EOS:Beosin：2022年全年Web3領域因各類攻擊造成的總損失超36億美元_Duck Finance

2022年全年，BeosinEagleEye安全風險監控、預警與阻斷平臺共監測到Web3領域主要攻擊事件超167起，因各類攻擊造成的總損失達到了36億384萬美元，較2021年攻擊類損失增加了47.4%。其中單次損失超過1億美元的安全事件共10起，1000萬至1億美元的安全事件共21起。

Beosin：Arcadia Finance項目遭受攻擊，黑客獲利約45萬美元:金色財經報道，7月10日，Beosin EagleEye監測顯示，鏈上保證金協議Arcadia Finance項目遭受黑客攻擊，黑客獲利約45萬美元。[2023/7/10 10:45:30]

從項目類型來看，12次跨鏈橋安全事件共造成了約18.9億美元損失，居所有項目類型損失的第一位。DeFi類型項目被攻擊了113次，約為67.6%，是被攻擊頻次最高的項目類型。

Beosin：Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析:2月17日，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平臺監測顯示，Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊，Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用Platypus Finance合約的deposit函數質押，該函數會為攻擊者鑄造等量的LP-USDC，隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中，然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額，_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限，利用該返回值通過borrow函數鑄造了大量USP（獲利點），由于攻擊者自身存在利用LP-USDC借貸的大量債務（USP），那么在正常邏輯下是不應該能提取出質押品的，但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題，僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP（借貸上限）而沒有檢查用戶是否歸還債務的情況下，使攻擊者成功提取出了質押品（4400萬LP-USDC）。歸還4400萬USDC閃電貸后， 攻擊者還剩余41,794,533USP，隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。[2023/2/17 12:12:32]

2022年共有20條公鏈發生過主要安全事件，按損失金額排名前三的分別是Ethereum、BNBChain、Solana；按攻擊事件次數排名前三的分別是BNBChain、Ethereum、Solana。

Beosin：Skyward Finance項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，Near鏈上的Skyward Finance項目遭受漏洞攻擊，Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數，導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id，并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near，約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]

漏洞利用為全年頻率最高、且損失最多的攻擊方式。2022年全年涉及漏洞利用的攻擊事件有87起，總損失達到了14.58億美元。

在2022年監測到的167次主要攻擊事件里，經過審計與未經審計的項目幾乎各占一半，比例分別為51.5%和48.5%。

根據BeosinKYT虛擬資產反洗錢合規和分析平臺監測，2022年約有13.96億美元的被盜資金轉入了TornadoCash，占所有攻擊事件損失資金的38.7%。全年約有2.89億美元的被盜資金得以追回，僅占所有損失的8%。

全年共發生Rugpull事件243起，總涉及金額達到了4.25億美元。

Tags：EOSSINANCUSDCEOST幣VM Tycoons BusinessesDuck FinancePCUSDC

ADA