据 Beosin EagleEye 统计，与 8 月相比，2022 年 9 月发生的安全事件数量和涉案金额均有所下降，9 月发生了 14 起典型安全事件，其中攻击损失总额约为 1.6432 亿美元。

9 月，Wintermute 被盗的 1.6 亿美元是近年来 Web3 领域损失最大的一次。本月还发生了一些使用趋势的安全欺诈事件，如伊丽莎白代币和以太坊合并。

DeFi 典型安全事件

9 月 2 日，交易所 Kyber Network 遭受前端攻击，损失约 26.5 万美元。

9 月 2 日，ShadowFi 遭受攻击，导致 SDF 代币暴跌，攻击者获利约 30 万美元。

9 月 5 日，BNBChain 上的 DAO 项目遭遇闪贷攻击，攻击者获利约 58 万美元。

9 月 7 日，Avalanche 链上的 Nereus Finance 项目遭遇闪贷攻击，攻击者获利约 38 万美元。

9 月 8 日，New Free Dao 项目遭遇闪贷攻击，攻击者获利 125 万美元。

9 月 10 日，BNBChain 上的 DPC 代币合约遭到黑客攻击，损失约 103755 美元。

9 月 18 日，ETHW 以太合并分叉后，Gnosis Omni Bridge 跨链桥项目因合约级重放漏洞遭到攻击，导致攻击者获利约 6000 美元。

9 月 20 日，加密货币做市商 Wintermute 因使用 Profanity 工具生成地址而导致私钥泄露，损失 1.6 亿美元。

9 月 27 日，一个 MEV 机器人遭到攻击，损失约 140 万美元。

9 月 28 日，BXH 在上次攻击后更新的合约再次遭到闪贷攻击，损失约 4 万美元。

欺诈 / 加密诈骗典型安全事件

9 月 9 日，伊丽莎白代币趁着伊丽莎白女王事件热进行代币发行，并在合约中设置了后门，其存在欺诈风险。

9 月 15 日，随着以太坊合并的临近，油管上出现了更多虚假的欺诈直播。骗子将加密名人的历史视频伪造成带有欺骗性链接的官方直播。

黑客通过加密货币交易所提供虚假的招聘信息，以吸引 macOS 用户。

其他典型安全事件

dYdX 的 SDK 使用了恶意的第三方组件，可能导致用户凭证泄露。

建议

本月私钥泄露造成的损失是巨大的。项目需要提高安全意识，对钱包、链下系统服务、智能合约等相关模块进行风险评估和安全审计，谨慎使用第三方工具组件或服务。此外，本月仍有 50% 的攻击是来自漏洞利用，建议项目方在项目上线前找专业的安全公司进行合约审计。

Source：https://medium.com/@Beosin_com/web3-security-recap-164-32-million-lost-in-attacks-in-september-e0ffeaec0d00

关于

ChinaDeFi - ChinaDeFi.com 是一个研究驱动的 DeFi 创新组织，同时我们也是区块链开发团队。每天从全球超过 500 个优质信息源的近 900 篇内容中，寻找思考更具深度、梳理更为系统的内容，以最快的速度同步到中国市场提供决策辅助材料。

Layer 2 道友 - 欢迎对 Layer 2 感兴趣的区块链技术爱好者、研究分析人与 Gavin（微信: chinadefi）联系，共同探讨 Layer 2 带来的落地机遇。敬请关注我们的微信公众号 “去中心化金融社区”。