# SAFEIS|区块链8月安全月报 By [SAFEIS](https://paragraph.com/@safeis) · 2022-09-01 --- 前言 -- SAFEIS数据显示,8月安全事件数量较7月**小幅回落**,虽然数量呈现趋稳形态,但仍然延续之前的高发态势;值得警惕的是,**8月攻击事件损失金额同比急剧增长,区块链安全风险形势严峻。** 8月份,安全事件总计**32**起,其中,骗局事件**13**起,攻击事件**17**起,危机&暴雷事件**2**起。 8月份,攻击事件损失总金额超过**2.3亿美元**,相较于7月份大幅增长约**94%**,仅仅跨链通讯协议Nomad被黑事件损失金额就超过**1.9亿美元**,**安全形势不容乐观**。 骗局事件 ---- ![](https://storage.googleapis.com/papyrus_images/91a74c43d058aa4c066faa016080d2280107aaf716cff2c508ce30f7535ee00f.png) **🛡**8月2日,美国证券交易委员会(SEC)指控11人参与创建和推广加密庞氏骗局项目Forsage,涉案资金超**3亿美元**; 🛡8月3日,巴西的一名宪兵因涉嫌以加密资产为主题的计划诈骗同事受到审判,受骗者为23 名宪兵,涉案金额超过**19.2万美元**; 🛡8月7日,加密项目**Saxon James Musk**发生Rug Pull,项目方已获利超过**1355 BNB**(**约42 万美元**),其代币SJMUSK价格跌幅超68%; 🛡8月8日,Polygon链上的链游项目**Dragoma**(龙蛋)发生Rug Pull,其代币DMA价格跌幅超过**99%**; 🛡8月13日,美国商品期货交易委员会(CFTC)本周对一名俄亥俄州男子提起民事执法诉讼,指控他通过加密庞氏骗局向客户索取超过**1200万美元**和至少**10个比特币**; 🛡8月14日,广东清远警方成功侦破一起**利用虚拟货币专骗外国人的诈骗案**,涉案金额**54.6万美元**,一举捣毁**4**个「杀洋盘」诈骗窝点,抓获**25**名犯罪嫌疑人; 🛡8月14日,BNB Chain去中心化组织**GEMDAO**发生Rug Pull,项目方共计卷走**322枚BNB**(约合**10.6万美元**),其代币GemDao价格跌幅超过62%; 🛡8月14日,澳大利亚一家小型外汇券商平台**HDG Markets**发生Rug Pull,大量在该平台交易外汇、加密货币的用户无法出金; 🛡8月16日,貔貅盘骗局**E4C GAME**项目发生Rug Pull,项目方卷走流动性中的代币价值约**228枚BNB**(约合**7.2万美元**),其代币E4C价格跌幅超**80%**; 🛡8月21日,包括硅谷技术人员在内的两名受害者遭受恶意软件加密骗局,共计损失约**250万美元**; 🛡8月23日,NFT交易平台**SudoRare(Sudoswap 仿盘 )发生Rug Pull,损失共计约 519.5 ETH(约 80 万美元),其代币SOR价格跌幅达80%**; 🛡8月28日,**Marvel Metauniverse**项目发生Rug Pull,其代币MRV价格跌幅高达\*\*92%\*\*以上; 🛡8月30日,海南省海口市公安局琼山分局成功侦破一起**投资虚拟货币(维卡币)养老诈骗案**,抓获涉案人员**9**名,涉案金额高达**2000余万元**。 攻击事件 ---- ![](https://storage.googleapis.com/papyrus_images/2edcd64132240d018b3f8720ef23529c32e5195ac5405d0d97de5af512343833.png) **🛡**8月2日,跨链通讯协议**Nomad**遭受黑客攻击,损失共计约**1.9亿美元**; 🛡8月2日,收益聚合器**Reaper Farm**遭受黑客攻击,损失共计约170万美元,黑客当日即将盗取的**160万枚DAI**和**62枚ETH**转入Tornado Cash进行混币; 🛡8月3日,**Solana生态钱包**遭受大规模攻击,被攻击的钱包数量超过**1.5万**个,损失约**450万美元**; 🛡8月3日,**加密中心化交易所ZB**的热钱包遭受黑客攻击,损失总计**2224枚ETH**,价值约为**368万美元**; 