与9月相比,由合约漏洞所造成的安全事件显著增加,反映出项目方未能及时对项目进行全面的第三方网络安全审计,或者可能是误采用不专业的财务审计公司,未能及时发现合约漏洞。
其中,10月因合约漏洞所造成的安全事件共有21起,主要是逻辑漏洞。据调查,这些事件导致总共6亿2159万美元资金损失。10月7日,BNBChain内嵌的跨链桥BSCTokenHub遭黑客窃取,损失资产高达5.6亿美元,是比较严重的安全事件之一。除了这件事,其他合约漏洞事件都造成了不同程度的损失。
10月可能存在的合约安全性漏洞包括但不限于再入攻击、逻辑漏洞、身份验证漏洞、价格操纵等。当月由逻辑漏洞所造成的安全事件占52%。逻辑漏洞在财务审计环节是可以被发现的,投资人在项目投资时应更加重视是否由第三方技术专业审计公司财务审计。
10月因项目方行骗所造成的安全事件共有9起,总共导致超过1亿191万美元资金损失。例如,10月24日,Freeway项目发生了RugPull,还删除了官方网站,涉案金额超过1亿美元。和9月一样,10月的项目方行骗事件仍然主要集中在BSC链上,少部分出现在ETH链上。
10月其他类型的安全事件共发生了16起,与上月相比,服务器被攻击的事件明显减少,但钓鱼攻击类型事件仍呈多发趋势。例如,10月16日,NFT服务平台LiveArtX宣布钱包被盗,导致其Meta-morphic:Seven Treasures系列NFT的地板价下跌83.87%。10月24日,仿冒推特帐号@zksync_io公布虚报空投物资链接。10月26日,SpookieFinance也遭黑客入侵,GHOST代币价格几乎归零。
SharkTeam的企业愿景是全方位维护Web3全球的安全性。团队成员遍布于北京、南京、苏州和美国硅谷,由全球各地资深的安全性专业人员组成,能够熟练掌握区块链和智能合约的最底层基础理论,提供专业的智能合约财务审计、链上剖析、应急处置等服务。已经与Polkadot、Moonbeam、Polygon、OKC、HuobiGlobal、imToken、ChainIDE等区块链生态体系的重要参与者建立了合作关系。SharkTeam还提供大量的区块链安全咨询和分析服务。想要了解更多信息,可以访问SharkTeam的Twitter账号、Discord和Telegram社交媒体平台,也可以点击链接查询ChainAegis的链上风险性审查服务。
本文来自驼鸟区块链并做了重新排版。