报告：截至今年7月的近12个月内有超1亿美元的NFT被盗

8月25日消息，据区块链分析公司Elliptic发布最新报告数据显示，2021年7月至2022年7月期间被盗的NFT总价值超过1亿美元，平均每个骗局可赚取300,000美元。该报告称2022年被盗的所有NFT中有23%来自社交媒体平台，比如通过Discord给成员发送网络钓鱼消息。 最受欺诈者关注的蓝筹NFT包括：Bored Apes、MutantApes、Azuki、Otherside和Clone X，这五个数字藏品合计占被盗NFT总价值的三分之二以上，其中Bored Apes被盗的NFT价值为4360万美元，占比最大。在单个被盗NFT中，获利最高的是CryptoPunk#4324，该NFT为欺诈者带来了490,000美元的净收入。

8月4日消息，Chainalysis近日发布的报告显示，跨链桥攻击事件被盗金额占2022年被盗加密货币总数的69%，损失达20亿美元。 今年已经发生了13起跨链桥攻击事件，包括最近发生的损失1.9亿美元的Nomad跨链桥攻击事件，以及今年3月份发生的损失6.24亿美元Ronin跨链桥攻击事件。 报告称，跨链桥通常是黑客攻击的目标，因为它们“具有一个中央资金存储点，支持接收区块链上的桥接资产”。Chainalysis强调，包括跨链桥在内的加密货币服务应该尽早开始投资于安全升级和培训。此外，报告还指出，中心化交易所曾经是黑客最喜欢的目标，但随着安全协议的进步，成功的网络攻击有所下降。（Cointelegraph）

金色财经报道，根据区块链安全公司SlowMist的一份报告，一个与疑似朝鲜APT集团有关的钱包地址从网络钓鱼攻击的受害者那里偷了1055个NFT，并通过出售这些NFT赚了300个ETH（36.5万美元）。 APT是高级持续性威胁的缩写，是指进入互联网网络并能长期不被发现以窃取数据的网络犯罪分子。这些实体使用各种攻击载体，如网络钓鱼，其中有一些是由朝鲜政府赞助的。

金色财经消息，Nomad在周一遭遇黑客攻击，导致1.9亿美元的加密货币损失。该公司昨日在推特上宣布，返还至少90%总资金的黑客可能会被考虑获得达10%的赏金。到目前为止，这些资金中的1940万美元已经被送回了协议。 Nomad创建了一个恢复钱包地址，恳请 "一直在保护ETH/ERC-20代币的白帽黑客和道德研究者朋友 "归还损失的数字资产。该钱包是与托管银行Anchorage Digital联合设立的。

8月30日消息，根据Web3安全公司Immunefi的一项报告显示，自2021年6月Yacht Club系列推出以来，已有近150个Bored Ape Yacht Club NFT被盗。这143枚NFT总价值为13,582,962美元，是通过各种骗局和黑客手段被盗走的。 Immunefi的软件工程师Alejandro Muñoz-McDonald表示，“如今，市场不受控制。”“人们仍然可以将(被盗资产)转移到另一个账户，并在去中心化市场上出售。”此外，据区块链分析公司Elliptic上周发布的一份报告显示，今年1月至7月间，价值超过1亿美元的NFT被盗。

9月19日消息，BlockSec与NFTGO联合发布2022年NFT安全报告，总结出以下5个结论： 1. NFT项目中约19.0%的数字资产处于不可访问风险之下，潜在的经济损失达到约33.02万枚以太坊。 2. 近55.4%的开源NFT合约存在问题。具体来说，大约4400份合约存在重入和/或不适当的访问控制漏洞。约54500个NFT合约具有特权功能，特权用户无需任何权限即可操作普通用户的资产。 3. 睡眠铸造(Sleepmint)攻击是为了欺骗普通用户购买无价值的NFT代币。报告发现，涉及75种NFT合约的1,960笔交易是Sleepmint交易。 4. 约61.8%的NFT项目过于集中，因为存在某用户持有超过项目中50%的代币。 5. 清洗交易在NFT市场中很常见。总清洗交易量达到约980万枚ETH，占OpenSea、LooksRare和X2Y2总交易量的43.0%。大多数（87.5%）清洗交易都是在LooksRare上进行的。