🛡8月3日,**Github**遭受大规模恶意软件攻击,受此次事件影响的代码库超过**3.5万**个,其中包括大量**加密项目代码库**; 🛡8月4日,**The Sandbox**官方Instagram帐户遭受黑客攻击,黑客随即发布了钓鱼链接,共盗取**4枚NFT**; 🛡8月5日,**ANCHStakePool项目**遭受闪电贷攻击,损失共计约**10.7万美元**; 🛡8月5日,**EtnProduct**项目遭受闪电贷攻击,损失共计约**1万美元**; 🛡8月8日,BNB Chain上的**EGD\_Finance**遭受闪电贷攻击,损失共计**3.6万枚BUSD**,价值为**3.6万美元**; 🛡8月10日,去中心化稳定币交易协议**Curve Finance**突遭DNS劫持攻击,本次事件中共有价值约**61.3万美元**的稳定币被盗取; 🛡8月14日,Polkadot(波卡)链**Acala**因iBTC/aUSD池的配置错误遭到黑客攻击,攻击者通过漏洞增发超过**12.9亿枚**稳定币aUSD并转移走,Acala官方发起销毁这些不当增发aUSD代币的提案并已通过; 🛡8月16日,巴西加密借贷平台**BlueBenx**声称遭受黑客攻击,损失达**3200万美元**,但有部分投资者认为这是一场由平台方自导自演的骗局; 🛡8月17日,NEAR链多链流动质押合约基础设施平台**Stader NearX**疑似遭漏洞利用,损失共计约**165,000枚**NEAR(约合**88万美元**),受此事件影响,其代币NEARx价格跌幅高达**99.8%**; 🛡8月18日,**Celer Network**推出的跨链桥cBridge遭受DNS劫持攻击,损失共计约**23.8万美元**,黑客将盗取的多种加密货币兑换为**128.4枚ETH**,并随即将所有ETH转入Tornado Cash进行混币; 🛡8月21日,黑客通过伪造NEAR区块尝试对**彩虹桥**发起攻击,但看门狗发挥安全保护作用,导致**黑客自身损失了5枚ETH**; 🛡8月24日,BNB Chain上去中心化交易协议**KaoyaSwap**因交易函数的错误逻辑遭受黑客攻击,黑客盗取了约**3.7万枚BUSD**和**271.2枚WBNB**,损失共计**11.7万美元**。 🛡BSC链上**Cupid**代币合约遭受闪电贷攻击,黑客获利总计约为**7.9万美元**; 危机&暴雷事件 ------- ![](https://storage.googleapis.com/papyrus_images/f1d076e59d7e5d3d9926db5a8cb5f86ffe810270791477ed09771905463d6141.png) **🛡**8月14日,NFT流动性协议**BendDAO**爆发流动性危机,其贷款利率已突破**100%**,包括BAYC在内的诸多NFT已被清算,近日,BendDAO发起的关于通过调整清算门槛、拍卖周期、利率等参数来解决流动性危机的提案现已获得通过; 🛡8月22日,BNB Chain上DeFi借贷协议**Cream Finance**爆发流动性危机,Cream Finance官方回应称流动性危机是由于去年启动的BNB Boosted Savings计划所致,目前正在取消该计划以恢复协议健康。 后记 -- 8月份,骗局事件数量下降幅度最大,Rug Pull事件较7月月有了明显趋缓向好趋势,**但骗局形式更为多变复杂,诈骗手段不断革新,广大用户更应该持续学习安全知识,提升防骗能力。** 危机&暴雷事件延续7月稳中向好态势,TERRA生态崩塌引起的系统性风险已基本得到有效遏制,但值得注意的是,之前的危机&暴雷主要发生于DeFi领域和投资机构,**而8月却延伸到NFT领域,这需要加密市场有所警惕!** **SAFEIS,Make Trustless-让信赖无须信赖!** ![](https://storage.googleapis.com/papyrus_images/7048c9fcd562c770dfd77d3d19f2bb237a07cc4d8b77f6b79151d6aa1a45032d.png) --- *Originally published on [SAFEIS](https://paragraph.com/@safeis/safeis-8)*