3月區塊鏈安全報告：典型事件超21起 損失總金額約2.18億美元_區塊鏈:Tardigrades Finance

原文：《3月發生較典型安全事件超21起，各類攻擊事件損失總金額約2.18億美元！》

作者：Beosin

本月損失的主要金額來自于3月13日Euler Finance遭受攻擊損失的1.97億美元，截至目前，攻擊者已退還其中1.5億美元的資金。第二大攻擊事件為SafeMoon項目在升級后引入了任意銷毀代幣的漏洞，損失金額達到了890萬美元。

又到了每月安全盤點時刻！據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年3月，各類安全事件數量和涉及金額較2月大幅增加。3月發生較典型安全事件超『21』起，各類攻擊事件損失總金額約2.18億美元，較2月上漲約283%。此外，3月詐騙跑路事件涉及金額達到了660萬美元。

本月損失的主要金額來自于3月13日Euler Finance遭受攻擊損失的1.97億美元，截至目前，攻擊者已退還其中1.5億美元的資金。第二大攻擊事件為SafeMoon項目在升級后引入了任意銷毀代幣的漏洞，損失金額達到了890萬美元。本月發生了兩起較為典型的針對個人用戶的釣魚事件，損失金額均在百萬美元以上。此外，Optimism上借貸協議Kokomo Finance發生rug pull，部署者卷走400萬美元，為近期最大的跑路事件。

Ideamarket將停止運行，可在3月1日前通過官網提取資金:2月14日消息，去中心化信息信譽市場Ideamarket宣布將停止項目運行，經過近6個月的財務斗爭，現在維護Ideamarket變得不可行。主網站將在2月份保持運行，以便用戶提取資金，3月1日之后則無法保證用戶能夠使用網站訪問鎖定的IMO，或可從早期版本的Ideamarket中提取資金（可追溯到2021年2月15日）。3月1日之后，用戶可能需要直接調用智能合約來取回資金。[2023/2/14 12:05:17]

No.1 3月6日，PeopleDAO 在通過 Google Form收集月度貢獻者獎勵時，被黑客通過社會工程攻擊盜取76枚ETH（約12萬美元）。

No.2 3月7日，借貸協議Tender.Fi由于新的預言機合約中存在算法問題遭受攻擊，被盜158萬美元。

No.3 3月9日，攻擊者對 Hedera 主網的智能合約服務代碼進行攻擊，獲利約60萬美元。

流動性市場協議xBank將于3月上線以太坊擴容方案StarkNet:官方消息，去中心化非托管流動性市場協議xBank宣布，將于2022年3月在以太坊擴容方案StarkNet上推出。

據悉，xBank為出借方管理存款，并為借款人的存款資產貸款提供便利，同時進行適當的風險管理，以保護出借方免受流動性不足和破產的風險。[2022/2/17 9:59:19]

No.4 3月13日，DeFi借貸協議Euler Finance遭到閃電貸攻擊，損失達到了1.97億美元。截止3月28日，攻擊者已退還至少1.5億美元的資金。

No.5 3月15日，DeFi協議Poolz Finance在ETH、BSC和Polygon鏈上遭受攻擊，損失約50萬美元。

No.6 3月22日，Nuwa項目遭到Mev機器人的搶跑攻擊，損失約11萬美元。

No.7 3月29日，BSC鏈上SafeMoon項目在升級后引入了任意銷毀代幣的漏洞，遭到Mev機器人的搶跑攻擊，損失達到890萬美元。

No.8 3月29日，BSC鏈上UNMS項目受到攻擊，損失約10萬美元。

波場網絡已于3月8日正式通過第54號投票請求:據官方消息，波場網絡已于新加坡時間2021年3月8日02:00:00正式通過了第54號投票請求：優化黑洞賬戶。本次提案生效后，智能合約的執行速度得到提高, TRON網絡的性能和吞吐量也得到提升。[2021/3/8 18:23:17]

No.1 3月1日，大型Monkey Drainer釣魚團伙宣布停止運營，甚至還向初出茅廬的“年輕網絡罪犯”提出建議，稱他們不應“為了輕松賺錢而迷失自我”。自2022年底至今，該團伙已累計盜竊至少1600萬美元的NFT資產。

