损失惨重：近期安全事件频发

《区块链产业安全分析报告》显示，2011 年到2018年4月，全球范围内因区块链安全事件造成的损失多达28.64亿美元。损失额度从2017年开始呈现出指数上升的趋势，仅2018年前四个月，损失金额就高达19亿美元。

各类安全事件的频繁发生给区块链在新模式下的应用管理敲响了警钟，进入2018年后，以电子存证、电子发票等为代表的行业落地项目逐渐增多，区块链将向垂直行业深入融合，并逐步形成各个行业区块链应用的生态圈。在落地项目快速推进的同时，区块链在节点权限控制、私钥管理、智能合约代码漏洞、共识机制的选择等方面仍有诸多安全隐患。

时至今日，安全事件发生数量仍然处于高风险水平。近期的安全依旧集中于DeFi与加密骗局两个领域。DeFi方面依然是典型安全事件频发的主要阵地，“闪电贷攻击”依然是黑客采取的主要攻击手段。另外，诈骗跑路/加密骗局方面安全态势同样严峻，不可掉以轻心.

 DeFi方面 

No.1  DeFI协议AutoShark Finance遭遇闪电贷攻击，黑客获利约58万美元。

No.2  POAP 铸币系统遭到黑客攻击，几个 POAP 被欺诈性发行和出售。

No.3  被动收益协议Indexed Finance遭到攻击，损失约1600万美元。

No.4  BSC上DeFi协议Pancake Hunny遭闪电贷攻击。

No.5  Avalanche生态协议Avaterra Finance遭黑客攻击，铸币合约存在严重漏洞。

No.6  DeFi借贷协议Cream Finance遭受攻击，损失约1.3亿美元。

No.7  币安智能链上 DeFi 协议 AutoShark Finance 在黑客一系列交易中遭到攻击，黑客获利 200 万美元（协议损失可能更大）。

No.8  10月30日，币安智能链上（BSC）去中心化交易协议BXH项目遭受攻击。

 诈骗跑路/加密骗局方面 

No.1  欧洲当局在乌克兰逮捕勒索软件团伙成员，没收 130 万美元的加密货币。

No.2  一诈骗者通过数字雕像NFT项目销售骗局获利13.8万美元。

No.3  NFT项目Evolved Apes疑跑路并卷走798枚ETH，价值270万美元。

No.4  美国联邦调查局联手以色列警方逮捕26名加密货币欺诈案人员。

No.5  美国核工程师夫妇因出售海军机密换取了10万美元的XMR而被指控。

No.6  Moonriver链上DEX MoonSwap IDO项目SaturnBeam跑路。

No.7  遵义警方打掉特大虚拟货币洗钱团伙，涉及洗钱流水达8亿元。

No.8  诈骗者通过引诱用户安装虚假的加密应用程序CryptoRom骗取140万美元。

No.9  江苏省南通市警方侦破一起使用比特币勒索病毒实施网络敲诈的案件，涉案500余万元。

No.10  “数字货币刷单”骗局案在山东莱西开庭，涉案金额达千万元。

No.11  乌克兰安全局抓获销售窃取比特币恶意软件的犯罪团伙。

No.12  国际警察破获了150人组成的暗网毒贩，并查获价值490万美元的加密货币。

 勒索软件/挖矿木马方面 

共发生『2』起典型安全事件

No.1  英国一名加密矿工因窃取32000英镑的电力来运营比特币矿机而被判入狱超过13个月。

No.2  一个每周下载数百万次的npm包遭黑客攻击并被嵌入恶意加密货币挖矿程序。

鉴于当前区块链安全领域的新形势，在此总结：

尽管本月区块链安全事件较前几个月略有下降，但整体安全事件发生数量仍然时有发生。成都链安再次建议大家一定要做好相应的安全防护建设，对存在异常操作进行实时监控，早发现，早解决，各位用户也应增强自身的安全意识，避免造成严重损失。