周末读报来了！SharkTeam发布9月Web3安全报告！

与8月相比，项目方诈骗的安全事件明显减少。这在一定程度上反映了当月投资者对项目投资变得越来越谨慎。提高对项目核查与审计的幅度，可以从根本上减少风险。

9月因合同系统漏洞所造成的安全事件一共有10起，包括再入进攻、逻辑漏洞等。据调查，这些事件总计导致超过383万美元的资金损害。其中，Newfreedao在9月7日最先运用闪电贷借出WBNB，并将其全部换成NFD货币。接着，他们不断建立多个攻击合同来领取空投奖励，并最终将其换取回WBNB来对冲套利退场。他们的盈利约为4481枚WBNB。

9月份运用合同系统漏洞的攻击方式主要包括逻辑漏洞、再入进攻、身份验证系统漏洞和价钱操纵，其中逻辑漏洞占45%。

9月因项目方行骗所造成的安全事件共有9起，总计损害了171万美元。其中，Tiger项目的货币价值在9月23日暴跌了96%，后被确定为撤出骗术项目。这个骗局最少盈利113万美元，是项目方行骗中的大赢家。这个行骗的详细地址是0x5F351820674cCD9203Ee9b019031647f31EFd2d9。这些行骗事件主要发生在BSC链上，也有一小部分发生在ETH链上。

9月还发生了29起其他类型的安全事件，与8月相比，互联网钓鱼事件明显下降。服务器被攻击事件仍然居高不下，共发生了19起，占所有安全事件的66%。

在9月1日，KyberNetwork遭受前面进攻，损失了约26.5万枚amUSDC。

在9月14日，一名名为“PoWETH”的行骗货币狂跌了99%，后来合同布署者锻造了这个货币并将其换成了168枚ETH（约26.9万美元），然后将其发送到了两个外部账户。

在9月14日，一种仿冒成BUSD的货币BUSDb被空投到了15000个不同类型的钱包地址。这个虚假的货币合同地址是0xd0cae3cb951f69695e31885f63b26f57a940a95e。

除了上述事件，9月还发生了一次非常严重的公钥遗失事件。在9月20日，数据加密做市Wintermute在DeFi黑客入侵中损失了1.63亿美元。导致失窃的原因可能是其应用Profanity来建立EOA钱包。

SharkTeam是一个旨在全方位维护全球Web3安全性的团队。该团队由遍布北京、南京市、苏州市和美国硅谷的全球各地资深安全专业人员和高级科学研究人员组成，他们熟练掌握区块链和智能合约的最底层基础理论，并提供专业的区块链智能合约财务审计、链上分析和应急处置等服务。该公司还与Polkadot、Moonbeam、polygon、OKC、HuobiGlobal、imToken、ChainIDE等区块链生态系统的各个重要参与者建立了合作关系。如果需要更多区块链安全咨询和分析，请访问SharkTeam的Twitter、Discord和Telegram。

热点：平台 数据