RUG:8 月盘点｜发生约 113 件安全事件累计损失超 2 亿美元_ANC

8月攻击形式呈现多元化，攻击范围包括钱包、跨链项目、链协议配置等。其中本月NomadBridge安全事件，因项目方缺乏应急措施导致全民哄抢引发广泛的关注与讨论。其次，Solana公链上发生的大规模钱包被盗事件，也警醒着人们对于钱包安全的思考。

此外，8月社媒和RugPull事件与7月相比，依旧在大幅增加。

REKT事件盘点

小知识：

加密领域中，REKT源于英文单词“wrecked”，原意是“毁坏”，术语是指项目被攻击。

8月累计发生『8』起典型安全事件，以下整理了其中影响范围广、情形较为恶劣的3起安全事件。

No.1

8月2日，NomadBridge项目遭受攻击，导致了价值约1.9亿美元的损失。漏洞产生的原因是Replica合约在初始化的时候将confirmAt赋值为1，使得storage变量messages中未初始化的键值对都能够成功通过检测。本次事件，不仅损失巨大，更由于项目方缺乏有效的应急措施而引发广泛的关注与讨论。

由于攻击方式的公开，Nomad跨链桥安全事件由单纯的黑客攻击变成了全民哄抢NomadBridge资产，甚至RariCapital被盗事件黑客也参与其中。

Terra研究员FatMan在推特上对Nomad遭遇攻击事件发表评论称：“这是在真正的加密市场中首次发生的去中心化抢劫。”

价值逾4400万美元BTC从未知钱包转移到Binance:金色财经报道，北京时间今日下午5:53，1,499枚BTC (价值约44,314,515美元) 从未知钱包转移到Binance。[2023/7/27 16:02:35]

Replica合约：

0xb92336759618f55bd0f8313bd843604592e27bd8

Replica代理合约：

0x5d94309e5a0090b165fa4181519701637b6daeba

受损金库地址：

0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3

错误配置hash：

0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad

第一次攻击hash：

0xb1fe26cc8892f58eb468f5208baaf38bac422b5752cca0b9c8a871855d63ae28

No.2

8月3日，Solana公链上发生大规模盗币的事件，大量用户在不知情的情况下被转移钱包中的代币，总损失约800万美元。SolanaFoundation提供的数据显示近60%被盗用户使用Phantom钱包，30%左右地址使用Slope钱包，其余用户使用TrustWallet等，并且iOS和Android版本的应用都有相应的受害者。其中Slope钱包被证实在2022年6月24日及之后发布的版本存在向第三方应用监控服务发送私钥或助记词信息的现象。

上清所：大宗商品现货清算业务数字人民币清结算服务将于6月26日上线:金色财经报道，上清所公告，银行间市场清算所股份有限公司大宗商品现货清算业务将于2023年6月26日上线数字人民币清结算服务并将运营时间调整为工作日9:00-18:00。同时，为体现数字人民币普惠金融的设计理念，数币清结算服务暂不收费。[2023/6/25 21:59:24]

攻击者地址1：

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

攻击者地址2：

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

攻击者地址3：

5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

攻击者地址4：

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

No.3

8月14日，AcalaNetwork声称受到了攻击，问题的核心是Acala在iBTC/aUSD流动性池的奖励倍率设置错误，导致用户错误获得天量的aUSD。

被盗金额虽然巨大，但仅造成部分损失。主要是因为Acala投票冻结了大部分ausd在Acala链上的资产转移，并在随后的投票中销毁了增发的aUSD。

Bitwise向美SEC提交文件要求修改规则以适应比特币现货ETF:金色财经报道，Bitwise Asset Management于6月16日提交了一份文件，要求修改规则以适应其计划中的比特币现货ETF。美国证券交易委员会(SEC)于2022年6月拒绝了Bitwise先前的比特币现货ETF申请。当时，美国证券交易委员会表示，Bitwise的ETF无法实现充分的监督共享，无法提供针对市场操纵的保护，也无法证明相关市场规模庞大。

然而，美国证券交易委员会表示，未来的申请可能会符合这些标准，而Bitwise试图在其最新提交的文件中证明这一点。此外，在新提交的文件中，BitWise表示，SEC应在45至90天内批准、拒绝或围绕其拟议的规则变更启动其他程序。[2023/6/17 21:44:08]

攻击者地址：

26JmEcghNmggvT46sojckg34Py9zFRKkCcFy3gr49hrFgT2k

RugPull事件盘点

小知识：

“Rugpull”，原意为拉地毯，延伸意为加密产业中常见的卷款遣逃事件，经常发生于Defi协议中。

8月累计发生『31』起典型案件，其中24起案件在项目跑路后，其链上资产下跌幅度超90%。

8月3日：TiFiToken发生RugPull，价格下跌93%。

Cardano原生代币铸造数量超700万枚:11月27日消息，Cardano原生代币Ada铸造数量超700万枚。根据pool.pm数据显示，在65,652种不同的铸造策略中，Ada铸造数量共计7,055,456枚。

