Beosin：8月攻击事件损失总金额约1743万美元

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年1月，各类安全事件涉及金额较2022年12月持续大幅下降。1月发生较典型安全事件超『19』起，各类攻击事件损失总金额约1464万美元，较去年12月下降约77%，比2022年任何一个月的损失金额都要低。 本月较大的安全事件为HECO生态跨链借贷平台LendHub因没有弃用旧合约而被攻击，损失近600万美元。此外，两起个人钱包被盗事件损失均超过百万美元，钱包的安全性问题依旧不容忽视。在黑客猖獗的2022年过去之后，2023开年的区块链安全态势总体相对平稳。本月针对项目方的攻击事件呈下降趋势，反倒是一些针对个人用户钱包、社媒账号的攻击事件有所增加。Beosin建议个人用户一定要提高防钓鱼意识，规范操作。本月发生的典型跑路事件均是通过后门代码进行Rug Pull，建议用户在交互前一定要仔细查看相关的审计报告，避免资产遭受损失。

金色财经消息，据Beosin EagleEye安全舆情监控数据显示：2022年8月，Web3领域各类安全事件数量和涉及金额较7月大幅上升。8月发生较典型安全事件超“23”起，其中攻击类安全事件损失总金额约2亿1054万美元。8月攻击事件频发，有多起事件涉及金额高、波及用户面广。8月跨链桥Nomad事件损失金额达到了1.9亿美元，可能是今年以来Web3领域最混乱的一次攻击。另外，本月Solana公链上发生了大规模盗币事件，至少有8000个用户的钱包被盗，总损失金额高达600万美元。8月诈骗/跑路事件依旧频发，用户需提高警惕，保护自己的资产安全。

据Beosin Alert监测显示，建立在 Pendle 上的 DeFi 协议 Penpie 遭到黑客攻击，被盗取约 2700 万美元的加密资产，Beosin对本次事件简析如下： 攻击者利用market合约中claimRewards函数重入质押以提高staking合约余额，再将taking合约多余的代币和质押资产提取以获利 1、攻击者首先创建攻击合约，并通过官方的factory构建的对应的market合约 2、调用staking合约的batchHarvestMarketRewards函数对该market进行奖励更新 3、更新奖励时会回调攻击合约claimRewards函数，由此函数进行重入将闪电贷获取的资产进行质押，使得staking合约的资产形成数量差，并将多余的提取出来 4、攻击者将质押的资产提取，并归还闪电贷进行获利

据Beosin EagleEye 安全预警与监控平台监测显示，2022年10月，各类安全事件数量和涉及金额较9月大幅上升。10月发生较典型安全事件超25起，其中攻击类安全事件损失总金额约9亿8104万美元，约为9月损失金额的5.97倍。10月为2022年以来区块链领域损失金额最高的一个月。 根据Beosin安全团队统计，本月DeFi领域攻击事件频发，共发生11起单次损失金额超100万美元的事件，其中包括两起损失过亿的安全事件。本月BNB Chain官方跨链桥攻击事件涉及金额巨大，钱包安全在本月也是值得关注的重点，共发生3起典型安全事件。 和上月相比，本月被攻击的项目类型更加多样化，建议各种类型的项目方都应做好安全防护工作。本月钱包安全事件和私钥泄露事件有所增加，建议项目方和用户都应注重签名服务的安全性，保护好私钥，规范操作，谨慎使用第三方工具或组件，不要点击来路不明的链接。本月依旧有60%的攻击事件来自合约漏洞利用，建议项目上线前寻求专业的公司进行安全审计。

金色财经报道，据Beosin Alert监控预警发现，跨链协议LI.FI遭受攻击，主要是攻击者利用项目合约的call注入将授权给合约的用户资产转移走，Beosin Trace对被盗资金进行追踪发现，损失金额包括633.59万USDT、319.19万USDC、16.95万DAI，约1000万美元。攻击发生在ETH以及Arbitrum这两条链上，目前大部分资金转为ETH暂无新的动向，Beosin 已将黑客相关地址加入KYT黑地址库，后续将持续保持追踪关注。

金色财经报道，根Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Optimism链上Exactly Protocol项目遭受攻击，Beosin Trace追踪发现本次事件损失至少约700万美元，Beosin安全团队提醒用户注意资金安全。