No.2 3月16日，NFT平臺ParaSpace遭到攻擊，隨后被安全公司阻斷并追回了2,909 ETH，協議實際損失約為50 - 150 ETH。

No.1 3月24日，以太坊上某個人地址遭到ERC20 Permit釣魚攻擊，損失400萬美元。

No.2 3月30日，POAP 創始人 Patricio Worthalter 地址遭網絡釣魚攻擊，損失約370萬美元。

No.1 3月2日，Arbitrum生態DEX ArbiSwap發生Rug Pull，部署者獲利13.8萬美元。

Compound：3月21日起SAI的借貸將失效 并促進向DAI的轉移:DeFi借貸協議Compound已發布有關Maker DAO提供的穩定幣SAI（單抵押DAI）的處理公告。從3月21日起，SAI的借貸將失效，并促進向DAI的轉移。[2020/3/20]

No.2 3月8日，BSC鏈上ProTradex項目發生rug pull，部署者獲利60萬美元并轉入Tornado Cash。

No.3 3月13日，BSC鏈上BCGA代幣項目發生rug pull，部署者獲利39,092美元。

No.4 DeFi協議Harvest_Keeper項目存在惡意轉移用戶資金，攻擊者利用owner權限共獲利93萬美元。

No.5 3月21日，Thunder Lands發生rug pull，部署者獲利7萬美元。

No.6 3月27日，Optimism上借貸協議Kokomo Finance (KOKO)發生rug pull，獲利約400萬美元。

No.1 3月，印度執法局在洗錢案件中已繳獲了超過1.15億美元的加密貨幣。

動態 | Bitbond 將于3月11日在 Stellar 區塊鏈上發行通證債券:位于柏林的區塊鏈眾籌公司 Bitbond 將于當地時間3月11日通過在 Stellar 區塊鏈上發行通證債券的方式籌集資金。據此前消息，Bitbond 已經獲得德國聯邦金融監管局 BaFin 的批準。[2019/3/10]

No.2 3月23日消息，江蘇省新沂市檢察院對Ubank“炒幣”騙局提起公訴，涉及傳銷交易量超100億元。

No.1 3月17日，比特幣 ATM 制造商 General Bytes 透露，黑客利用其 BATM 管理平臺中的零日漏洞從該公司及其客戶竊取了價值180萬美元的加密貨幣。

鑒于當前區塊鏈安全領域的新形勢，『Beosin』在此總結：

從總體上看，2023年3月各類區塊鏈安全事件涉及金額較2月大幅增加。3月各類攻擊事件損失總金額達到了2.18億美元，較2月上漲約283%。

本月詐騙跑路事件和金額均較上月大幅增加，建議用戶提高警惕，做好項目背景調查。釣魚事件在本月依然是危害用戶安全的主要原因，建議用戶在簽名或授權之前仔細閱讀內容，轉賬之前逐字驗證收款人全部地址。本月有60%的攻擊事件源于合約漏洞利用，建議項目方上線前一定要尋求專業的公司進行審計，用戶在與項目交互前也應仔細查看審計報告，避免資金受到損失。

分享至微信

作者：成都鏈安 本文為PANews入駐專欄作者的觀點，不代表PANews立場，不承擔法律責任。文章及觀點也不構成投資意見。 圖片來源：成都鏈安 如有侵權，請聯系作者刪除。

加密貨幣調查NFT主網智能合約審計Tornado CashETH黑客報告安全

推薦閱讀

霧海

2023-04-03

一文讀懂Magic Eden的鉆石獎勵，是否值得賺取及如何獲得？

活動集

2023-04-03

FOMO Asia 參會人次近二千，團隊宣布于下半年再次舉辦大型國際會議

區塊律動BlockBeats

2023-04-03

從白宮要員到加密先鋒，回顧Arbitrum創始人Ed Felten的技術生涯

bfrenz DAO

2023-04-03

買NFT要交稅了？速覽美國國稅局關于NFT稅的新提案

PA一線

2023-04-03

MEV機器人遭攻擊損失達2000萬美元，系bundle交易過程中資金被替換

雨中狂睡

2023-04-03

4月加密敘事展望：上海升級賽道、Layer2、NFTFi、香港概念

Beosin

企業專欄

閱讀更多

金色財經 善歐巴

金色早8點

白話區塊鏈

歐科云鏈

Odaily星球日報

Arcane Labs

MarsBit

深潮TechFlow

BTCStudy

鏈得得

Tags：區塊鏈FINBITNFT區塊鏈技術通俗講解科普Tardigrades FinanceBitcoin UnicornKStarNFT

比特幣價格今日行情