Beosin盘点 | 黑客依旧嚣张，11月区块链生态损失总金额超5亿美元！

又到了每月安全盘点时刻！据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2022年11月，各类安全事件数量和涉及金额较10月有所下降。11月发生较典型安全事件超『17』起，各类安全事件损失总金额约5亿1809万美元。

本月DeFi领域攻击事件较上月有所下降。11月最大的安全事件为FTX交易所申请破产后不久，某黑客窃取约4.4亿美元的资金并持续向BTC链进行转移。本月诈骗跑路事件依旧频发，有项目方卷款超过千万美元。此外，本月2次钱包安全事件涉及金额巨大，用户和项目方需要提高警惕。

DeFi方面

共发生『8』起典型安全事件

No.1  11月2日，Near链上的Skyward Finance项目遭受漏洞攻击，损失约320万美元。

No.2 11月2日消息，Solana上借贷协议Solend遭受预言机攻击，导致126万美元坏账。

No.3 11月5日，PEAKDEFI因合约漏洞遭受攻击，损失约6.6万美元。

No.4 11月7日，MooCakeCTX项目遭受闪电贷攻击，攻击者获利约14万美元。该项目同一天再次遭受攻击，攻击者获利约47万美元。

No.5 11月10日，ETH 链上的 brahTOPG 项目遭到攻击，攻击者获利约 89,879 美元。

No.6 11月11日，ETH链上的DFX Finance项目遭到攻击，损失约400万美元。

No.7 11月12日，FTX黑客窃取约4.4亿美元的资金并持续向BTC链进行转移。

No.8 11月21日，BNB Chain上的 sDAO 项目遭受漏洞攻击，攻击者获利约1.3万美元。

钱包安全方面

共发生『2』起典型安全事件

No.1 11月2日，加密衍生品交易所Deribit在推特上表示，Deribit热钱包被盗，损失金额为2800万美元。

No.2 Fenbushi Capital创始合伙人沈波（Bo Shen）个人钱包疑似私钥泄露被盗，损失约4200万美元。

诈骗跑路/加密骗局方面

共发生『7』起典型安全事件

No.1 11月1日，FITE（FTE）项目疑似Rug pull，诈骗者已将1900枚BNB转入Tornado Cash。

No.2 11月14日，DeFiAi项目发生Rug pull，合约部署者获利约400万美元。

No.3 BSC链上Flare为诈骗项目，合约部署者获利约1700万美元。

No.4 一冒充Flow官方推特的假账号利用空投骗取用户授权，已有上千人上当，攻击者已获利数百万美元。

No.5 有黑客伪造“苹果公司”电话对大量Web3名人进行网络钓鱼攻击。攻击者伪造来电显示为“Apple,Inc.”的号码并索取iCloud“恢复密码”，一旦得手就会窃取所有iCloud同步数据并要求受害者支付赎金。

No.6 英国伦敦警方称破获“英国有史以来最大的欺诈行动”，超过100人被捕，涉案金额约320万英镑。

No.7 新加坡警察部队11月23日发文告称，加密借贷平台Hodlnaut因涉嫌欺诈正被新加坡警方调查。

鉴于当前区块链安全领域的新形势，『Beosin』在此总结：

从总体上看，2022年11月各类区块链安全事件数量和涉及金额较10月份有所下降。11月攻击类安全事件损失总金额约5亿1809万美元，较10月下降约30%。

本月钱包安全事件和私钥泄露事件依旧频发，建议项目方和用户都应注重钱包的安全性，保护好私钥，规范操作，不要点击来路不明的链接。本月80%的攻击事件源于合约漏洞利用，建议项目上线前寻求专业的公司进行安全审计。

Beosin作为一家总部位于新加坡的区块链安全公司，业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规KYT/AML等“一站式”区块链安全产品+服务，目前已为全球2000多个区块链企业提供安全技术服务，审计智能合约超过2500份，保护客户资产高达5000多亿美元。欢迎点击公众号留言框，与我们联系。