依据SharkTeam链上分析平台ChainAegis数据，2022年Web3行业安全事件产生经常，不容乐观。10月发生了46起安全事件，总数对比上月有一定的降低，但损失金额做到在今年的安全事件历史时间最大，影响恶劣，总计导致超7.3亿美元资产损害。

积极与9月进行比较，能够看见因合约漏洞所造成的安全事件显著增加，在一定程度上体现了项目方未立即对项目进行全面的的第三方网络安全审计，也可能是项目方误采用不专业财务审计公司，未及时发觉合约漏洞。

一、 合约漏洞

10月因合约漏洞所造成的安全事件一共有21起，关键关键是逻辑性漏洞。据调查，10月份总计导致6亿2159万美金资金损害。10月7日，BNB Chain内嵌的跨链桥BSC Token Hub被黑客入侵，失窃资产达到5.6亿美金，是影响较大的安全事件。10月2日，跨链平台交易聚合器Transit Swap遭受黑客入侵，进攻产生的重要原因取决于Transit Swap协议书在开展代币兑换时未对消费者传到的信息进行全面的查验，造成了随意外界启用问题，损失金额贴近2100万。除BNBChain事情外，别的因合约漏洞难题带来的损失额度遍布如下图所示：

10月份可能存在的合约安全性漏洞难题包含（1）再入进攻（2）逻辑性漏洞（3）身份验证漏洞（4）价钱操纵等。当月由逻辑性漏洞所造成的安全事件占52%。逻辑性漏洞在财务审计环节是能够被发现了的，投资人在项目项目投资时要更加重视项目是不是由第三方技术专业审计公司财务审计。

二、 项目方行骗

10月因项目方行骗所造成的安全事件一共有9起，总计导致超出1亿191万美金资金损害。

10月24日，Freeway项目产生Rug Pull，且删掉了官方网名册，涉案金额超1亿美金。

与9月差不多，10月项目方行骗仍关键集中在BSC链，一小部分出现于ETH链上。

三、 别的风险性

10月其他类型安全事件共发生了16起，较上月对比，服务器被攻击事情明显降低，钓鱼攻击类仍呈多发趋势。

10月16日，LiveArtX则在官方网社交网络平台表明，官方网钱夹失窃。NFT服务平台LiveArtX公开发行的Meta-morphic:Seven Treasures系列NFT地板价跌到0.2ETH，24钟头下滑83.87%。

10月24日，仿冒推特账号@zksync_io公布虚报空投物资连接。

10月26日，Spookie Finance前面遭黑客入侵，GHOST币价基本上归零。

公司介绍：SharkTeam的企业愿景是全方位维护Web3全球的安全性。团队人员遍布于北京、南京市、苏州市、美国硅谷，由全球各地资深的安全性专业人员高级科学研究人员构成，熟练区块链和智能合约的最底层基础理论，提供专业的智能化合约财务审计、链上剖析、应急处置等工作。已经与区块链生态体系各行各业的重要参加者,如Polkadot、Moonbeam、polygon、OKC、Huobi Global、imToken、ChainIDE等创建合作关系关联。

Twitter：https://twitter.com/SharkTeamorg

Discord：https://discord.gg/bFmbFy74

Telegram：https://t.me/SharkTeamorg

大量区块链安全咨询和分析，点击进入连接查询

D查下|链上风险性审查https://m.chainaegis.com

转载：驼鸟区块链