黑客不再“狂飙”，1月Web3生态攻击事件损失总金额约1464万美元

本月较大的安全事件为HECO生态跨链借贷平台LendHub因没有弃用旧合约而被攻击，损失近600万美元。此外，两起个人钱包被盗事件损失均超过百万美元，钱包的安全性问题依旧不容忽视。

DeFi方面

共发生『8』起典型安全事件

No.1  1月10日，MetaBankA由于项目方合约存在奖励计算错误被盗，损失约1.3万美元。

No.2 1月10日，BRA代币因合约的逻辑漏洞遭受攻击，损失约22.5万美元。

No.3 1月12日，RoeFinance遭受价格操纵攻击，损失约8万美元。

No.4 1月13日，HECO生态跨链借贷平台 LendHub因没有弃用旧合约而被攻击，损失近600万美金。

No.5 1月16日，MidasCapital遭受价格操作攻击，损失约66万美元。

No.6 1月17日，ORT代币被攻击，损失金额约为7万美元。

No.7 1月19日，Thoreum Finance项目被黑客攻击，被盗资金约 58 万美元。

No.8 1月30日，Bevo Token、StormBringer Token项目因相同合约漏洞被黑客攻击，共计损失约8万美元。

NFT方面

共发生『2』起典型安全事件

No.1 1月4日，出现针对CryptoPunk、BAYC等NFT的大规模钓鱼攻击，导致CryptoPunk #4608、CryptoPunk #965、BAYC #1723等NFT被盗，损失的NFT价值约75万美元。

No.2 1月28日，NFT项目Azuki证实其推特账户遭黑客攻击，已发现的受损资金约78万美元。

钱包方面

共发生『2』起典型安全事件

No.1 1月4日，GMX一巨鲸钱包被盗，黑客抛售该钱包内价值约340万美元的GMX。

No.2 1月26日，Moonbirds创始人Kevin Rose个人钱包遭黑客攻击，预计损失超过100万美元。

诈骗跑路方面

共发生『3』起典型安全事件

No.1 1月11日，ACS代币合约存在后门代码，部署者rug后获利1.1万美元。

No.2 1月12日，CirculateBUSD通过后门代码rug，获利约200万美元。

No.3 1月20日，攻击者通过FFF代币后门代码进行rugpull，获利约103万美元。

加密犯罪/案件监管方面

共发生『4』起典型安全事件

No.1 1月3日，韩国法院对涉嫌欺诈1100亿韩元的李正勋案一审判决无罪。

No.2 1月6日，MAYC仿盘Mutant Ape Planet开发者Aurelien Michel被捕，并因涉嫌诈骗290万美元而被控欺诈。

No.3 1月14日，保加利亚、塞浦路斯和塞尔维亚的加密诈骗团伙被捣毁，涉案数千万欧元。

No.4 1月17日，英国皇家检察署（CPS）发布声明称，四名男子因涉嫌欺诈性获取和清洗2600万美元加密货币被英国一法院判处15年监禁。

鉴于当前区块链安全领域的新形势，『Beosin』在此总结：

从总体上看，2023年1月各类区块链安全事件涉及金额较2022年12月持续大幅下降。1月各类攻击事件损失总金额约1464万美元，比2022年任何一个月的损失金额都要低。

在黑客猖獗的2022年过去之后，2023开年的区块链安全态势总体相对平稳。本月针对项目方的攻击事件呈下降趋势，反倒是一些针对个人用户钱包、社媒账号的攻击事件有所增加。Beosin建议个人用户一定要提高防钓鱼意识，规范操作。本月发生的典型跑路事件均是通过后门代码进行Rug Pull，建议用户在交互前一定要仔细查看相关的审计报告，避免资产遭受损失。