一文了解12月因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失
又到了每月安全盤點時刻!據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示, 2023年12月,各類安全事件損失金額較11月大幅下降。12月發生較典型安全事件超『21』起,因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失金額約2494萬美元,較11月下降約93%。 其中攻擊事件約1245萬美元,釣魚詐騙事件約960萬美元,Rug Pull事件約289萬美元。
本月沒有發生損失金額超過千萬美元的大型黑客攻擊事件。本月發生了兩起影響範圍較大的安全事件:Web3开發平臺Thirdweb安全漏洞影響多份智能合約;Web3項目常用的代碼庫Ledger Connect Kit 遭受供應鏈攻擊。所幸這兩起事件造成的損失金額均未超過百萬美元。此外,本月釣魚詐騙事件依舊不減,發生多起單個地址被盜百萬美元以上的事件,用戶還需提高警惕。
黑客攻擊方面
共發生『12』起典型安全事件
No.1 12月5日,Web3 开發平臺Thirdweb存在安全漏洞,影響多份智能合約,至少3個項目因漏洞影響被攻擊,損失約21萬美元。
No.2 12月6日,DeFi協議BEARNDAO遭攻擊,攻擊者獲利超70萬美元。
No.3 12月10日,DeFi協議Venus Protocol遭到因預言機問題遭到攻擊,損失約20萬美元。
No.4 12月12日,OKX廢棄的DEX做市商合約管理權限被盜,損失約270萬美元。
No.5 12月14日,Web3項目常用的代碼庫Ledger Connect Kit 遭受供應鏈攻擊,攻擊者獲利約60萬美元。
No.6 12月17日,NFT Trader遭到重入漏洞攻擊,損失約300萬美元,盜取資產已被攻擊者歸還,攻擊者保留了10%作為賞金。
No.7 12月17日,NFT交易市場Flooring Protocol遭到黑客攻擊,損失約160萬美元。
No.8 12月22日,DeFi協議Transit Finance遭到黑客攻擊,損失約11萬美元。
No.9 12月23日,DEX項目Paraluni遭到價格操控攻擊,損失約33萬美元。
No.10 Osmosis區塊鏈上永續交易協議Levana Protocol在12月13日至26日期間遭到攻擊,損失超過110萬美元。
No.11 12月26日,Telcoin錢包遭到攻擊,損失約120萬美元。
No.12 12月30日,BSC 上的 Channels Finance 受到黑客攻擊,損失超過 32 萬美元。
釣魚詐騙/Rug Pull方面
共發生『4』起典型安全事件
No.1 12月5日,BNB Chain上CKD代幣發生rug pull,部署者獲利約54萬美元。
No.2 12月26日,MegabotETH 發生rug pull,部署者獲利約74萬美元。
No.3 12月26日,兩名受害者因網絡釣魚詐騙損失約150余萬美元的資產。
No.4 12月29日,一個以0xea696开頭的地址因網絡釣魚詐騙損失了價值440萬美元的LINK代幣。
加密犯罪/案件監管方面
共發生『5』起典型安全事件
No.1 12月5日消息,河南檢察院披露大型虛擬貨幣傳銷案,涉案金額超 1.2 億人民幣。
No.2 12月6日消息,加密交易所Bitzlato聯創承認7億美元洗錢罪。
No.3 12月10日消息,香港警方破獲通過虛擬貨幣洗錢 3000 萬港元的犯罪團夥。
No.4 12月13日消息,美國司法部指控兩名男子經營2500萬美元的加密龐氏騙局。
No.5 12月15日消息,美國司法部披露四人因加密貨幣詐騙和洗錢被指控,造成超8000萬美元損失。
鑑於當前區塊鏈安全領域的新形勢,『Beosin』在此總結:
從總體上看, 2023年12月各類區塊鏈安全事件損失金額較11月大幅下降。和11月相比,本月被攻擊的項目類型新增了开發工具、代碼庫、NFT等,這表明黑客正在擴大其攻擊目標範圍,整個Web3生態都應加強安全意識以積極應對這一趨勢。本月仍然有50%的攻擊事件來自合約漏洞利用,如重入漏洞等,建議項目方在上线前一定要尋找專業的公司進行安全審計。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
Uniswap公告Unichain主網明年初上線!首測路線圖兩功能,UNI強彈17%
去 中心化交易所(DEX)龍頭 Uniswap 於 10 月宣佈推出專為 DeFi 設計的 Lay...
下周必關注|LayerZero決定是否开啓“費用开關”;Aligned空投注冊結束(12.23-12.29)
下周重點預告 12 月 23 日 Aligned 將向 891322 個地址空投 26% 的 AL...
空投周報 | OpenSea基金會官推上线;Azuki、Doodles疑似即將發幣(12.16-12.22)
@OdailyChina @web3_golem Odaily星球日報盤點了 12 月 16 日至...
資金費率的演變:從2021年黃金時代,到2024-2025年套利復興
資金費率起源 資金費率起源於加密貨幣衍生品市場,特別是從永續期貨合約中發展而來。它作為一種機制,用...
Beosin
文章數量
65粉絲數
0