# 盘点 8 月安全事件：超 23 起，攻击类损失总额达 2.1 亿美元


By [0xoptimistic](https://paragraph.com/@0xoptimistic) · 2022-09-02

---

原文标题：《盘点 | 8 月发生较典型安全事件超 23 起，攻击类安全事件损失总金额约 2 亿 1054 万美元》

撰文：成都链安

又到了每月安全盘点时刻！据成都链安「鹰眼 - 区块链安全态势感知平台」安全舆情监控数据显示：2022 年 8 月，各类安全事件数量和涉及金额较 7 月大幅上升。8 月发生较典型安全事件超「23」起，其中攻击类安全事件损失总金额约 2 亿 1054 万美元。

8 月攻击事件频发，有多起事件涉及金额高、波及用户面广。本月跨链桥 Nomad 事件损失金额达到了 1.9 亿美元，可能是今年以来 Web3 领域最混乱的一次攻击。另外，本月 Solana 公链上发生了大规模盗币事件，至少有 8000 个用户的钱包被盗，总损失金额高达 600 万美元。8 月诈骗 / 跑路事件依旧频发，用户需提高警惕，保护自己的资产安全。

DeFi 方面

共发生「14」起典型安全事件：

No.1 8 月 2 日，跨链桥 Nomad bridge 遭受到了大规模的黑客攻击，参与此次攻击的黑客地址超 500 条，项目方损失达 1.9 亿美元。 No.2 8 月 2 日，ZB 交易所热钱包疑似因私钥泄露遭到黑客攻击，总共损失约 468 万美元。 No.3 8 月 2 日，Reaper Farm 的合约被恶意利用，导致了约 170 万美元的损失。 No.4 8 月 3 日，Solana 公链上 Slope 钱包发生大规模盗币事件，损失估算在 600 万美元左右。 No.5 8 月 5 日，EtnProduct 项目遭受闪电贷攻击，损失约 1 万美元。 No.6 8 月 5 日，ANCH 项目遭受价格操纵攻击，损失约 10 万美元。 No.7 8 月 6 日，Polygon 生态项目 GenomesDAO 遭到攻击，损失约 4.3 万美元。 No.8 8 月 8 日，EGD Finance 项目遭到价格操纵攻击，损失约 3.6 万美元。 No.9 8 月 10 日，Curve Finance 遭到 DNS 攻击，损失 61.2 万美元。 No.10 8 月 14 日，波卡生态项目 Acala 因链上设置错误，导致 12 亿枚 aUSD 异常增发。项目方紧急冻结了相关资金，实际损失估算为 600 万美元（不完全统计）。 No.11 8 月 17 日，Stader NearX 遭到重入攻击，损失约 83 万美元。 No.12 8 月 18 日，Celer Network 表示，cBridge 的前端界面遭受 DNS 缓存中毒攻击，损失约 24 万美元。 No.13 8 月 24 日，Kaoyaswap 因合约函数逻辑错误遭到攻击，损失约 18 万美元。 No.14 8 月 28 日，代币 DDC 遭到攻击，损失约 10 万美元。

诈骗跑路 / 加密骗局方面

共发生「7」起典型安全事件

No.1 8 月 7 日，加密项目 Saxon James Musk 跑路，转移 42 万美元。 No.2 8 月 10 日，DeFi 项目 Blur Finance 疑似发生 Rug Pull，链上价值 60 万美元资产被转移。 No.3 8 月 11 日，与五粮液同名的 NFT 项目 Wuliangye 发生 Rug Pull，官网与 Discord 社群已关闭。 No.4 8 月 23 日，NFT 交易平台 sudoswap 仿盘 SudoRare 疑似跑路，被盗 519 枚 ETH（81.5 万美元）。 No.5 8 月 30 日，海口市破获虚拟货币「维卡币」养老诈骗案，涉案金额高达 2000 余万元。 No.6 8 月 30 日，土耳其加密货币交易平台 Thodex 创始人在阿尔巴尼亚被捕，涉嫌诈骗 20 亿美元。 No.7 公安部打击电信网络诈骗新型犯罪，扣押涉案现金 5000 余万元和 88.5 万 USDT。

其它方面

共发生「2」起典型安全事件

No.1 8 月 8 日，美国财政部将加密货币混合服务 Tornado.Cash 添加到受制裁名单，所有美国个人和实体都被禁止与 Tornado Cash 或与该协议相关的任何以太坊钱包地址进行交互。 No.2 8 月 21 日消息，黑客利用零日漏洞从 General Bytes 旗下比特币 ATM 中窃取加密货币。

总结

鉴于当前区块链安全领域的新形势，成都链安在此总结：

从总体上看，2022 年 8 月各类区块链安全事件数量较 7 月份大幅上升。8 月攻击类安全事件损失总金额约 2 亿 1054 万美元，较为 7 月上涨约 700%。

本月因合约漏洞利用造成的攻击事件数量占到了 50%，损失金额达到了 1 亿 9285 万美元，项目上线前做好专业的安全审计工作依旧重要。8 月，一些 Web2 的攻击事件（例如 DNS 攻击）在 Web3 领域有所增加，建议 Web3 的项目方重视 Web2 领域安全，并做好全面的安全防御工作。

---

*Originally published on [0xoptimistic](https://paragraph.com/@0xoptimistic/8-23-2-1)*