來源:Beosin
又到了每月安全盤點時刻���!據(jù)區(qū)塊鏈安全審計公司Beosin KYT平臺監(jiān)測顯示����,2024年1月��,各類安全事件損失金額較2023年12月大幅增加�����。2024年1月發(fā)生較典型安全事件超『28』起��,因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失金額約2.09億美元����,較去年12月上漲約97%。其中攻擊事件約1.65億美元���,增長約76%���;釣魚詐騙事件約3331萬美元,增長約247%�����;Rug Pull事件約1100萬美元��,增長約280%����。
(注:損失8150萬美元的Orbit Bridge跨鏈橋攻擊事件按照UTC時間計入2023年12月?lián)p失。2023年12月攻擊事件金額更正為9395萬美元�;因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失金額更正為1.06億美元)
本月?lián)p失超過千萬美元的攻擊事件包括:Ripple聯(lián)合創(chuàng)始人Chris Larsen個人賬戶被盜1.12億美元�;韓國Web3社交音樂服務(wù)SOMESING被攻擊損失1158萬美元。此外�,本月釣魚詐騙事件大幅增加���,發(fā)生了多起個人地址被釣魚損失超過百萬美元的事件,用戶還需多加防范�����。
黑客攻擊方面
共發(fā)生『13』起典型安全事件
No.1 1月2日�,Arbitrum鏈上借貸協(xié)議Radiant Capital因合約漏洞遭到攻擊����,損失約450萬美元。
No.2 1月4日����,Arbitrum鏈上Gamma Strategies因合約漏洞遭到攻擊,總損失達(dá)618萬美元��。
No.3 1月6日�����,支付平臺CoinsPaid遭到黑客攻擊����,損失約750萬美元���。
No.4 1月6日,Narwhal項目疑似因簽名者私鑰被盜遭到攻擊�,損失約150萬美元。
No.5 1月16日�,互操作性協(xié)議Socket因合約漏洞遭攻擊,損失約330萬美元���。事后約230萬美元已追回�。
No.6 1月22日��,Polygon鏈上GAMEE游戲項目遭到攻擊�����,攻擊者通過漏洞訪問了項目方的 GitLab���,從而獲取了包含私鑰的舊存儲庫�����。項目方損失2億枚GMEE代幣(約合700萬美元)���。
No.7 1月22日��,DeFi協(xié)議Concentric.fi遭到社會工程攻擊���,損失約170萬美元。
No.8 1月25日��,Optimism鏈上Nebula Revelation游戲項目遭到重入漏洞攻擊����,損失約18萬美元����。
No.9 1月27日,韓國Web3社交音樂服務(wù)SOMESING遭受攻擊����,損失了7.3億枚原生代幣SSX,價值1158萬美元�。
No.10 1月28日,Conflux鏈上Goledo Finance項目遭到閃電貸攻擊�����,損失約170萬美元���。
No.11 1月29日���,Ethereum鏈上Barley Finance項目遭到重入漏洞攻擊�,損失約13萬美元�。
No.12 1月30日,Ethereum鏈上MIM_Spell項目因合約漏洞遭到攻擊��,損失達(dá)650萬美元���。
No.13 1月30日��,Ripple聯(lián)合創(chuàng)始人Chris Larsen聲稱個人賬戶被盜2.13 億枚 XRP��,約合1.12億美元�����。
釣魚詐騙/Rug Pull方面
共發(fā)生『11』起典型安全事件
No.1 1月1日����,某0x3605地址因簽署惡意的ERC20 Permit被盜約130萬美元���。
No.2 1月2日�����,某0xd9b7地址因簽署惡意的'increaseAllowance'交易被盜約247萬美元��。
No.3 1月3日�����,某0x01be地址遭遇地址中毒攻擊��,損失約440萬美元����。
No.4 1月7日,Solana鏈上MangoFarm項目發(fā)生rug pull�,部署者獲利約200萬美元��。
No.5 1月7日�,Arbitrum鏈上XKING項目發(fā)生rug pull,部署者獲利約124萬美元��。
No.6 1月9日���,SEC官方X賬戶(推特)被盜�,發(fā)布「比特幣現(xiàn)貨 ETF 被批準(zhǔn)」的不實消息。
No.7 1月15日�,F(xiàn)antom鏈上Hector Network項目發(fā)生rug pull,部署者獲利約270萬美元�����。
No.8 1月21日��,某0x1749地址遭遇釣魚詐騙�,損失達(dá)470萬美元。
No.9 1月24日��,某0xf8EB地址因網(wǎng)絡(luò)釣魚攻擊損失約130萬美元資產(chǎn)��。
No.10 1月25日����,某0x0c00地址遭遇釣魚詐騙,損失約266萬美元�����。
No.11 1月27日���,某0xc9f3地址遭遇釣魚詐騙��,損失約234萬美元�。
加密犯罪/案件監(jiān)管方面
共發(fā)生『4』起典型安全事件
No.1 1月19日消息,美國聯(lián)邦檢察官對一德國商人提起訴訟���,指控他通過加密貨幣欺詐計劃詐騙投資者超過 1.5 億美元�����。
No.2 1月26日消息�,一印度籍人士因暗網(wǎng)販毒罪名在美國地方法院認(rèn)罪���,被沒收 1.5 億美元加密貨幣����。
No.3 1月29日消息��,美國證券交易委員會(SEC)對涉案17億美元的加密龐氏騙局HyperFund提起訴訟���。
No.4 1月30日消息,德國警方在一次打擊網(wǎng)絡(luò)盜版的行動中查獲了5萬個比特幣���,價值近22億美元����。
鑒于當(dāng)前區(qū)塊鏈安全領(lǐng)域的新形勢,『Beosin』在此總結(jié):
從總體上看���,2024年1月各類區(qū)塊鏈安全事件損失金額較去年12月大幅增加��。本月多次發(fā)生個人地址被釣魚詐騙事件�����,建議用戶不要輕易點擊來路不明的鏈接�����,仔細(xì)核對簽名內(nèi)容�,及時取消危險授權(quán)。本月仍然有60%的攻擊事件來自合約漏洞利用���,如重入漏洞����、精度缺失問題�、業(yè)務(wù)邏輯問題等����,建議項目方在上線前一定要尋找專業(yè)的公司進(jìn)行安全審計����。