据悉，根据Cardano建设者IOG提供的最新统计数据，Cardano上已经启动了106个项目，另有1146个项目处于不同的开发阶段。此外，Indigo Protocol推出了IUSD稳定币，据悉，IUSD是Cardano区块链上的首款稳定币。[2022/11/28 21:05:33]

8月10日：SPARTA发生RugPull，价格下跌99%。

8月10日：farcaster_xyz发生RugPull，价格下跌97%。

8月10日：AMO发生RugPull，价格下跌97%。

8月10日：Sektor_sektor发生RugPull，价格下跌97%。

8月11日：bitnity发生RugPull，价格下跌超过99%。

8月11日：WF发生Rugpull，价格下降99.92%。

8月12日：DLWORLD_发生Rugpull，价格下降97%。

8月12日：HashFree发生Rugpull，价格下降99%。与BNBGrowth和bitnity为关联项目。

新加坡网红营销机构与Snoop Dogg之子合作推出Web3基金:7月25日消息，总部位于新加坡的网红营销机构Gushcloud International宣布进入Web3，已与Snoop Dogg之子Cordell Broadus合作推出Web3基金“Welcome to the Block”，旨在投资亚洲等地的加密和区块链项目和初创公司。Gushcloud International还计划使用Cordell Broadus持有的BAYC NFT共同探索游戏、音乐、消费产品和许可交易方面的合作机会。（Tatlerasia）[2022/7/25 2:36:38]

8月13日：BabyMoonDoge发生Rugpull，价格下降99%。

8月14日：MMFinance发生Rugpull，价格下降93%。

8月14日：PakRevolution发生Rugpull，价格下降94%。与BabyDoge和MMF为关联项目。

8月15日：FIO发生Rugpull，价格下降100%。

8月15日：GoCoin发生RugPull，价格下跌超过95%。

8月17日：XSTABLE.PROTOCOL发生RugPull，价格下跌超98.4%。

8月19日：InjectiveProtocol发生RugPull，价格下跌超99%。

8月21日：代币HUT发生RugPull，价格下跌90%。

8月21日：代币PDR发生RugPull，价格下跌93%。

8月22日：dogioh价格下跌超过99%。

8月24日：Wcp发生RugPull，价格下跌超过98%。

8月24日：FXG被证实为项目，价格下跌超过92%。

8月25日：RSHIB发生RugPull，价格下跌超过92%。

8月26日：CRC发生RugPull，价格下跌超过99%。

8月28日：项目MarvelMetauniverse发生RugPull，价格下跌超过92%。

社媒与钓鱼盘点

8月累计发生『54』起社媒案例及『17』起加密网站钓鱼案例。在社媒中，以Discord服务器被攻击为主。

而以下网址则是被各渠道确认的加密领域钓鱼网站，请广大用户注意辨别。

1.binancezh.sh

2.metamask.resetwallet.com

3.sandbox-claim.xyz

4.tslanetwork.com

5.binancegiveaway.rf.gd

6.sandbox3.org

7.binancehediyekampanyalarim.ml

8.binance-connect-wallet.villadokya.ga

9.azukiz.com

10.xn--premnt-e9a.xyz/othersidexsandbox/

11.binancetest.xyzort.xyz

12.revokecash.net

13.xn--pudgypengun-lcb.com

14.metamask.io-defi-web3-dapps-and-nfts.io-15.grandfreios.com.br

16.mmask.org

17.app-pancakesvvap.org

18.azukkinft.xyz

19.moonbbirds.info

其他典型安全事件

No.1

8月10日，CurveFinance(curve.fi)的DNS记录被入侵指向一个恶意网站，造成77美元损失。恶意网站要求用户对一个未经验证的合约给予代币交易批准。如果用户批准交易，那么该用户的代币就会被攻击者用恶意合约转走。

恶意合约：

0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881

攻击者地址：

0x50f9202e0f1c1577822BD67193960B213CD2f331

No.2

8月18日，cbridge前端被证实存在DNS劫持。

No.3

8月31日，compound升级代码出现错误，已将cETH市场暂停。

8月安全总结

2022年8月的安全事件涉及钱包攻击，质押协议配置、跨链安全和安全应急等多个方面。建议项目方在进行项目配置修改时做全安全检测同时设定好安全事件应急策略来防止或减少损失，最后确保即将正式上线的项目有靠谱的安全审计机构进行漏洞审计，减免不必要的损失。

本月社媒事件较上月仍有大幅增加。项目方应该更加注重Discord和Twitter等官方账号的保护防止密码泄漏，同时用户应提高对“freemint”活动的警惕，仔细查看签署的交易是否符合预期。

同时不断增多的RugPull项目也提醒着用户应当对高额回报保持警惕，而钓鱼网站的增多也需要用户对于来路不明的所谓的官方链接保持距离。

来源：金色财经

标签：RUGPULANCNANRUGZPulseApeCoinMethod FinanceAugmented Finance

酷币热门资讯