OKLink 2023年度安全事件盘点

一. 总览

区块链生态被公开的区块链安全事件超过520起，损失超17亿美元，环比2022年损失的37.28亿美元下降约54%，得益于全球监管体系的逐步完善与以OKLink Onchain AML为代表的链上安全技术的不断突破。

二. 生态

其中各生态DApp、DeFi 、NFT等安全事件485起，交易所安全事件8起，公链安全事件10起，钱包安全事件9起，其他类型安全事件14起。

三. 重点安全事件盘点

（一）公链

2023年3月9日，攻击者对Hedera主网的智能合约服务代码进行攻击，至少有价值57万美元资产被盗取。所有使用Hedera代币服务（HTS）的Hedera dApp，如LP代币或包装代币都会受到影响。

2023年5月16日，Zellic披露了其是如何发现并修复影响所有Move L1的关键安全漏洞，包括Aptos、Sui、Starcoin和0L。这个漏洞违反了Move的核心安全属性，可能会使数十亿美元面临风险。

（二）交易所

2023年11月10日，加密货币交易平台Poloniex被黑客窃取了约1.25亿美元的资产，其中包括价值5,600万美元的以太坊、4,800万美元的TRX代币和1,800万美元的比特币，受攻击原因疑为私钥泄露。

（三）钱包

2023 年6月3日，世界上拥有500多万用户的非托管去中心化加密货币钱包Atomic遭遇黑客攻击，损失逾1亿美元。

（四）其他重点事件

2023年9月6日，一个巨鲸用户成为钓鱼攻击的受害者，损失价值2,424万美元的加密货币，包括约4,851个rETH和9,579.2个rETH。

2023年9月23日，去中心化的跨链转账协议Mixin Network遭到了黑客攻击。黑客利用了Mixin Network云服务提供商的漏洞，窃取了价值2亿美元的加密货币。

四. 各生态安全事件盘点

（一）ETH生态

2023年3月14日，以太坊上的非托管无许可借贷协议Euler Finance受到黑客攻击，攻击者获利约1.97亿美元。

（二）BSC生态

2023年3月28日，BNB Chain生态DeFi协议SafeMoon遭到黑客攻击，导致其流动性池损失约890万美元。

（三）NFT

2023年12月16日，NFT Trader遭受了一系列攻击，被盗取的NFT包括37个BAYC和13个MAYC，造成的用户资产损失约300万美元。

（四）其他

2023年4月3日，流氓以太坊验证器从多个进行三明治交易的以太坊MEV机器人那里偷走了价值2,500多万美元的加密货币。

2023 年 5 月 21 日，跨链桥协议Multichain的首席执行官赵军在家中被警方带走，失去了与团队的联系。2023年7月6日开始，Multichain遭遇了异常大规模的未经授权提款，盗取的资产价值超2.3亿美元。

2023年7月30日，因Vyper部分版本被发现存在严重漏洞，导致Curve、JPEG’d等项目陆续受到攻击，损失总计超过7,300万美元。黑客及白帽最终归还了约5,200万美元的资产。

五. 官方社媒安全事件

遭受诈骗与钓鱼事件共计519起，集中渠道如Twitter、Discord，分别发生173、292起。

e.g. 2023年9月10日，以太坊创始人Vitalik的twitter账户被入侵。控制了Vitalik twitter账户的黑客在发布恶意钓鱼链接后窃取了超过691,000美元的资产，这其中73%的价值来自非同质化代币。

六. OKLink安全专家观点

对比去年损失资金的大幅下降，一方面以香港、新加坡、欧盟为例的全球监管体系逐步完善，另一方面则得益于以OKLink Onchain AML为代表的链上安全技术的不断突破。

为了最大限度地减少潜在的风险和损失，我们建议采取更为严格和周全的安全防范措施，以提高系统和个人的抵御攻击能力。

项目方应当加强对自身平台的安全检查，通过全面的风险评估及时发现并修复潜在的安全漏洞，以减少未知攻击的发生。

用户和项目方务必提升对私钥和密码的保护措施，避免因不慎泄露而导致的经济损失。采用多重验证、硬件钱包等安全手段可有效提高资产安全性。

在购买加密货币时，用户应仔细审查代币的安全性，特别是对于防范RugPull等事件的代币，要进行更为慎重的投资决策，同时需提高在社交媒体上的安全防护意识，尤其是在高风险平台如Discord和Twitter上。警惕诈骗和钓鱼事件，确保参与社交互动的真实性和安全性。

联系我们：[email protected]