链上数据平台 OKLink 释出 2023 年加密产业被骇资金汇整,在此熊市竟仍有 17 亿美元的资金落入骇客手中,共有 520 起安全事件,不过相对上轮牛市近百亿美元的资金损失,仍是小巫见大巫。
2023 年区块链产业共遭骇 17 亿美元
今年区块链产业已公开的安全事件超过 520 起案例,损失金额超过 17 亿美元。
不过相较于 2022 年损失的 37.28 亿美元,约减少 54%;2021 年的遭骇金额甚至高达 98 亿美元,减少幅度约为 84%。
重大损失事件
2023 年损失金额前三大的区块链骇客事件,分别为 Multichain、Euler Finance、Mixin Network:
今年五月,跨链桥协议 Multichain 的执行长赵军在家中被警方带走后,与团队失去联系。而在 7 月 6 日开始,Multichain 遭遇异常大规模的未经授权提款,盗取的资产超过 2.3亿美元。
(跨链协议Multichain恐遭骇1.26亿美元!原因厘清中,官方:停用服务、撤销授权)
3 月 14 日,以太坊上的借贷协议 Euler Finance 遭到骇客攻击,损失约 1.97 亿美元。
(Beosin:Euler Finance因函数逻辑错误而被攻击、损失约1.97亿美元)
9 月 23 日,公链专案 Mixin Network 的云端服务商资料库遭到攻击,损失金额高达约 1.4 亿美元。
(数据全放谷歌云端?李笑来曾站台的Mixin Network遭骇两亿美元)
接下来依序是派网 (1.25亿美元)、BonqDAO (1.2 亿美元)、老牌钱包商 Atomic Wallet (1.15 亿美元)、Heco 跨链桥 (8,600 万美元) 等各式专案。
其他较著名的案例则包含 Vyper 漏洞 (导致 Curve 遭骇超过 5,000 万美元)、SafeMoon (890 万美元)、NFT Trader (包含 37 个 BAYC 和 13 个 MAYC 共 300 万美元)。
其他案例
除了协议方代码漏洞造成的损失之外,针对用户也有不少钓鱼攻击与诈骗案例,大多集中在 Twitter 与 Discord:
9 月 6 日,某位巨鲸用户成为钓鱼攻击的受害者,损失 2,424 万美元的加密货币。
9 月 10 日,Vitalik 的推特帐户遭入侵,控制帐户的骇客发布恶意钓鱼连结,窃取超过 69 万美元的资产,其中 73% 的来自 NFT。
安全性不可轻忽
不论资金大小,其实一旦产品有安全疑虑,相对实体产业,对于加密产品的打击影响非常大。信任的建立非常困难,摧毁只要一瞬间,因此不可小看每一次的安全事件对于产业或专案的影响。
本年度遭骇金额虽然相对前几年少,笔者认为与市场热络度有相关性,未来若市场回暖,诈骗与攻击带来的风险,或许也同样会有所提升;另一方面,并不是仅有损失金额的资安事件需要关注,其实本年度也发现许多潜在的漏洞,所幸及时妥善处理并没有造成严重损失,包含 Ledger 与 Aave 等事件。
(Aave 爆安全漏洞|资金已无风险待社群投票重启市场)
因此不论是用户或是团队,未来在安全性上仍须谨慎注意,不可因为产业进步而轻易松懈。
这篇文章 2023 年 Web3 产业骇客攻击与诈骗事件损失累计达 17 亿美元 最早出现于 链新闻 ABMedia。
