币灵灵财经
首页 > 币圈新闻 > 文章正文

2023年上半年Web3区块链安全态势、反洗钱分析回顾以及加密行业重点监管政策总结

币灵灵财经 2024-10-31 20:37 1478

欧易交易所

欧易交易所

软件大小:268.26MB

软件版本:v3.4.2

*本报告由Beosin、SUSS NiFT、LegalDAO、Footprint Analytics、Biteye、ShellBoxes联合出品。

随着全球数字化进程的不断加速,区块链技术作为一种新兴的去中心化交易方式,正逐渐成为数字经济的核心基础设施之一。然而,随着区块链应用场景的不断拓展,其面临的安全风险也在逐步增加。在这样一个背景下,了解Web3区块链安全态势及加密行业监管政策,成为保障区块链应用安全和稳定的必要措施之一。本研究报告由区块链安全公司Beosin和SUSS NiFT联合发起的区块链生态安全联盟共同创作,围绕2023年上半年全球区块链安全态势、Web3热点事件及加密行业重点监管政策等,进行深入分析和总结,旨在为读者提供有价值的参考和启示,助力区块链技术的安全健康发展。

1 2023第一季度Web3安全态势综述

2023年上半年Web3区块链安全态势、反洗钱分析回顾以及加密行业重点监管政策总结

Web3领域黑客攻击事件的总损失金额较去年有了大幅度下降。2022年上半年攻击总损失约 19.1 亿美元,2022年下半年约 16.9 亿美元,而2023上半年该数值下降到了 4.7 亿美元。

2023年上半年Web3区块链安全态势、反洗钱分析回顾以及加密行业重点监管政策总结

(按根本原因进行统计),最频发、造成损失最多的攻击手法为合约漏洞利用。60次合约漏洞事件造成损失2.64亿美元,占所有损失金额的56%。

2 攻击事件总览

108 起攻击事件造成损失 4 亿 7143 万美元

2023年上半年,Beosin EagleEye安全风险监控、预警与阻断平台共监测到Web3领域主要攻击事件 108 起,总损失金额达 4 亿 7143 万美元。其中损失金额超过 1 亿美元的安全事件共 1 起,损失在 1000 万美元 - 1 亿美元区间的事件共 7 起,100 万美元 - 1000 万美元区间的事件 23 起。

2023年上半年Web3区块链安全态势、反洗钱分析回顾以及加密行业重点监管政策总结

● Euler Finance - 1.97 亿美元

3月13日,DeFi 协议 Euler Finance 遭到攻击,损失达到了 1.97 亿美元。4月4日,Euler Labs在推特上表示,经过成功协商,攻击者已归还了所有盗取资金。

● Atomic Wallet - 6700 万美元

6 月 3 日,多名 Atomic Wallet 用户在社交媒体发文称自己的钱包资产被盗,统计发现被盗金额至少达到了6700万美元。黑客已将被盗资金通过混币平台Sinbad进行了清洗,被攻击原因仍在调查中。

● MEV attack - 2500 万美元

4月3日,多个MEV机器人遭受恶意三明治攻击,总共损失约2500万美元。

● Bitrue - 2400 万美元

4月14日,加密交易所 Bitrue 热钱包遭受攻击,损失达 2400 万美元。

● FPG - 2000 万美元

6月11日,加密货币经纪公司 Floating Point Group (FPG)遭到网络攻击,损失约 2000 万美元的加密货币。

● GDAC - 1300 万美元

4月9日,韩国加密货币交易所 GDAC 遭到黑客攻击,损失近1300万美元。

● Yearn Finance - 1150 万美元

4月13日,Yearn Finance的yusdt合约遭受黑客攻击,黑客获利超1000万美元。

● MyAlgo Wallet - 1120 万美元

2月,MyAlgo钱包遭到中间人攻击,损失达 1120 万美元。

3 被攻击项目类型

85 次 DeFi 安全事件造成 2.92 亿美元损失

2023年上半年,DeFi类型项目共发生 85 次安全事件,占总事件数量的 78.7% 。DeFi总损失金额达到了 2.92 亿美元,占总损失金额的 62% 。DeFi为被攻击频次最高、损失金额最多的项目类型。

2023年上半年Web3区块链安全态势、反洗钱分析回顾以及加密行业重点监管政策总结

85 次 DeFi 安全事件里,有 51 起安全事件都源自于合约漏洞利用,损失达 2.49 亿美元,占DeFi损失总金额的 85%。

钱包攻击事件带来了约 7820 万美元的损失,金额占所有项目类型的第二位。其中Atomic Wallet攻击事件至少损失了 6700 万美元,MyAlgo钱包攻击事件损失为 1120 万美元。

2023年上半年Web3区块链安全态势、反洗钱分析回顾以及加密行业重点监管政策总结

4 各链平台损失金额情况

75.6% 的损失金额来自 Ethereum

2023年上半年Web3区块链安全态势、反洗钱分析回顾以及加密行业重点监管政策总结

2023年上半年,Ethereum链上共发生主要攻击事件27起,损失金额约为 3.56 亿美元。Ethereum链上损失金额居所有链平台的第一位,占比约75.6% 。

