Beosin：2022年全年区块链领域犯罪金额达到了137亿6074美元

金色财经报道，2022年全年，Beosin EagleEye安全风险监控、预警与阻断平台共监测到Web3领域主要攻击事件超167起，因各类攻击造成的总损失达到了36亿384万美元，较2021年攻击类损失增加了47.4%。其中单次损失超过一亿美元的安全事件共10起，1000万至一亿美元的安全事件共21起。 从项目类型来看，12次跨链桥安全事件共造成了约18.9亿美元损失，居所有项目类型损失的第一位。DeFi类型项目被攻击了113次，约为67.6%，是被攻击频次最高的项目类型。 2022年共有20条公链发生过主要安全事件，按损失金额排名前三的分别是Ethereum、BNB Chain、Solana；按攻击事件次数排名前三的分别是BNB Chain、Ethereum、Solana。漏洞利用为全年频率最高、且损失最多的攻击方式。2022年全年涉及漏洞利用的攻击事件有87起，总损失达到了14.58亿美元。 在2022年监测到的167次主要攻击事件里，经过审计与未经审计的项目几乎各占一半，比例分别为51.5%和48.5%。根据Beosin KYT虚拟资产反洗钱合规和分析平台监测，2022年约有13.96亿美元的被盗资金转入了Tornado Cash，占所有攻击事件损失资金的38.7%。全年约有2.89亿美元的被盗资金得以追回，仅占所有损失的8%。全年共发生Rug pull事件243起，总涉及金额达到了4.25亿美元（FTX事件暂不计入）。

金色财经消息，据Beosin EagleEye安全舆情监控数据显示：2022年8月，Web3领域各类安全事件数量和涉及金额较7月大幅上升。8月发生较典型安全事件超“23”起，其中攻击类安全事件损失总金额约2亿1054万美元。8月攻击事件频发，有多起事件涉及金额高、波及用户面广。8月跨链桥Nomad事件损失金额达到了1.9亿美元，可能是今年以来Web3领域最混乱的一次攻击。另外，本月Solana公链上发生了大规模盗币事件，至少有8000个用户的钱包被盗，总损失金额高达600万美元。8月诈骗/跑路事件依旧频发，用户需提高警惕，保护自己的资产安全。

10月24日消息，据Beosin Eagle Eye Web3安全预警与监控平台检测显示，Freeway项目方删除了官方名单并且实施了rugpull，涉及金额或超1亿美元。 目前，Freeway已停止了所有平台提款，还从网站上删除了所有团队成员的名字，用户请警惕此项目不要继续投入资金，并及时转移资金减少损失。此前消息，加密投资平台Freeway周日宣布停止服务，导致其代币FWT在过去24小时内下跌超过80%，目前交易价格为0.00145美元。Telegram上的用户不清楚情况的确切性质。

据Beosin EagleEye Web3安全预警与监控平台监测显示，TempleDAO项目遭受黑客攻击。因为在StaxLPStaking合约的migrateStake函数缺少权限校验，导致任意人都可以通过该函数提取合约中的StaxLP。 Beosin安全团队分析发现攻击者已把全部获得的StaxLP代币全部兑换为ETH，目前被盗资金已全部转移到0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0地址，Beosin安全团队将持续跟踪。Beosin Trace将对被盗资金进行持续追踪。

金色财经报道，据Beosin EagleEye Web3安全预警与监控平台监测显示，Rabby项目遭受黑客攻击。因为RabbyRouter的_swap函数存在外部调用,任意人都可以调用该函数，转走授权该合约用户的资金。目前攻击者已在Ethereum，BSC链，polygon，avax，Fantom，optimistic，Arbitrum发起攻击，请用户取消对相应合约的授权。 Beosin安全团队分析发现攻击者(0xb687550842a24D7FBC6Aad238fd7E0687eD59d55)已把全部获得的代币兑换为相应平台币，目前被盗资金已全部转移到龙卷风中。Beosin Trace将对被盗资金进行持续追踪。

据Beosin EagleEye 安全预警与监控平台检测显示，ETH链上的EthTeamFinance项目遭受漏洞攻击，攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞，将WTH，CAW，USDC，TSUKA代币从V2流动性池非法升级到V3流动性池，并且通过sqrtPriceX96打乱V3流动池的Initialize的价格，从而获取大量refund套利。共计套利了约1300多万美元。