1月典型安全事件造成的總損失超2億美元 Web3生態安全不可忽視

2024-02-01 16:02:18

來源:Beosin

又到了每月安全盤點時刻!據區塊鏈安全審計公司Beosin KYT平臺監測顯示,2024年1月,各類安全事件損失金額較2023年12月大幅增加。 2024年1月發生較典型安全事件超『28』起,因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失金額約2.09億美元,較去年12月上漲約97%。 其中攻擊事件約1.65億美元,增長約76%;釣魚詐騙事件約3331萬美元,增長約247%;Rug Pull事件約1100萬美元,增長約280%。

(注:損失8150萬美元的Orbit Bridge跨鏈橋攻擊事件按照UTC時間計入2023年12月損失。2023年12月攻擊事件金額更正為9395萬美元;因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失金額更正為1.06億美元)

本月損失超過千萬美元的攻擊事件包括: Ripple聯合創始人Chris Larsen個人账戶被盜1.12億美元;韓國Web3社交音樂服務SOMESING被攻擊損失1158萬美元。 此外,本月釣魚詐騙事件大幅增加,發生了多起個人地址被釣魚損失超過百萬美元的事件,用戶還需多加防範。

黑客攻擊方面

共發生『13』起典型安全事件

No.1 1月2日,Arbitrum鏈上借貸協議Radiant Capital因合約漏洞遭到攻擊,損失約450萬美元。

No.2 1月4日,Arbitrum鏈上Gamma Strategies因合約漏洞遭到攻擊,總損失達618萬美元。

No.3 1月6日,支付平臺CoinsPaid遭到黑客攻擊,損失約750萬美元。

No.4 1月6日,Narwhal項目疑似因籤名者私鑰被盜遭到攻擊,損失約150萬美元。

No.5 1月16日,互操作性協議Socket因合約漏洞遭攻擊,損失約330萬美元。事後約230萬美元已追回。

No.6 1月22日,Polygon鏈上GAMEE遊戲項目遭到攻擊,攻擊者通過漏洞訪問了項目方的 GitLab,從而獲取了包含私鑰的舊存儲庫。項目方損失2億枚GMEE代幣(約合700萬美元)。

No.7 1月22日,DeFi協議Concentric.fi遭到社會工程攻擊,損失約170萬美元。

No.8 1月25日,Optimism鏈上Nebula Revelation遊戲項目遭到重入漏洞攻擊,損失約18萬美元。

No.9 1月27日,韓國Web3社交音樂服務SOMESING遭受攻擊,損失了7.3億枚原生代幣SSX,價值1158萬美元。

No.10 1月28日,Conflux鏈上Goledo Finance項目遭到閃電貸攻擊,損失約170萬美元。

No.11 1月29日,Ethereum鏈上Barley Finance項目遭到重入漏洞攻擊,損失約13萬美元。

No.12 1月30日,Ethereum鏈上MIM_Spell項目因合約漏洞遭到攻擊,損失達650萬美元。

No.13 1月30日,Ripple聯合創始人Chris Larsen聲稱個人账戶被盜2.13 億枚 XRP,約合1.12億美元。

釣魚詐騙/Rug Pull方面

共發生『11』起典型安全事件

No.1 1月1日,某0x3605地址因籤署惡意的ERC20 Permit被盜約130萬美元。

No.2 1月2日,某0xd9b7地址因籤署惡意的'increaseAllowance'交易被盜約247萬美元。

No.3 1月3日,某0x01be地址遭遇地址中毒攻擊,損失約440萬美元。

No.4 1月7日,Solana鏈上MangoFarm項目發生rug pull,部署者獲利約200萬美元。

No.5 1月7日,Arbitrum鏈上XKING項目發生rug pull,部署者獲利約124萬美元。

No.6 1月9日,SEC官方X账戶(推特)被盜,發布「比特幣現貨 ETF 被批准」的不實消息。

No.7 1月15日,Fantom鏈上Hector Network項目發生rug pull,部署者獲利約270萬美元。

No.8 1月21日,某0x1749地址遭遇釣魚詐騙,損失達470萬美元。

No.9 1月24日,某0xf8EB地址因網絡釣魚攻擊損失約130萬美元資產。

No.10 1月25日,某0x0c00地址遭遇釣魚詐騙,損失約266萬美元。

No.11 1月27日,某0xc9f3地址遭遇釣魚詐騙,損失約234萬美元。

加密犯罪/案件監管方面

共發生『4』起典型安全事件

No.1 1月19日消息,美國聯邦檢察官對一德國商人提起訴訟,指控他通過加密貨幣欺詐計劃詐騙投資者超過 1.5 億美元。

No.2 1月26日消息,一印度籍人士因暗網販毒罪名在美國地方法院認罪,被沒收 1.5 億美元加密貨幣。

No.3 1月29日消息,美國證券交易委員會(SEC)對涉案17億美元的加密龐氏騙局HyperFund提起訴訟。

No.4 1月30日消息,德國警方在一次打擊網絡盜版的行動中查獲了5萬個比特幣,價值近22億美元。

鑑於當前區塊鏈安全領域的新形勢,『Beosin』在此總結:

從總體上看,2024年1月各類區塊鏈安全事件損失金額較去年12月大幅增加。 本月多次發生個人地址被釣魚詐騙事件,建議用戶不要輕易點擊來路不明的鏈接,仔細核對籤名內容,及時取消危險授權。本月仍然有60%的攻擊事件來自合約漏洞利用,如重入漏洞、精度缺失問題、業務邏輯問題等,建議項目方在上线前一定要尋找專業的公司進行安全審計。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

歐盟打響穩定幣战爭:21家發行商爭奪,Circle搶先登陸,Tether扶持“代理人”

作者:Weilin,PANews 歐盟《加密資產市場監管法案》(MiCA)對穩定幣發行方的監管規則...

PANews
5 7小時前

Gecky x WEEX聯名車隊馳騁歐洲頂級方程式賽道

當地時間 9 月 29 日,在巴塞羅那舉行的 Euroformula Open 第三場比賽中,Vl...

星球日報
6 7小時前

Fractal Bitcoin分形比特幣深度研究報告:原生擴展的比特幣高速公路,重新定義比特幣的可能性

比特幣網絡擴展問題一直是區塊鏈領域的核心話題。從最初的隔離見證(SegWit)到閃電網絡(Ligh...

星球日報
5 7小時前

薩爾瓦多的比特幣之城,建的怎么樣了?

在全球,薩爾瓦多或許只是一個名不見經傳的邊陲小國,給人留有的模糊印象是熱辣的火山地貌與多樣的生態系...

陀螺財經
5 7小時前

大餅新高、山寨暴跌,誰賺走了你的錢?

「如果不看大餅,只看山寨,我還以為 312 了。」這是一位社區成員發出的無奈感嘆。 這一感嘆並非空...

星球日報
5 7小時前

Stacks完成Nakamoto升級,BTC DeFi會是下一個關注點嗎?

當比特幣突破 9 萬美金,加密市場各個生態都开始了自己的狂歡。 AI 敘事持續火熱,Meme 持續...

星球日報
5 7小時前