CertiK：8月份共记录有33起诈骗事件损失约1000万美元

金色财经消息，据CertiK监测，8月份加密行业共记录有31起重大攻击事件，造成约2.17亿美元损失，其中Nomad漏洞利用造成了1.9亿美元的损失，排名第一。

7月11日消息，CertiK安全团队监测到DeFi平台Parallel Finance遭受重入攻击，导致了约200万美元的损失。 此次事件中攻击者使用大量的Doodle NFT借入WETH，CertiK分析如下：黑客利用三起单独的闪电贷进行了攻击。合约中的重入漏洞导致智能合约认为没有需要偿还的借款，因此攻击者可以在不偿还任何WETH的情况下提取NFT。攻击者多次重复该步骤后将资金转移至Tornado Cash，通过使用混淆工具阻断资金追踪。 该项目在此前已接受过慢雾的智能合约审计，但​该漏洞并未被检测出。目前Parallel Finance正在接受CertiK的第二次审计，但黑客已完成攻击，此时的审计为时已晚​。 截至发稿时，Parallel Finance还未对本次攻击事件​作出声明或回应。

金色财经消息，据安全团队成都链安监控数据显示，2022年7月，各类安全事件数量较6月有所下降。7月发生较典型安全事件超19起，其中攻击类安全事件损失总金额约2604.5万美元，较6月下降约89.5%，为2022年以来黑客攻击损失金额最低的一个月份。 7月，虽然攻击类事件和损失金额大幅降低，但本月诈骗跑路/加密骗局方面安全事件较6月大幅增加，且部分涉案金额超过了千万元，用户需多加注意，提高反诈意识。本月因合约漏洞利用造成的攻击事件占到了40%，项目上线前做好专业的安全审计工作依旧重要。此外，本月还有40%的攻击事件源自私钥泄露和钓鱼攻击。建议用户及项目方一定要保管好自己的私钥，时刻提高警惕，不要轻易点击来路不明的链接，谨防遭受钓鱼攻击。

金色财经报道，根据区块链安全公司CertiK分享的最新数据显示，2022 年迄今已记录的 Web3 诈骗和漏洞利用攻击数量达到 377 次，损失金额超过 23 亿美元。（crowdfundinsider）

金色财经报道，巴西戈亚斯州的一名宪兵因涉嫌以加密资产为主题的计划诈骗同事而受到审判。这名叫弗朗西斯科的军官被指控诈骗大约 23 名宪兵，金额超过 192,000 美元。 受害者的律师说，弗朗西斯科曾向同事们承诺，投资加密货币他们将每月获得高达 30% 的利润。（cryptonews）

8月10日消息，据CertiK监测显示，Curve Finance中已有包括USDC和DAI在内价值61.2万美元的稳定币被盗并发送到EOA 0x50f9，并被兑换成ETH。被盗原因为黑客部署了恶意合约并攻陷Curve Finance DNS指向恶意站点，当个人与黑客合约交互时，用户的资金将被发送到黑客钱包。到目前为止，黑客已经从钱包中转出 362.8 枚 ETH。ETH 被转移到 Tornado Cash（27.7 ETH）、FixedFloat（292 ETH）、币安（20 ETH） 和两个 EOA - 0xcDd3 和 0x4547（23.1 ETH）。 此前消息，Curve 发推表示 Curve.fi 域名服务器遭到盗用，如果用户在过去几个小时内批准了 Curve 上的 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 合约，请立即撤销，暂时使用 curve.exchange。