*

8月3日，加密项目TiFiToken发生RugPull，代币TiFi价格下跌20%，共获利约700BNB。

8月7日，加密项目SaxonJamesMusk疑似发生RugPull，代币SJMUSK下跌逾68%，0x53a开头的EOA地址不断卖出，已获利约1355BNB。

声音 | 以太坊联合创始人：互联网成就的一切区块链也可以做到:5月15日，以太坊联合创始人Joseph Lubin在2019年纽约共识大会上表示：互联网始于权力下放的梦想，我们最终得到了这些强大的实体。为什么这一切就不会发生在区块链呢？我们可以将网络商业模式或平台通证化，人们可以拥有这些东西并参与其中。[2019/5/15]

8月8日，Polygon链游Dragoma疑似发生RugPull，其代币DMA从1.8美元暴跌至0.003美元左右，跌幅超99%。损失约为270万美元。

8月10日，XSTABLE.PROTOCOL发生RugPull，代币XST价格下跌98.4%，官网xstable.finance疑似已被关闭，推特账号则已被删除。

8月10日，DeFi项目BlurFinance疑似发生RugPull，其TokenBLR价格下跌99%。此外，该项目的社交媒体账号已删除，并且Polygon和BNB链上价值60万美元资产被转移。

8月11日，与五粮液同名的NFT项目Wuliangye疑似发生RugPull，目前官网与Discord社群已关闭。该项目与名酒品牌五粮液无关，仅为同名。项目方共获利70.5枚ETH。

动态 | 蚂蚁区块链加快落地:据证券时报消息，全国首单区块链理赔、首张“一条龙”区块链电子发票分别在浙江台州、广东广州诞生。这两个新场景共同的亮点在于，它们运用了蚂蚁金服区块链技术，实现了整个流程的闭环。[2018/12/10]

8月12日，BNBGrowth代币发生RugPull，合约部署者将代币以393BNB的价格售出，并发送到外部账户(EOA)。

8月12日，GameFi项目DLWorld疑似发生RugPull，GSG价格下跌超97%，约183000美元的资产被转移。

8月12日，由0xea16地址以400枚BNB资助的者创建了包括Bitnity、ACKToken等约20个合约发生RugPull，他们抬高价格后抽空合约资金，3900枚BNB被转移。

8月14日，GEMDAO发生RugPull，项目方共卷走322BNB(约105,553.49美元)。

8月14日，BNBChain上项目MMFinance发生RugPull，MMF代币下跌超过93%。

8月14日，巴西加密借贷平台BlueBenx禁止其所有22000名用户提取资金，称遭遇黑客攻击损失达3200万美元。BlueBenx未提供黑客攻击细节，有投资者质疑黑客攻击或为局。

8月15日，Polygon链上项目FIOProtocol发生RugPull，FIOToken价格下跌100%。

8月15日，BNBChain上GoCoin项目疑似发生RugPull，Go代币下跌95%，合约部署者将费用设置为最高，并将禁止出售的地址列入黑名单。

8月23日，NFT交易平台sudoswap仿盘SudoRare疑似RugPull，被盗519枚ETH，目前官方社交账号已注销。

8月25日，BNBChain上RSHIB项目发生RugPull，RSHIB代币价格暴跌92%。合约部署者移除流动性并向外部账户(EOA)地址发送约47枚BNB。该项目的推特帐户也已被删除。

8月27日，BNBChain上项目ArcadeEarn发生RugPull，代币价格下跌超过59%。部署者将40000枚ArcadeEarn代币发送至一个外部账户(EOA)，并以约15300美元的价格出售。

*4.网络钓鱼安全类型事件*

8月2日，GasGuzzlers项目Discord服务器遭到攻击。请用户不要点击链接、铸造或批准任何交易。

8月2日，CyberCrew项目Discord服务器遭到攻击。请用户不要点击链接、铸造或批准任何交易。

8月2日，Miningverse项目Discord服务器遭到攻击。请用户不要点击链接、铸造或批准任何交易。

8月3日，NFT项目dTweenies的Discord服务器遭到攻击，请用户不要点击链接、铸造或批准任何交易。

8月5日，DogeCapital项目Discord服务器遭到攻击。请用户不要点击链接、铸造或批准任何交易。

8月11日，MogulProductions项目的Discord服务器遭到攻击，请用户不要点击链接、铸造或批准任何交易。

8月15日，NFT项目PirateApes的Discord服务器遭到攻击，请用户不要点击链接、铸造或批准任何交易。

8月29日，Floaties项目Discord服务器遭到攻击。请用户不要点击链接、铸造或批准任何交易。

8月31日，推特帐户@WJahitucker被黑客劫持，黑客使用其冒充NFT交易市场LooksRare的帐户，并发布了空投局。

*5.其他安全事件类型*

8月3日，Solana钱包Phantom疑似遭到黑客攻击，估计损失为800万美元。

8月3日，加密交易平台中币的热钱包似乎因私钥泄露而被黑客攻击，黑客共计获利约合480万美元。

8月4日，SlopeWallet(Android,Version:2.2.2)的sentry服务存在私钥泄露。

8月10日，去中心化交易平台CurveFinance在社交媒体表示其网站前端被攻击，提醒用户如果在数小时内使用过Curve请立即解除授权。此次攻击黑客已窃取价值570,000美元的ETH，并已转移到FixedFloat。

8月18日，CelerNetwork推出的跨链桥cBridge遭到DNS劫持攻击，重定向用户操作与恶意合约进行交互从而盗取用户资产。目前该攻击者，已经将攻击获取的加密资产对换成127ETH，并且已转入TornadoCash。

8月21日，黑客利用GeneralBytes旗下比特币ATM服务器中的零日漏洞(zero-dayvulnerability)从客户那里窃取加密货币。当用户通过ATM存款或购买加密货币时，资金反而会被黑客窃取。

*6.总结*

从DeFi安全形势来看，本月安全事件中闪电贷攻击和逻辑漏洞最为频繁，其他安全事件攻击类型形式也变得更加多样化。纵观今年的DeFi形式，跨链项目越来越受到黑客的青睐，同时每次跨链安全事件所造成的损失也是极为严重，所以我们需要深思如何安全的利用跨链。知道创宇区块链安全实验室在此提醒大家，合约安全对于安全来说有必要进行常规审计和复合审计，以此来保障合约免受其他攻击影响，同时也要高度重视授权问题，对于授权要有明确的时间限制。

从网络钓鱼以及局跑路来看，这两种类型的安全事件之所以一直很多，一方面是攻击手法简单容易操作，另一方面是所涉及的用户几乎没有技术背景因此更加容易被。希望用户在进行投资和项目考察的过程中也要多学习区块链相关知识，尽可能减少自己的潜在损失；当然用户也可以借助一些工具来减少被钓鱼的风险，比如FishAlert插件，遇到陌生的域名，先问一问「它」，就可以极大减少风险。

标签：区块链BNBPULRUG区块链的未来发展前景数字化研究bnbbank是什么银行OPUL价格rug币怎么样

Gate交易所热门资讯