安全团队：8月加密行业共记录有31起重大攻击事件损失约2.17亿美元

金色财经消息，据CertiK监测，8月份加密行业共记录有33起诈骗事件，造成约1000万美元损失，其中AMO/Day of Rights项目排名第一，损失约为200万美元，其次为SudoRare的约81.5万美元。

金色财经消息，据安全团队成都链安监控数据显示，2022年7月，各类安全事件数量较6月有所下降。7月发生较典型安全事件超19起，其中攻击类安全事件损失总金额约2604.5万美元，较6月下降约89.5%，为2022年以来黑客攻击损失金额最低的一个月份。 7月，虽然攻击类事件和损失金额大幅降低，但本月诈骗跑路/加密骗局方面安全事件较6月大幅增加，且部分涉案金额超过了千万元，用户需多加注意，提高反诈意识。本月因合约漏洞利用造成的攻击事件占到了40%，项目上线前做好专业的安全审计工作依旧重要。此外，本月还有40%的攻击事件源自私钥泄露和钓鱼攻击。建议用户及项目方一定要保管好自己的私钥，时刻提高警惕，不要轻易点击来路不明的链接，谨防遭受钓鱼攻击。

7月15日消息，BEOSIN Blockchain Security 与 Footprint Analytics 联合发布的 2022 年 2 季度 Web3 安全报告指出，2 季度 Web3 行业共发生 48 起重大安全事件，被盗资金总额为 7.1834 亿美元。 报告指出，2 季度以太坊链上项目因安全事件损失最大，占被盗资金总额的 53%。BNB 链上项目被攻击次数最多，共发生 26 起安全事件。

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，SushiSwap项目疑似被攻击，损失约1800ETH，约334万美元，Beosin安全团队正在对本次事件进行分析。

金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，ETH链上的PEAKDEFI项目遭受攻击，攻击者利用合约中sellLeftoverToken()函数未进行权限校验。导致黑客合约中转走29832 BAT，5083 SUSHI，32508 matic，831 link，总价值66659美元。

据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，Reaper Farm项目遭到黑客攻击，成都链安安全团队发现由于_withdraw中owner地址可控且未作任何访问控制，导致调用withdraw或redeem函数可提取任意用户资产。攻击者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻击合约(0x8162a5e187128565ace634e76fdd083cb04d0145)通过漏洞合约(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用户资金，累计获利62ETH，160万 DAI，约价值170万美元，目前攻击者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通过跨链将所有获利资金转入Tornado.Cash，成都链安链必追平台将对被盗资金进行实时监控和追踪。