NFT:3月区块链安全报告：典型事件超21起损失总金额约2.18亿美元

原文：《3月发生较典型安全事件超21起，各类攻击事件损失总金额约2.18亿美元！》

作者：Beosin

本月损失的主要金额来自于3月13日EulerFinance遭受攻击损失的1.97亿美元，截至目前，攻击者已退还其中1.5亿美元的资金。第二大攻击事件为SafeMoon项目在升级后引入了任意销毁代币的漏洞，损失金额达到了890万美元。

又到了每月安全盘点时刻！据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，2023年3月，各类安全事件数量和涉及金额较2月大幅增加。3月发生较典型安全事件超『21』起，各类攻击事件损失总金额约2.18亿美元，较2月上涨约283%。此外，3月跑路事件涉及金额达到了660万美元。

本月损失的主要金额来自于3月13日EulerFinance遭受攻击损失的1.97亿美元，截至目前，攻击者已退还其中1.5亿美元的资金。第二大攻击事件为SafeMoon项目在升级后引入了任意销毁代币的漏洞，损失金额达到了890万美元。本月发生了两起较为典型的针对个人用户的钓鱼事件，损失金额均在百万美元以上。此外，Optimism上借贷协议KokomoFinance发生rugpull，部署者卷走400万美元，为近期最大的跑路事件。

以太坊NFT二层扩容方案ImmutableX将于3月21日公布2项重大更新:3月15日消息，据官方网站及推文内容显示，以太坊 NFT 二层扩容方案 ImmutableX 将于未来 2 个月公布 4 项重大更新，官方认为该更新系 IMX「史上最大一次 Token 效用升级，将永久改变 IMX 的基础」。据悉，其中 2 项升级将于北京时间 3 月 21 日凌晨公布[2023/3/16 13:06:38]

DeFi方面，共发生『8』起典型安全事件

No.13月6日，PeopleDAO在通过GoogleForm收集月度贡献者奖励时，被黑客通过社会工程攻击盗取76枚ETH。

No.23月7日，借贷协议Tender.Fi由于新的预言机合约中存在算法问题遭受攻击，被盗158万美元。

No.33月9日，攻击者对Hedera主网的智能合约服务代码进行攻击，获利约60万美元。

LINE旗下加密交易所Bitfront宣布关闭，明年3月底全面结束运营:11月28日，据官方公告，日本社交媒体巨头LINE位于美国的加密交易所Bitfront宣布关闭，称此决定是为了LINE区块链生态系统的最大利益而做出的，与最近被指控行为不当的某些交易所相关的问题无关。

Bitfront现已暂停新注册和信用卡付款，利率产品业务的附加存款和利息支付将于12月12日停止。12月13日将支付12月5日至12月11日存款的利息，并强制提取LN/LN利息产品的所有存款和利息；12月30日将暂停加密货币、美元存款、交易、取消未开订单。2023年3月31日将暂停提款。3月31日后美国客户可以在他们的每个州申请他们的资产，全球客户可以在特拉华州申请他们的资产。[2022/11/28 21:07:12]

No.43月13日，DeFi借贷协议EulerFinance遭到闪电贷攻击，损失达到了1.97亿美元。截止3月28日，攻击者已退还至少1.5亿美元的资金。

No.53月15日，DeFi协议PoolzFinance在ETH、BSC和Polygon链上遭受攻击，损失约50万美元。

No.63月22日，Nuwa项目遭到Mev机器人的抢跑攻击，损失约11万美元。

No.73月29日，BSC链上SafeMoon项目在升级后引入了任意销毁代币的漏洞，遭到Mev机器人的抢跑攻击，损失达到890万美元。

CME比特币期货3月合约收涨1.49%:金色财经报道，成交量最高的CME比特币期货2020年3月合约今日收涨90美元，收报6300美元，涨幅1.49%。2020年4月、5月和6月合约分别收报6310美元、6330美元和6345美元。[2020/3/24]

No.83月29日，BSC链上UNMS项目受到攻击，损失约10万美元。

NFT方面，共发生『2』起典型安全事件

No.13月1日，大型MonkeyDrainer钓鱼团伙宣布停止运营，甚至还向初出茅庐的“年轻网络罪犯”提出建议，称他们不应“为了轻松赚钱而迷失自我”。自2022年底至今，该团伙已累计盗窃至少1600万美元的NFT资产。

