原文: ""

作者:Beosin

本月的主要损失金额来自3月13日欧拉金融受到攻击而损失的1.97亿美元。截至目前，攻击者已经归还了1.5亿美元的资金。第二大攻击是SafeMoon项目在升级后引入了随意销毁令牌的漏洞，损失达890万美元。

又到了月度安全盘点的时候了！根据区块链安全审计公司Beosin旗下的Beosin EagleEye安全风险监测、预警与阻断平台的监测，2023年3月，各类安全事件的数量和金额较2月均有大幅增长。3月份典型安全事件超过【21】起，各类攻击损失总额约2.18亿美元，较2月份上涨约283%。此外，3月诈骗事件涉案金额达660万美元。

本月的主要损失金额来自3月13日欧拉金融受到攻击而损失的1.97亿美元。截至目前，攻击者已经归还了1.5亿美元的资金。第二大攻击是SafeMoon项目在升级后引入了随意销毁令牌的漏洞，损失达890万美元。本月发生了两起针对个人用户的典型钓鱼事件，损失超过一百万美元。此外，在Optimi上的贷款协议Kokomo Finance中发生了一场拉地毯事件，部署者带走了400万美元，这是近期最大的跑路事件。

DeFi，共发生“8”起典型安全事故。3月6日，PeopleDAO在通过Google Form收集每月贡献者奖励时，被黑客通过社会工程攻击窃取了76 ETH(约12万美元)。

3月7日，2号贷款协议招标。Fi因为甲骨文新合同中的算法问题被攻击，被盗158万美元。

No.3 3月9日，攻击者攻击了Hedera主网的智能合约服务代码，获利约60万美元。

no . 4 3月13日，德菲贷款协议欧拉金融被闪电贷款攻击，损失达1.97亿美元。截至3月28日，攻击者已经归还了至少1.5亿美元的资金。

no . 5 3月15日，DeFi协议Poolz Finance在ETH、BSC和Polygon链上遭到攻击，损失约50万美元。

no . 6 3月22日，女娲项目被Mev机器人攻击，损失约11万美元。

no . 7 3月29日，BSC链上的SafeMoon项目升级，引入随意销毁代币的漏洞，遭到Mev机器人攻击，损失890万美元。

no . 8 3月29日，BSC链上的UNMS项目被攻击，损失约10万美元。

在NFT，有“2”起典型的安全事故。3月1日，规模庞大的猴子落水者钓鱼团伙宣布停止运营，甚至向初出茅庐的“年轻网络犯罪分子”建议，不要“为了轻松赚钱而失去自我”。自2022年底以来，该团伙已窃取了至少1600万美元的NFT资产。

2号3月16日，NFT平台ParaSpace遭到攻击，随后被安全公司屏蔽，2,909 ETH被恢复。协议的实际损失约为50 & # 8211；150 ETH .

在钱包/用户安全方面，总共发生了“2”起典型安全事件。no . 1 3月24日，以太坊一个人的地址遭到了ERC20 Permit钓鱼攻击，造成了400万美元的损失。

no . 2 3月30日，POAP创始人Patricio Worthalter的地址遭到网络钓鱼攻击，损失约370万美元。

欺诈运行方面，共发生“6”起典型安全事件。no . 1 3月2日，Arbitrum Ecological DEX ArbiSwap发生拉地毯事件，部署方获利13.8万美元。

no . 2 3月8日，BSC链上的ProTradex项目发生了rug pull，部署方获利60万美元，转入Tornado Cash。

3月13日，BSC链上的BCGA token项目发生拉地毯事件，部署者获利39092美元。

4号DeFi协议Harvest_Keeper项目恶意转移用户资金，攻击者利用拥有者权限共获利93万美元。

no . 5 3月21日，雷霆之地发生拉地毯事件，部署者获利7万美金。

no . 6 3月27日，Optimi上的贷款协议Kokomo Finance(科科)为rug pull，盈利约400万美元。

在加密犯罪/案件监管方面，发生了“2”起典型安全事件。No.1今年3月，印度执法机构在洗钱案件中查获超过1.15亿美元的加密货币。

2号3月23日，江苏省新沂市检察院对Ubank“炒币”骗局提起公诉，涉及传销，交易额超百亿元。

其他方面，共发生“1”起典型安全事件no . 1 3月17日，比特币ATM制造商General Bytes披露，黑客利用其BATM管理平台中的零日漏洞，从该公司及其客户处窃取了价值180万美元的加密货币。

鉴于当前区块链安全领域的新形势，“Beosin”在此总结如下:

总体而言，与2月份相比，2023年3月区块链各种安全事件所涉金额大幅增加。3月份，各种攻击的总损失达到2.18亿美元，比2月份增长约283%。

本月欺诈跑路事件数量和金额均较上月大幅增长。建议用户提高警惕，做好项目背景调查。钓鱼事件仍然是本月危害用户安全的主要原因。建议用户在签名或授权前仔细阅读内容，并在转账前逐字核实收款人的所有地址。本月60%的攻击源于利用合同漏洞。建议项目方上线前一定要找专业公司进行审计，用户在与项目互动前也要仔细查看审计报告，避免资金损失。

作者:成都链家安全本文为PANews专栏作者观点，不代表PANews立场，不承担法律责任。文章和观点不构成投资观点。图片来源:成都连锁安如有侵权，请联系作者删除。

推荐阅读

温馨提示：注：内容来源均采集于互联网，不要轻信任何，后果自负，本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权，请给我们来信，我们会及时处理和回复。