{"content":{"title":"零时科技 || 3月安全事件共造成约2.18亿美元损失，较2月损失金额明显","body":"![image](https://image.3001.net/images/20230403/1680489892_642a3da48570e380c1f89.png!small)\r\n\r\n2023年3月安全事件共造成约2.18亿美元损失，与上个月相比，本月安全事件数量和损失金额均有显著上升。其中，Euler Finance被黑客攻击，导致1.97亿美元的加密货币被盗，这是今年迄今为止加密货币损失金额最大的一次黑客攻击。此外，3月诈骗跑路事件涉及金额达到了660万美元。\r\n\r\n\r\n\r\n本月损失的主要金额来自于3月13日Euler Finance遭受攻击损失的1.97亿美元，截至目前，攻击者已退还其中1.5亿美元的资金。第二大攻击事件为SafeMoon项目在升级后引入了任意销毁代币的漏洞，损失金额达到了890万美元。本月发生了两起较为典型的针对个人用户的钓鱼事件，损失金额均在百万美元以上。\r\n\r\n## 01-DeFi方面安全事件\r\n\r\n**No.1**  3月6日，PeopleDAO 在通过 Google Form收集月度贡献者奖励时，被黑客通过社会工程攻击盗取76枚ETH（约12万美元）。\r\n\r\n**No.2**   3月7日，借贷协议Tender.Fi由于新的预言机合约中存在算法问题遭受攻击，被盗158万美元。\r\n\r\n**No.3**   3月9日，攻击者对 Hedera 主网的智能合约服务代码进行攻击，获利约60万美元。\r\n\r\n**No.4**   3月13日，DeFi借贷协议Euler Finance遭到闪电贷攻击，损失达到了1.97亿美元。截止3月28日，攻击者已退还至少1.5亿美元的资金。\r\n\r\n**No.5**   3月15日，DeFi协议Poolz Finance在ETH、BSC和Polygon链上遭受攻击，损失约50万美元。\r\n\r\n**No.6**   3月22日，Nuwa项目遭到Mev机器人的抢跑攻击，损失约11万美元。\r\n\r\n**No.7**   3月29日，BSC链上SafeMoon项目在升级后引入了任意销毁代币的漏洞，遭到Mev机器人的抢跑攻击，损失达到890万美元。\r\n\r\n**No.8**   3月29日，BSC链上UNMS项目受到攻击，损失约10万美元。\r\n\r\n## 02-NFT方面安全事件\r\n**No.1**  3月1日，大型Monkey Drainer钓鱼团伙宣布停止运营，甚至还向初出茅庐的“年轻网络罪犯”提出建议，称他们不应“为了轻松赚钱而迷失自我”。自2022年底至今，该团伙已累计盗窃至少1600万美元的NFT资产。\r\n\r\n**No.2** 3月16日，NFT平台ParaSpace遭到攻击，随后被安全公司阻断并追回了2,909 ETH，协议实际损失约为50 - 150 ETH。\r\n\r\n## 03-钱包/用户安全方面\r\n\r\n**No.1** 3月24日，以太坊上某个人地址遭到ERC20 Permit钓鱼攻击，损失400万美元。\r\n\r\n**No.2**  3月30日，POAP 创始人 Patricio Worthalter 地址遭网络钓鱼攻击，损失约370万美元。\r\n\r\n## 04-其他方面安全事件\r\n\r\n**No.1** 3月2日，Arbitrum生态DEX ArbiSwap发生Rug Pull，部署者获利13.8万美元。\r\n\r\n**No.2** 3月8日，BSC链上ProTradex项目发生rug pull，部署者获利60万美元并转入Tornado Cash。\r\n\r\n**No.3** 3月13日，BSC链上BCGA代币项目发生rug pull，部署者获利39,092美元。\r\n\r\n**No.4**DeFi协议Harvest_Keeper项目存在恶意转移用户资金，攻击者利用owner权限共获利93万美元。\r\n\r\n**No.5** 3月21日，Thunder Lands发生rug pull，部署者获利7万美元。\r\n\r\n**No.6** 3月27日，Optimism上借贷协议Kokomo Finance (KOKO)发生rug pull，获利约400万美元。\r\n\r\n**No.7** 3月17日，比特币 ATM 制造商 General Bytes 透露，黑客利用其 BATM 管理平台中的零日漏洞从该公司及其客户窃取了价值180万美元的加密货币。\r\n\r\n从总体上看，2023年3月各类区块链安全事件涉及金额较2月大幅增加。3月各类攻击事件损失总金额达到了2.18亿美元。\r\n\r\n\r\n本月诈骗跑路事件和金额均较上月大幅增加，建议用户提高警惕，做好项目背景调查。关于钓鱼事件，建议用户在签名或授权之前仔细阅读内容，转账之前逐字验证收款人全部地址。本月有60%的攻击事件源于合约漏洞利用，为了避免类似事件再次发生，开发者需要采取行动，包括在编写安全代码时实施最佳实践、定期审计智能合约以及漏洞赏金计划。同时建议项目方上线前一定要寻求专业的公司进行审计，用户在与项目交互前也应仔细查看审计报告，避免资金受到损失。"},"author":{"user":"https://learnblockchain.cn/people/52","address":null},"history":null,"timestamp":1680490291,"version":1}