依据SharkTeam链上分析平台ChainAegis数据，2022年Web3行业安全事件高发，总体局势不容乐观。9月发生了近50起安全事件，对比上月还有所增加，做到在今年的安全事件历史时间总数最大。总计导致超1.8亿美元资产损害。

积极与8月进行比较，能够看见项目方诈骗的安全事件明显降低。在一定程度上体现了当月绝大多数投资人应对项目投资项目变得越来越慎重。在项目项目投资前提高对项目核查与审计的幅度，还可以在从根本上减少风险。

一、 合同系统漏洞

9月因合同系统漏洞所造成的安全事件一共有10起，缘故包含再入进攻、逻辑漏洞等。据调查，9月份总计导致超383万美金资金损害。部分损失如下图所示：

9月7日，New free dao攻击者最先运用闪电贷借出去WBNB，把它所有换为NFD货币。随后不断建立好几个进攻合同领到（0x8b068e22e9a4a9bca3c321e0ec428abf32691d1e）空投物资奖赏，最终把它换取为WBNB偿还闪电贷对冲套利退场。盈利约4481枚WBNB。

9月份运用合同系统漏洞攻击方式主要包括：逻辑漏洞、再入进攻、身份验证系统漏洞、价钱操纵等。9月份由逻辑漏洞所造成的合同安全事件占45%。

二、 项目方行骗

9月因项目方行骗所造成的安全事件一共有9起，总计导致171万美金资金损害。

9月23日，Tiger项目货币价钱狂跌96%，已经被确定为撤出骗术项目。该骗术盈利最少113万美金，在项目方行骗中损失金额最大。行骗详细地址为0x5F351820674cCD9203Ee9b019031647f31EFd2d9

9月项目方行骗主要在BSC链，一小部分出现于ETH链上。

三、 多种类型安全事件

9月其他类型安全性事情共发生了29起，与8月对比互联网钓鱼事件明显降低。服务器被攻击事情仍居高不下，9月共产生发生了19起，占别的安全事件的66%。

9月1日，Kyber Network遭受前面进攻，损害约26.5万枚amUSDC。

9月14日，一名为“PoW ETH”的行骗货币狂跌99%，合同布署者锻造此货币后把它换为168枚ETH（约26.9万美金），以后发送到2个外界帐户。

9月14日，一种仿冒成BUSD的货币BUSDb被空投物资到15000个不同类型的钱包地址。该虚报货币合同为0xd0cae3cb951f69695e31885f63b26f57a940a95e。

除了上述事情外，当月发生一起很严重的公钥遗失事情。9月20日，数据加密做市Wintermute在DeFi黑客入侵中损耗1.63亿美金。失窃缘故有可能是其应用Profanity来建立EOA钱夹。

公司介绍：SharkTeam的发展目标是全方位维护Web3全球的安全性。团队人员遍布于北京、南京市、苏州市、美国硅谷，由全球各地资深的安全性专业人员高级科学研究人员构成，熟练区块链和区块链智能合约的最底层基础理论，提供专业的区块链智能合约财务审计、链上剖析、应急处置等工作。已经与区块链生态体系各行各业的重要参加者,如Polkadot、Moonbeam、polygon、OKC、Huobi Global、imToken、ChainIDE等创建合作关系关联。

Twitter：https://twitter.com/sharkteamorg

Discord：https://discord.gg/bFmbFy74 

Telegram：https://t.me/sharkteamorg 

大量区块链安全咨询和分析，点击进入连接查询

D查下|链上风险性核查 https://m.chainaegis.com

转载：驼鸟区块链