10月区块链生态损失总金额约9亿8104万美元

又到了每月安全盘点时刻！根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，2022年10月，各类安全事件数量和涉及金额较9月大幅上升。10月发生较典型安全事件超『25』起，其中攻击类安全事件损失总金额约9亿8104万美元，为2022年以来区块链领域损失金额最高的一个月。

本月DeFi领域攻击事件频发，共发生11起单次损失金额超100万美元的事件，其中包括两起损失过亿的安全事件。本月BNB Chain官方跨链桥攻击事件涉及金额巨大，钱包安全在本月也是值得关注的重点，共发生3起典型安全事件。

DeFi方面

共发生『16』起典型安全事件

No.1  10月2日，跨链交易平台聚合器Transit Swap遭到黑客攻击，超2100万美元资产被盗。

No.2 10月4日，DeFi 应用 Sovryn遭到价格操纵攻击，损失金额约110万美元。

No.3 10月7日，跨链桥BSC Token Hub因跨链验证方式存在漏洞遭到攻击，损失达8.1亿美元，或是区块链领域涉及金额最大的一次攻击。

No.4 10月9日，Xave Finance项目遭受黑客攻击，导致 RNBW 增发了 1000 倍。

No.5 10月11日，TempleDAO项目因合约函数缺少权限校验遭受黑客攻击，涉及金额约236万美元。

No.6 10月11日，QANplatform跨链桥被攻击疑似因项目方私钥泄露，损失金额约200万美元。

No.7 10月12日，Journey of awakening (ATK)项目遭受闪电贷攻击，攻击者获利12万美元。

No.8 10月12日，Solana生态去中心化交易平台Mango遭到价格操纵攻击，涉及金额达1.16亿美元。

No.9 10月13日，FTX交易所遭到gas窃取攻击，黑客获利约10万美元。

No.10 10月17日，MTDAO项目方的未开源合约遭受闪电贷攻击，损失近50万美元。

No.11 10月19日，Celo上的Moola Market协议遭受价格操纵攻击，黑客获利约840万美元。攻击者将约93.1% 的所得资金返还给了Moola Market 项目方，自己留下了总计65万个CELO作为赏金。

No.12 10月24日，CurvePoolOracle被黑客攻击，损失约138 ETH。

No.13 10月25日，ULME代币项目被黑客攻击，造成约5万美元损失。

No.14 10月25日，Melody_SGS链下模块被黑客攻击，造成约63万美元损失。

No.15 10月27日，Team Finance在由 Uniswap v2 迁移至 v3 的过程中遭到黑客攻击，损失约1300万美元。

No.16 10月28日，FriesDAO因Profanity漏洞遭遇攻击，损失逾230万美元。

钱包安全方面

共发生『3』起典型安全事件

No.1 10月11日，DeBank 插件钱包 Rabby 表示其 Rabby Swap 智能合约存在漏洞，攻击者窃取约19万美元。

No.2 10月18日，钱包 BitKeep Swap 遭黑客攻击，共有 1 名黑客和 5 名模仿黑客，损失约163万美元。

No.3 10月27日，多链钱包UvToken遭遇攻击，黑客获利约150万美元。

诈骗跑路/加密骗局方面

共发生『5』起典型安全事件

No.1 10月5日，Web3 社交平台 Sex DAO 疑似已Rug，原白皮书已删除，目前官网及推特账号均已无法访问。

No.2 10月9日，Jumpn finance项目发生Rugpull，涉及金额约115万美元。

No.3 BNB Chain上RKC代币合约留有组合类后门，攻击者已转出17.6个BNB。

No.4 10月24日，加密投资平台Freeway已停止平台所有取款。所有团队成员的名字已从网站删除，疑似发生Rug pull，所涉金额达1亿美元。

No.5 巴西警方突袭涉嫌诈骗受害者7.66亿美元的加密诈骗团伙，受害者被承诺每月的投资回报率高达20%。

其他方面

共发生『1』起典型安全事件

No.1  据日本国家警察厅（NPA）提供的信息，日本多家加密交易所遭到朝鲜黑客组织Lazarus Group发起的网络攻击。

鉴于当前区块链安全领域的新形势，『Beosin』在此总结：

从总体上看，2022年10月各类区块链安全事件数量和涉及金额较9月份大幅上升。10月攻击类安全事件损失总金额约9亿8104万美元，约为9月损失金额的5.97倍。

和上月相比，本月被攻击的项目类型更加多样化，建议各种类型的项目方都应做好安全防护工作。本月钱包安全事件和私钥泄露事件有所增加，建议项目方和用户都应注重签名服务的安全性，保护好私钥，规范操作，谨慎使用第三方工具或组件，不要点击来路不明的链接。本月依旧有60%的攻击事件来自合约漏洞利用，建议项目上线前寻求专业的公司进行安全审计。