# SAFEIS|区块链8月安全月报

**Published by:** [SAFEIS](https://paragraph.com/@safeis/)
**Published on:** 2022-09-01
**URL:** https://paragraph.com/@safeis/safeis-8

## Content

前言SAFEIS数据显示，8月安全事件数量较7月小幅回落，虽然数量呈现趋稳形态，但仍然延续之前的高发态势；值得警惕的是，8月攻击事件损失金额同比急剧增长，区块链安全风险形势严峻。 8月份，安全事件总计32起，其中，骗局事件13起，攻击事件17起，危机&暴雷事件2起。 8月份，攻击事件损失总金额超过2.3亿美元，相较于7月份大幅增长约94%，仅仅跨链通讯协议Nomad被黑事件损失金额就超过1.9亿美元，安全形势不容乐观。骗局事件🛡8月2日，美国证券交易委员会（SEC）指控11人参与创建和推广加密庞氏骗局项目Forsage，涉案资金超3亿美元； 🛡8月3日，巴西的一名宪兵因涉嫌以加密资产为主题的计划诈骗同事受到审判，受骗者为23 名宪兵，涉案金额超过19.2万美元； 🛡8月7日，加密项目Saxon James Musk发生Rug Pull，项目方已获利超过1355 BNB（约42 万美元），其代币SJMUSK价格跌幅超68%； 🛡8月8日，Polygon链上的链游项目Dragoma（龙蛋）发生Rug Pull，其代币DMA价格跌幅超过99%； 🛡8月13日，美国商品期货交易委员会（CFTC）本周对一名俄亥俄州男子提起民事执法诉讼，指控他通过加密庞氏骗局向客户索取超过1200万美元和至少10个比特币； 🛡8月14日，广东清远警方成功侦破一起利用虚拟货币专骗外国人的诈骗案，涉案金额54.6万美元，一举捣毁4个「杀洋盘」诈骗窝点，抓获25名犯罪嫌疑人； 🛡8月14日，BNB Chain去中心化组织GEMDAO发生Rug Pull，项目方共计卷走322枚BNB（约合10.6万美元），其代币GemDao价格跌幅超过62%； 🛡8月14日，澳大利亚一家小型外汇券商平台HDG Markets发生Rug Pull，大量在该平台交易外汇、加密货币的用户无法出金； 🛡8月16日，貔貅盘骗局E4C GAME项目发生Rug Pull，项目方卷走流动性中的代币价值约228枚BNB（约合7.2万美元），其代币E4C价格跌幅超80%； 🛡8月21日，包括硅谷技术人员在内的两名受害者遭受恶意软件加密骗局，共计损失约250万美元； 🛡8月23日，NFT交易平台SudoRare（Sudoswap 仿盘 ）发生Rug Pull，损失共计约 519.5 ETH（约 80 万美元），其代币SOR价格跌幅达80%； 🛡8月28日，Marvel Metauniverse项目发生Rug Pull，其代币MRV价格跌幅高达**92%**以上； 🛡8月30日，海南省海口市公安局琼山分局成功侦破一起投资虚拟货币（维卡币）养老诈骗案，抓获涉案人员9名，涉案金额高达2000余万元。攻击事件🛡8月2日，跨链通讯协议Nomad遭受黑客攻击，损失共计约1.9亿美元； 🛡8月2日，收益聚合器Reaper Farm遭受黑客攻击，损失共计约170万美元，黑客当日即将盗取的160万枚DAI和62枚ETH转入Tornado Cash进行混币； 🛡8月3日，Solana生态钱包遭受大规模攻击，被攻击的钱包数量超过1.5万个，损失约450万美元； 🛡8月3日，加密中心化交易所ZB的热钱包遭受黑客攻击，损失总计2224枚ETH，价值约为368万美元； 🛡8月3日，Github遭受大规模恶意软件攻击，受此次事件影响的代码库超过3.5万个，其中包括大量加密项目代码库； 🛡8月4日，The Sandbox官方Instagram帐户遭受黑客攻击，黑客随即发布了钓鱼链接，共盗取4枚NFT； 🛡8月5日，ANCHStakePool项目遭受闪电贷攻击，损失共计约10.7万美元； 🛡8月5日，EtnProduct项目遭受闪电贷攻击，损失共计约1万美元； 🛡8月8日，BNB Chain上的EGD_Finance遭受闪电贷攻击，损失共计3.6万枚BUSD，价值为3.6万美元； 🛡8月10日，去中心化稳定币交易协议Curve Finance突遭DNS劫持攻击，本次事件中共有价值约61.3万美元的稳定币被盗取； 🛡8月14日，Polkadot（波卡）链Acala因iBTC/aUSD池的配置错误遭到黑客攻击，攻击者通过漏洞增发超过12.9亿枚稳定币aUSD并转移走，Acala官方发起销毁这些不当增发aUSD代币的提案并已通过； 🛡8月16日，巴西加密借贷平台BlueBenx声称遭受黑客攻击，损失达3200万美元，但有部分投资者认为这是一场由平台方自导自演的骗局； 🛡8月17日，NEAR链多链流动质押合约基础设施平台Stader NearX疑似遭漏洞利用，损失共计约165,000枚NEAR(约合88万美元)，受此事件影响，其代币NEARx价格跌幅高达99.8%； 🛡8月18日，Celer Network推出的跨链桥cBridge遭受DNS劫持攻击，损失共计约23.8万美元，黑客将盗取的多种加密货币兑换为128.4枚ETH，并随即将所有ETH转入Tornado Cash进行混币； 🛡8月21日，黑客通过伪造NEAR区块尝试对彩虹桥发起攻击，但看门狗发挥安全保护作用，导致黑客自身损失了5枚ETH； 🛡8月24日，BNB Chain上去中心化交易协议KaoyaSwap因交易函数的错误逻辑遭受黑客攻击，黑客盗取了约3.7万枚BUSD和271.2枚WBNB，损失共计11.7万美元。 🛡BSC链上Cupid代币合约遭受闪电贷攻击，黑客获利总计约为7.9万美元；危机&暴雷事件🛡8月14日，NFT流动性协议BendDAO爆发流动性危机，其贷款利率已突破100%，包括BAYC在内的诸多NFT已被清算，近日，BendDAO发起的关于通过调整清算门槛、拍卖周期、利率等参数来解决流动性危机的提案现已获得通过； 🛡8月22日，BNB Chain上DeFi借贷协议Cream Finance爆发流动性危机，Cream Finance官方回应称流动性危机是由于去年启动的BNB Boosted Savings计划所致，目前正在取消该计划以恢复协议健康。后记8月份，骗局事件数量下降幅度最大，Rug Pull事件较7月月有了明显趋缓向好趋势，但骗局形式更为多变复杂，诈骗手段不断革新，广大用户更应该持续学习安全知识，提升防骗能力。 危机&暴雷事件延续7月稳中向好态势，TERRA生态崩塌引起的系统性风险已基本得到有效遏制，但值得注意的是，之前的危机&暴雷主要发生于DeFi领域和投资机构，而8月却延伸到NFT领域，这需要加密市场有所警惕！ SAFEIS，Make Trustless-让信赖无须信赖！

## Publication Information

- [SAFEIS](https://paragraph.com/@safeis/): Publication homepage
- [All Posts](https://paragraph.com/@safeis/): More posts from this publication
- [RSS Feed](https://api.paragraph.com/blogs/rss/@safeis): Subscribe to updates