[该文章更新于2022年12月2日的 tuoniaox.com] 根据SharkTeam链上分析平台ChainAegis数据,2022年11月Web3领域发生了40起安全事件,数量相比10月份有所减少,但造成的金额损失仍旧高于2022年月平均水平,累计造成约5.2亿美元的资金损失。 通过与10月数据进行对比,因合约漏洞造成的安全事件有所减少,项目方的合约审计意识有所加强,但项目方诈骗(Rugpull)比例有所增加,用户需增强自身安全意识,对所投资项目需进行尽职调查,避免上当受骗。 一、 合约漏洞 11月因合约漏洞造成的安全事件共有9起,主要安全类型是逻辑漏洞。据ChainAegis数据显示,11月因合约漏洞累计造成896万美元的资金损失。11月3日,NEAR链上资产发行平台Skyward Finance遭到漏洞利用,损失110万枚NEAR代币(约合300万美元);11月4日,pGALA合约遭到黑客攻击,黑客将大部分GALA兑换成13,000枚BNB,获利超430万美元。具体数据如下图: 11月份暴露的合约安全漏洞问题包括:逻辑漏洞、重入攻击、鉴权漏洞和价格操控。本月由逻辑漏洞造成的安