一文了解12月因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失

2024-01-01 20:01:05

又到了每月安全盤點時刻!據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示, 2023年12月,各類安全事件損失金額較11月大幅下降。12月發生較典型安全事件超『21』起,因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失金額約2494萬美元,較11月下降約93%。 其中攻擊事件約1245萬美元,釣魚詐騙事件約960萬美元,Rug Pull事件約289萬美元。

本月沒有發生損失金額超過千萬美元的大型黑客攻擊事件。本月發生了兩起影響範圍較大的安全事件:Web3开發平臺Thirdweb安全漏洞影響多份智能合約;Web3項目常用的代碼庫Ledger Connect Kit 遭受供應鏈攻擊。所幸這兩起事件造成的損失金額均未超過百萬美元。此外,本月釣魚詐騙事件依舊不減,發生多起單個地址被盜百萬美元以上的事件,用戶還需提高警惕。

黑客攻擊方面

共發生『12』起典型安全事件

No.1 12月5日,Web3 开發平臺Thirdweb存在安全漏洞,影響多份智能合約,至少3個項目因漏洞影響被攻擊,損失約21萬美元。

No.2 12月6日,DeFi協議BEARNDAO遭攻擊,攻擊者獲利超70萬美元。

No.3 12月10日,DeFi協議Venus Protocol遭到因預言機問題遭到攻擊,損失約20萬美元。

No.4 12月12日,OKX廢棄的DEX做市商合約管理權限被盜,損失約270萬美元。

No.5 12月14日,Web3項目常用的代碼庫Ledger Connect Kit 遭受供應鏈攻擊,攻擊者獲利約60萬美元。

No.6 12月17日,NFT Trader遭到重入漏洞攻擊,損失約300萬美元,盜取資產已被攻擊者歸還,攻擊者保留了10%作為賞金。

No.7 12月17日,NFT交易市場Flooring Protocol遭到黑客攻擊,損失約160萬美元。

No.8 12月22日,DeFi協議Transit Finance遭到黑客攻擊,損失約11萬美元。

No.9 12月23日,DEX項目Paraluni遭到價格操控攻擊,損失約33萬美元。

No.10 Osmosis區塊鏈上永續交易協議Levana Protocol在12月13日至26日期間遭到攻擊,損失超過110萬美元。

No.11 12月26日,Telcoin錢包遭到攻擊,損失約120萬美元。

No.12 12月30日,BSC 上的 Channels Finance 受到黑客攻擊,損失超過 32 萬美元。

釣魚詐騙/Rug Pull方面

共發生『4』起典型安全事件

No.1 12月5日,BNB Chain上CKD代幣發生rug pull,部署者獲利約54萬美元。

No.2 12月26日,MegabotETH 發生rug pull,部署者獲利約74萬美元。

No.3 12月26日,兩名受害者因網絡釣魚詐騙損失約150余萬美元的資產。

No.4 12月29日,一個以0xea696开頭的地址因網絡釣魚詐騙損失了價值440萬美元的LINK代幣。

加密犯罪/案件監管方面

共發生『5』起典型安全事件

No.1 12月5日消息,河南檢察院披露大型虛擬貨幣傳銷案,涉案金額超 1.2 億人民幣。

No.2 12月6日消息,加密交易所Bitzlato聯創承認7億美元洗錢罪。

No.3 12月10日消息,香港警方破獲通過虛擬貨幣洗錢 3000 萬港元的犯罪團夥。

No.4 12月13日消息,美國司法部指控兩名男子經營2500萬美元的加密龐氏騙局。

No.5 12月15日消息,美國司法部披露四人因加密貨幣詐騙和洗錢被指控,造成超8000萬美元損失。

鑑於當前區塊鏈安全領域的新形勢,『Beosin』在此總結:

從總體上看, 2023年12月各類區塊鏈安全事件損失金額較11月大幅下降。和11月相比,本月被攻擊的項目類型新增了开發工具、代碼庫、NFT等,這表明黑客正在擴大其攻擊目標範圍,整個Web3生態都應加強安全意識以積極應對這一趨勢。本月仍然有50%的攻擊事件來自合約漏洞利用,如重入漏洞等,建議項目方在上线前一定要尋找專業的公司進行安全審計。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

Uniswap公告Unichain主網明年初上線!首測路線圖兩功能,UNI強彈17%

去 中心化交易所(DEX)龍頭 Uniswap 於 10 月宣佈推出專為 DeFi 設計的 Lay...

DaFi Weaver
7 17小時前

下周必關注|LayerZero決定是否开啓“費用开關”;Aligned空投注冊結束(12.23-12.29)

下周重點預告 12 月 23 日 Aligned 將向 891322 個地址空投 26% 的 AL...

星球日報
8 17小時前

一周代幣解鎖:下周無高比例或金額重大的代幣解鎖

下周,共有 8 個項目解鎖,其中沒有重大解鎖,MOCA 解鎖流通量的 2.9% 。 Metars...

星球日報
7 17小時前

空投周報 | OpenSea基金會官推上线;Azuki、Doodles疑似即將發幣(12.16-12.22)

@OdailyChina @web3_golem Odaily星球日報盤點了 12 月 16 日至...

星球日報
8 17小時前

區塊鏈的達摩克裏斯之劍:一文讀懂谷歌新量子芯片對區塊鏈的影響

前言:谷歌推出了量子芯片 Willow 可以在 5 分鐘之內便完成了當今最快的超級計算機都需要 1...

星球日報
7 17小時前

資金費率的演變:從2021年黃金時代,到2024-2025年套利復興

資金費率起源 資金費率起源於加密貨幣衍生品市場,特別是從永續期貨合約中發展而來。它作為一種機制,用...

Block Beats
8 1天前