Web3 安全事件每月盘点。

作者:慢雾安全团队,慢雾科技

概览

据慢雾区块链被黑档案库 (https://hacked.slowmist.io) 统计,2024 年 7 月,共发生安全事件 37 起,总损失约 2.79 亿美元,其中有 876 万美元得到返还。本月安全事件的原因涉及合约漏洞、账号被黑、跑路和域名劫持等。

图片

主要事件

Bittensor

2024 年 7 月 2 日,去中心化 AI 项目 Bittensor 遭攻击,一些 Bittensor 钱包用户被盗,攻击者盗走约 3.2 万个 TAO,按市值计算约为 800 万美元。链上侦探 ZachXBT 认为此次攻击可能是由于私钥泄露导致的,但 Bittensor 后来称受影响的用户实际上是因为一个恶意的 Bittensor 软件包被上传到 Python 的 PyPi 软件包管理器而受到攻击。

图片

Authy

2024 年 7 月 5 日,慢雾首席信息安全官 23pds 发推表示,2FA 服务 Authy 遭攻击,导致 3300 万用户的电话号码被盗。官方开发者 Twilio 已确认该漏洞,有大量 Web3 用户使用这款 2FA 软件,请注意资产安全。

图片
(https://x.com/im23pds/status/1809047195750183257)

Doja Cat

2024 年 7 月 8 日,饶舌歌手 Doja Cat 的 X 账号被盗,攻击者使用她的账号发布推广 memecoin 的推文。Doja Cat 随后在她的 Instagram 上发帖表示,她的 X 账号被盗。

Compound

2024 年 7 月 11 日,Compound DAO 安全顾问 Michael Lewellen 发推表示,Compound Finance 官网被攻击,当前正在托管一个钓鱼网站。

图片
(https://x.com/LewellenMichael/status/1811303839888261530)

LI.FI

2024 年 7 月 16 日,据慢雾安全团队监测,跨链桥聚合协议 LI.FI 发生可疑交易,导致用户损失超过 1000 万美元。7 月 18 日,LI.FI 发布安全事件报告表示,该漏洞源于验证交易时出现的问题,该问题跟协议与多个去中心化交易所和其他 DeFi 协议使用的共享 LibSwap 代码库的交互方式有关,原因是在监督部署过程中出现个人人为错误。估计有 153 个钱包受到影响,损失价值约 1160 万美元的 USDC、USDT 和 DAI 稳定币。

图片
(https://x.com/SlowMist_Team/status/1813195343057866972)

WazirX

2024 年 7 月 18 日,印度加密货币交易所 WazirX 在 X 上发布网络攻击的初步调查结果,称其一个多重签名钱包出现了安全漏洞,导致损失超过 2.3 亿美元(约占客户资金的 45%)。

图片
(https://x.com/WazirXIndia/status/1813843289940058446)

Rho Markets

2024 年 7 月 19 日,借贷协议 Rho Markets 由于预言机配置错误被某 MEV Bot 套利 2203 ETH,约 760 万美元。同日,据链上侦探 ZachBXT 监测,该 MEV Bot 所有者于链上喊话 Rho Markets 团队,表示该事件是他们的 MEV 机器人通过 Rho Markets 价格预言机的配置错误获利,并愿意全数返还。

图片
(https://scrollscan.com/tx/0xd9c2e4f0364b13ada759f2dd56b65f5025e70cce4373e7c57ac31bf5226023e0)

Casper Network

2024 年 7 月 26 日,Casper Network 遭攻击,随后 Casper Network 发推表示,为了尽量减少此安全漏洞的影响,已与验证者合作暂停网络,直到此安全漏洞得到修补。根据 7 月 31 日 Casper Network 发布的安全事件初步报告,此事件中有 13 个钱包受到影响,非法交易总额约为 670 万美元。Casper Network 发现攻击者利用了一个允许合约安装者绕过对 uref 的访问权限检查的漏洞,从而使他们能够授予合约对基于 uref 的资源的访问权。

图片
(https://x.com/Casper_Network/status/1817145818631098388)

Terra

2024 年 7 月 31 日,Terra 链遭攻击,攻击者利用与第三方模块 IBC hooks 相关的已知漏洞在 Terra 链上铸造了数种代币,导致的损失已达 528 万美元。Terra 团队已采取紧急措施防止进一步损失,并协调验证者应用补丁以修复漏洞。据 Sommelier Finance 联合创始人 Zaki Manian 称,尽管该漏洞在 4 月已在 Cosmos 生态系统中修复,但 Terra 在 6 月的升级中未包含此补丁,导致漏洞再次暴露并被利用。

图片
(https://x.com/terra_money/status/1818498438759411964)

同日,去中心化交易协议 Astroport 于 X 发布安全事件更新:攻击者在 Neutron 上的 ASTRO 已被扣押在 Astroport Treasury 中;攻击者的 Terra 地址已被列入黑名单,无法进行任何交易;IBC Hook 漏洞已被修复;官方将继续与 Terra 团队密切合作,寻求解决方案。

总结

本月数据安全问题又回到我们的视线,7 月 1 日,据 Protos 报道,加密友好银行 Evolve Bank & Trust 近日承认,在一个月前发现有约 33 TB 用户数据被盗。这类安全事件可能导致身份盗用、账户被黑、资金损失等后果,慢雾安全团队提醒广大用户谨防钓鱼攻击,定期更新密码,并避免在多个平台使用相同的密码。

随着 memecoin 的热潮,项目方/名人账号被黑事件频发,攻击者利用项目方/名人的影响力,盗取 X 账号后发布含有钓鱼链接的推文或推广某代币,请广大用户注意识别,谨慎投资,我们在慢雾:X 账号安全排查加固指南中讲解了如何提高 X 账号安全性,点击链接可跳转阅读。

近期发生了多起域名劫持事件,项目方可采取以下措施来防范域名劫持,确保网站和用户的安全:

  • 选择可靠的域名注册商,降低域名劫持的风险;
  • 定期检查和监控域名的状态、DNS 设置和其他相关配置;
  • 确保相关人员了解域名劫持的风险及防范措施,掌握识别常见的钓鱼手段和社会工程攻击的能力,防止泄露敏感信息;
  • 制定应急响应计划,以便在域名被劫持时能够快速反应,控制影响范围。

最后,本文收录的事件为本月主要安全事件,更多区块链安全事件可在慢雾区块链被黑档案库 (https://hacked.slowmist.io/) 查看,点击阅读原文可直接跳转。

免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。