BNB Chain上监测到了最多的攻击事件,达到了 58 起,攻击事件总数占所有事件的 53.7% 。BNB Chain上发生的58次攻击事件里,有40个被攻击项目都未经审计。

Arbitrum链上共发生7次攻击事件,造成损失约 1671 万美元,安全事件损失金额和数量与2022年相比有所增加(Arbitrum在整个2022年只发生过两次主要的安全事件)。

2022年Solana链上损失金额排所有公链的第三位,而在2023年上半年并未监测到主要攻击事件。

2023年上半年Web3区块链安全态势、反洗钱分析回顾以及加密行业重点监管政策总结

5 攻击手法分析

2023年上半年Web3区块链安全态势、反洗钱分析回顾以及加密行业重点监管政策总结*说明:多种攻击手法并存时,以根本原因为准进行分类。信息不足或项目方未公布原因的攻击事件分类至"暂不清晰“

2023年上半年,攻击原因最频发、造成损失最多的攻击手法为合约漏洞利用。60 次合约漏洞事件造成损失 2.64 亿美元,占所有损失金额的 56%。

2023年上半年Web3区块链安全态势、反洗钱分析回顾以及加密行业重点监管政策总结

2023年上半年Web3区块链安全态势、反洗钱分析回顾以及加密行业重点监管政策总结

6 典型案例攻击手法分析

6.1 Euler Finance安全事件

3月13日,Ethereum 链上的借贷项目 Euler Finance 遭到闪电贷攻击,损失达到了 1.97 亿美元。

3月16日,Euler基金会悬赏100万美元以征集对逮捕黑客以及返还盗取资金有帮助的信息。

3月17日,Euler Labs首席执行官Michael Bentley发推文表示,Euler“一直是一个安全意识强的项目”。从2021年5月至2022年9月,Euler Finance接受了Halborn、Solidified、ZK Labs、Certora、Sherlock和Omnisica等6家区块链安全公司的10次审计。

2023年上半年Web3区块链安全态势、反洗钱分析回顾以及加密行业重点监管政策总结4月4日,Euler Labs在推特上表示,经过成功协商,攻击者已归还了所有盗取资金。

6.2 BonqDAO安全事件

2月1日,加密协议BonqDAO遭到价格操控攻击,攻击者铸造了1亿个BEUR代币,然后在 Uniswap 上将 BEUR 换成其他代币,ALBT价格下降到几乎为零,这进一步引发了 ALBT 宝库的清算。按照黑客攻击时的代币价格,损失高达8800万美元,但是由于流动性耗尽,事件实际损失在185万美元左右。

6.3 Platypus Financ

e安全事件

2月17日,Avalanche平台的Platypus Finance因函数检查机制问题遭到攻击,损失约850万美元。然而攻击者并没有在合约中实现提现功能,导致攻击收益存放在攻击合约内无法提取。

2月23日,Platypus表示,已经联系了Binance并确认了黑客身份,并表示将至少向用户偿还63%的资金。

2月26日,法国国家警察已经逮捕并传唤了两名攻击Platypus的嫌疑人。

6.4 Yearn Finance 安全事件

2023年4月13日,Yearn Finance的yusdt合约遭受黑客闪电贷攻击,黑客获利超1000万美元。yUSDT 疑似在 1000 多天前部署时便被错误配置,错误地使用了 Fulcrum iUSDC 部署,而不是 Fulcrum iUSDT。

5月26日,Yearn攻击者已将 4134 枚ETH转入Tornado Cash。

7 反洗钱典型事件分析回顾

BTC链

BTC链已知被盗资金为420.882个BTC价值的虚拟货币,折合1260万美元。

BSC链

BSC链已知被盗资金为40.206266个BNB价值的虚拟货币。

XRP:1676015个XRP,约84万美元

LTC:2839.873689个LTC,约22万美元

DOGE:800575.67369797个DOGE,约5万美元

1、通过合约进行发散后利用Avalanche跨链洗钱

2023年上半年Web3区块链安全态势、反洗钱分析回顾以及加密行业重点监管政策总结

8 被盗资产的资金流向分析

45.5% 的被盗资产得以追回

2023年上半年,Beosin KYT虚拟资产反洗钱合规和分析平台显示,约有2.15亿美元的被盗资产得以追回,占所有被盗资产的45.5%。而在2022年,仅有8%的被盗资产被追回。2023年资金追回的机会大幅提升。除了与黑客谈判追回以外,依靠安全公司、执法机构、社区力量合力追回的案例也在增加。另外,全球监管体系的完善和执法力度的加大,也对黑客行为起到了警戒作用。

2023年上半年Web3区块链安全态势、反洗钱分析回顾以及加密行业重点监管政策总结

9 项目审计情况分析

2023年上半年Web3区块链安全态势、反洗钱分析回顾以及加密行业重点监管政策总结

10 Rug Pull 分析

110 起 Rug Pull 事件卷走 7587 万美元

2023年上半年,Web3领域共监测到主要Rug Pull事件 110 起,涉及金额约 7587 万美元。

2023年上半年Web3区块链安全态势、反洗钱分析回顾以及加密行业重点监管政策总结

2023年上半年Web3区块链安全态势、反洗钱分析回顾以及加密行业重点监管政策总结

2023上半年安全态势总结