7月區塊鏈安全事件大幅增長因黑客攻擊等損失金額達2.86億美元

零時科技每月安全事件看點开始了!據一些區塊鏈安全風險監測平台統計顯示,2024年7月,各類安全事件損失金額較6月大幅增長。7月發生較典型安全事件超32起,因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失金額達2.86美元,較6月增長約56.3%。其中攻擊事件約2.71億美元,增長約92.2%;釣魚詐騙事件約1210萬美元,下降約67.6%;Rug Pull事件約358萬美元,下降約13.1%

黑客攻擊方面 

典型安全事件 10 起

(1)  7月2日,AI項目Bittensor遭遇攻擊,5FbWTr开頭地址中有3.2萬枚TAO(價值800萬美元)被盜。此外,ZachXBT稱Bittensor遭遇的攻擊事件源於私鑰被盜。但Bittensor後來稱受影響的用戶實際上是因爲一個惡意的Bittensor軟件包被上傳到Python的PyPi軟件包管理器而受到攻擊。

(2)  7月12日,Dough Finance因合約漏洞遭攻擊,一些未經授權的資金被黑客提取,損失約181萬美元

(3)  7月14日,Mantle鏈上項目Minterest遭到閃電貸攻擊,損失約140萬美元。

(4)  7月16日,LI.FI 在Ethereum和Arbitrum鏈上遭到攻擊,導致用戶損失超過1000萬美元。此次攻擊發生在部署新的智能合約後不久。7月18日,LI.FI 發布安全事件報告表示,這是監督部署過程中出現的人爲錯誤,估計有153個錢包受到影響,損失價值約1160萬美元的USDC、USDT和DAI穩定幣。

(5)  7月18日,印度交易所WazirX被攻擊,稱其一個多重籤名錢包出現了安全漏洞,損失約2.3億美元。該事件或與朝鮮黑客組織Lazarus Group相關。

(6)  7月19日,Scroll生態借貸平台Rho Markets因預言機問題遭黑客攻擊,攻擊被Mev bot搶跑,獲利的760萬美元已歸還至項目方。

(7)  7月23日,dYdX.exchange域名遭到入侵,在被劫持的約2小時內,2名用戶損失資金總計約3.1萬美元。dYdX Trading已與這些用戶取得聯系,並將確保他們得到全額賠償。在重新確保域名安全後,dYdX已添加額外控制措施以防止此類事件再次發生,包括將域名遷移至Cloudflare。

(8)  7月25日,Blast生態的DEX項目MonoSwap遭到攻擊,損失約130萬美元。攻擊源自开發人員被誘騙下載惡意軟件所致。

(9)  7月26日,Casper Network遭攻擊,隨後Casper Network發推表示,爲了盡量減少此安全漏洞的影響,已與驗證者合作暫停網絡,直到此安全漏洞得到修補。根據7月31日Casper Network發布的安全事件初步報告,此事件中有13個錢包受到影響,非法交易總額約爲670萬美元。

(10)  7月31日,Terra區塊鏈遭遇IBC hooks相關漏洞攻擊,有人利用IBC漏洞在Terra鏈上鑄造多個代幣,包括ASTRO,至少約500萬美元的代幣被盜。Terra 團隊已採取緊急措施防止進一步損失,並協調驗證者應用補丁以修復漏洞。

Rug Pull / 釣魚詐騙 

典型安全事件 6 起

(1)  7月1日, 0x98f6开頭地址遭遇釣魚詐騙,損失約241萬美元。

(2)  7月2日,BNB Chain上的假TRUMP(MAGA)代幣發生rug pull,損失約95萬美元。

(3)  7月3日,0xD7b2开頭地址遭遇釣魚詐騙,損失6個“無聊猿”NFT和40個Beans(價值約100萬美元以上)。

(4)  7月21日,BNB Chain上UPS代幣發生rug pull,部署者獲利52萬美元。

(5)  7月22日,Base鏈上的ETHTrustFund發生rug pull,詐騙者獲利約200萬美元並通過Tornado Cash和Railgun進行洗錢。

(6)  7月24日,0x0719开頭地址遭遇釣魚,損失價值469萬美元的Pendle。

總結

從上述多個事件分析來看,7月黑客攻擊最大事件來自於印度交易所WazirX,損失約2.3億美元,佔到了當月攻擊事件金額的85%。第二大攻擊事件是LI.FI因合約漏洞損失約1160萬美元。2024年7月各類區塊鏈安全事件損失金額大幅增長,此外7月的攻擊方式也多種多樣。零時科技安全團隊建議項目方始終保持警惕,並做好內部安全培訓和權限管理,在項目上线前尋找專業的安全公司進行審計並做好項目背景調查。

注:

本文內容均來自公开的資料整理收集。

重要提醒:本文只對行業信息進行整理,不構成任何投資建議和保證。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

相關文章