1月典型安全事件造成的总损失超2亿美元 Web3生态安全不可忽视
来源:Beosin
又到了每月安全盘点时刻!据区块链安全审计公司Beosin KYT平台监测显示,2024年1月,各类安全事件损失金额较2023年12月大幅增加。 2024年1月发生较典型安全事件超『28』起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额约2.09亿美元,较去年12月上涨约97%。 其中攻击事件约1.65亿美元,增长约76%;钓鱼诈骗事件约3331万美元,增长约247%;Rug Pull事件约1100万美元,增长约280%。
(注:损失8150万美元的Orbit Bridge跨链桥攻击事件按照UTC时间计入2023年12月损失。2023年12月攻击事件金额更正为9395万美元;因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额更正为1.06亿美元)
本月损失超过千万美元的攻击事件包括: Ripple联合创始人Chris Larsen个人账户被盗1.12亿美元;韩国Web3社交音乐服务SOMESING被攻击损失1158万美元。 此外,本月钓鱼诈骗事件大幅增加,发生了多起个人地址被钓鱼损失超过百万美元的事件,用户还需多加防范。
黑客攻击方面
共发生『13』起典型安全事件
No.1 1月2日,Arbitrum链上借贷协议Radiant Capital因合约漏洞遭到攻击,损失约450万美元。
No.2 1月4日,Arbitrum链上Gamma Strategies因合约漏洞遭到攻击,总损失达618万美元。
No.3 1月6日,支付平台CoinsPaid遭到黑客攻击,损失约750万美元。
No.4 1月6日,Narwhal项目疑似因签名者私钥被盗遭到攻击,损失约150万美元。
No.5 1月16日,互操作性协议Socket因合约漏洞遭攻击,损失约330万美元。事后约230万美元已追回。
No.6 1月22日,Polygon链上GAMEE游戏项目遭到攻击,攻击者通过漏洞访问了项目方的 GitLab,从而获取了包含私钥的旧存储库。项目方损失2亿枚GMEE代币(约合700万美元)。
No.7 1月22日,DeFi协议Concentric.fi遭到社会工程攻击,损失约170万美元。
No.8 1月25日,Optimism链上Nebula Revelation游戏项目遭到重入漏洞攻击,损失约18万美元。
No.9 1月27日,韩国Web3社交音乐服务SOMESING遭受攻击,损失了7.3亿枚原生代币SSX,价值1158万美元。
No.10 1月28日,Conflux链上Goledo Finance项目遭到闪电贷攻击,损失约170万美元。
No.11 1月29日,Ethereum链上Barley Finance项目遭到重入漏洞攻击,损失约13万美元。
No.12 1月30日,Ethereum链上MIM_Spell项目因合约漏洞遭到攻击,损失达650万美元。
No.13 1月30日,Ripple联合创始人Chris Larsen声称个人账户被盗2.13 亿枚 XRP,约合1.12亿美元。
钓鱼诈骗/Rug Pull方面
共发生『11』起典型安全事件
No.1 1月1日,某0x3605地址因签署恶意的ERC20 Permit被盗约130万美元。
No.2 1月2日,某0xd9b7地址因签署恶意的'increaseAllowance'交易被盗约247万美元。
No.3 1月3日,某0x01be地址遭遇地址中毒攻击,损失约440万美元。
No.4 1月7日,Solana链上MangoFarm项目发生rug pull,部署者获利约200万美元。
No.5 1月7日,Arbitrum链上XKING项目发生rug pull,部署者获利约124万美元。
No.6 1月9日,SEC官方X账户(推特)被盗,发布「比特币现货 ETF 被批准」的不实消息。
No.7 1月15日,Fantom链上Hector Network项目发生rug pull,部署者获利约270万美元。
No.8 1月21日,某0x1749地址遭遇钓鱼诈骗,损失达470万美元。
No.9 1月24日,某0xf8EB地址因网络钓鱼攻击损失约130万美元资产。
No.10 1月25日,某0x0c00地址遭遇钓鱼诈骗,损失约266万美元。
No.11 1月27日,某0xc9f3地址遭遇钓鱼诈骗,损失约234万美元。
加密犯罪/案件监管方面
共发生『4』起典型安全事件
No.1 1月19日消息,美国联邦检察官对一德国商人提起诉讼,指控他通过加密货币欺诈计划诈骗投资者超过 1.5 亿美元。
No.2 1月26日消息,一印度籍人士因暗网贩毒罪名在美国地方法院认罪,被没收 1.5 亿美元加密货币。
No.3 1月29日消息,美国证券交易委员会(SEC)对涉案17亿美元的加密庞氏骗局HyperFund提起诉讼。
No.4 1月30日消息,德国警方在一次打击网络盗版的行动中查获了5万个比特币,价值近22亿美元。
鉴于当前区块链安全领域的新形势,『Beosin』在此总结:
从总体上看,2024年1月各类区块链安全事件损失金额较去年12月大幅增加。 本月多次发生个人地址被钓鱼诈骗事件,建议用户不要轻易点击来路不明的链接,仔细核对签名内容,及时取消危险授权。本月仍然有60%的攻击事件来自合约漏洞利用,如重入漏洞、精度缺失问题、业务逻辑问题等,建议项目方在上线前一定要寻找专业的公司进行安全审计。
铭文科普|了解铭文协议用例、实现方式与资产安全
由于铭文协议的复杂性和新颖性,各种安全问题频出。这不仅威胁到用户的资产安全,也对整个铭文生态的健康发展产生了负面影响。...
DeFi协议MIM_Spell遭黑客“偷袭” 损失超600万美元
该事件发生的主要原因是攻击者利用了项目方合约使用了向上取整的算法,并且控制了参数为1,将向上取整的误差控制的最大,从而导致账本失衡。...
惹争议的空投?Beosin KYT带你追踪AltLayer链上可疑囤积地址
近期,Rollup as a service(RaaS)赛道的头部项目 AltLayer 开启了2024年目前最大的空投,空投总价值超1亿美元,成为了Web3社区热议的事件。...