No.23月16日，NFT平台ParaSpace遭到攻击，随后被安全公司阻断并追回了2,909ETH，协议实际损失约为50-150ETH。

钱包/用户安全方面，共发生『2』起典型安全事件

No.13月24日，以太坊上某个人地址遭到ERC20Permit钓鱼攻击，损失400万美元。

No.23月30日，POAP创始人PatricioWorthalter地址遭网络钓鱼攻击，损失约370万美元。

跑路方面，共发生『6』起典型安全事件

分析 | BTC人气处近3月底部盘整流量缓慢回升:据TokenInsight数据显示，反映区块链行业整体表现的TI指数北京时间09月29日8时报606.25点，较昨日同期下跌0.41点，跌幅为0.07%。此外，在TokenInsight密切关注的25个细分行业中，24小时内涨幅最高的为物联网行业，涨幅为4.26%；24小时内跌幅最高的为金融服务行业，跌幅为3.65%。

据监测显示，BTC 24h交易额为$140亿，活跃址数较前日下降5.4%，转账数较前日上升8.33%。BCtrend分析师Jeffrey认为，BTC人气处近3月底部盘整，流量缓慢回升，短期或将盘整蓄力。

另据Bituniverse智能AI量化分析，今日行情可开启EOS/USDT网格交易，区间2.4212-4.0731USDT，高抛低吸，赚取收益。[2019/9/29]

No.13月2日，Arbitrum生态DEXArbiSwap发生RugPull，部署者获利13.8万美元。

No.23月8日，BSC链上ProTradex项目发生rugpull，部署者获利60万美元并转入TornadoCash。

No.33月13日，BSC链上BCGA代币项目发生rugpull，部署者获利39,092美元。

No.4DeFi协议Harvest_Keeper项目存在恶意转移用户资金，攻击者利用owner权限共获利93万美元。

公告 | 火币全球站将于3月1日1：00暂停以太坊硬分叉相关代币充提业务:据火币官网公告，平台将于2019年3月1日1：00暂停Ethereum（ETH）和所有基于ERC20协议所发行代币的充提业务，升级期间所有相关代币均可正常交易。[2019/2/28]

No.53月21日，ThunderLands发生rugpull，部署者获利7万美元。

No.63月27日，Optimism上借贷协议KokomoFinance(KOKO)发生rugpull，获利约400万美元。

加密犯罪/案件监管方面，共发生『2』起典型安全事件

No.13月，印度执法局在案件中已缴获了超过1.15亿美元的加密货币。

No.23月23日消息，江苏省新沂市检察院对Ubank“炒币”局提起公诉，涉及交易量超100亿元。

其他方面，共发生『1』起典型安全事件

No.13月17日，比特币ATM制造商GeneralBytes透露，黑客利用其BATM管理平台中的零日漏洞从该公司及其客户窃取了价值180万美元的加密货币。

鉴于当前区块链安全领域的新形势，『Beosin』在此总结：

从总体上看，2023年3月各类区块链安全事件涉及金额较2月大幅增加。3月各类攻击事件损失总金额达到了2.18亿美元，较2月上涨约283%。

本月跑路事件和金额均较上月大幅增加，建议用户提高警惕，做好项目背景调查。钓鱼事件在本月依然是危害用户安全的主要原因，建议用户在签名或授权之前仔细阅读内容，转账之前逐字验证收款人全部地址。本月有60%的攻击事件源于合约漏洞利用，建议项目方上线前一定要寻求专业的公司进行审计，用户在与项目交互前也应仔细查看审计报告，避免资金受到损失。

分享至微信

作者：成都链安本文为PANews入驻专栏作者的观点，不代表PANews立场，不承担法律责任。文章及观点也不构成投资意见。图片来源：成都链安如有侵权，请联系作者删除。

加密货币调查NFT主网智能合约审计TornadoCashETH黑客报告安全

地球链

NFT:3月区块链安全报告：典型事件超21起损失总金额约2.18亿美元

地球链