注意安全风险

作者:Beosin

封面:Photo by Pawel Czerwinski on Unsplash

又到了每月安全盘点时刻!据区块链安全审计公司 Beosin Alert 监测显示,2024 年 7 月因黑客攻击、钓鱼和 Rug Pull 造成的总损失金额达 2.86 亿美元,较 6 月增长约 56.3%。其中攻击事件约 2.71 亿美元,增长约 92.2%;钓鱼事件约 1210 万美元,下降约 67.6%;Rug Pull 事件约 358 万美元,下降约 13.1%。

7 月黑客攻击最大事件来自于印度交易所 WazirX,损失约 2.3 亿美元,占到了当月攻击事件金额的 85%。第二大攻击事件是 LI.FI 因合约漏洞损失约 1160 万美元。本月依旧发生多起超过百万美元的钓鱼和 rug pull 事件,用户还需提高警惕。

黑客攻击方面共发生『9』起典型安全事件

No.1 7 月 2 日,Bittensor 因软件包恶意程序而遭到黑客攻击,有用户损失约 800 万美元。

No.2 7 月 12 日,Dough Finance 项目因合约漏洞遭到攻击,损失约 180 万美元。

No.3 7 月 14 日,Mantle 链上项目 Minterest 遭到闪电贷攻击,损失约 140 万美元。

No.4 7 月 16 日,Li.fi 在 Ethereum 和 Arbitrum 链上遭到攻击,损失约 1160 万美元。此次攻击发生在部署新的智能合约后不久,项目方表示这是 “监督部署过程中出现的人为错误”。

No.5 7 月 18 日,印度交易所 WazirX 被攻击,损失约 2.3 亿美元。该事件或与朝鲜黑客组织 Lazarus Group 相关。

No.6 7 月 19 日,Scroll 生态借贷平台 Rho Markets 因预言机问题遭黑客攻击,攻击被 Mev bot 抢跑,获利的 760 万美元已归还至项目方。

No.7 7 月 23 日,dydx.exchange 域名遭到入侵,有 2 名用户受到了影响,损失约 3.1 万美元。

No.8 7 月 25 日,Blast 生态的 DEX 项目 MonoSwap 遭到攻击,损失约 130 万美元。攻击源自开发人员被诱骗下载恶意软件所致。

No.9 7 月 31 日,Terra 区块链因遭遇 IBC hooks 相关漏洞攻击,至少约 500 万美元的代币被盗。

钓鱼诈骗/Rug Pull 方面共发生『6』起典型安全事件

No.1 7 月 1 日, 0x98f6 开头地址遭遇钓鱼诈骗,损失约 241 万美元。

No.2 7 月 2 日,BNB Chain 上的假 TRUMP(MAGA)代币发生 rug pull,损失约 95 万美元。

No.3 7 月 3 日,0xD7b2 开头地址遭遇钓鱼诈骗,损失 6 个 “无聊猿”NFT 和 40 个 Beans(价值约 100 万美元以上)。

No.4 7 月 21 日,BNB Chain 上 UPS 代币发生 rug pull,部署者获利 52 万美元。

No.5 7 月 22 日,Base 链上的 ETHTrustFund 发生 rug pull,诈骗者获利约 200 万美元并通过 Tornado Cash 和 Railgun 进行洗钱。

No.6 7 月 24 日,0x0719 开头地址遭遇钓鱼,损失价值 469 万美元的 Pendle。

监管、合规、政策方面

No.1  近日,印度财政部高级官员 Ajay Seth 表示,印度计划在 9 月之前发布一份讨论文件,概述其对加密货币的政策立场。Seth 并没有暗示承诺通过全面的立法来监管加密货币,而是基于利益相关者对此事的共识采取的立场。 

No.2 美 SEC 发布多个现货以太坊 ETF S-1 申请的有效性通知,美国证券交易委员会分别发布 INVESCO & GALAXY 现货以太坊 ETF、富达现货以太坊 ETF、21SHARES 现货以太坊 ETF、FRANKLIN 现货以太坊 ETF、贝莱德现货以太坊 ETF、灰度现货以太坊迷你 ETF 的 S-1 申请的有效性通知。

No.3 近日,希腊政府正计划引入加密货币和数字资产的税收框架,但目前希腊政府并不承认这些税收。一个特别委员会将向国家经济和财政部提交关于加密货币和数字资产的调查结果,预计到 2025 年 1 月,加密货币将被纳入税收范围。该文件称,加密货币和数字资产交易的利润将作为证券出售的资本收益按 15% 的税率征税。委员会的调查结果将分为三类:定义和记录所有加密货币、征税方法和监控过程。

鉴于当前区块链安全领域的新形势,『Beosin』在此总结:

从总体上看,2024 年 7 月各类区块链安全事件损失金额大幅增长。本月的攻击事件涉及多个链平台,表明黑客正在不同链上寻找机会,建议各生态项目方都应提高安全防护意识。本月的攻击方式也呈现多样性,除了常见的合约漏洞利用和私钥泄露外,还包括软件包恶意程序、诱骗开发人员下载恶意软件、域名劫持、第三方模块利用等,这对项目方提出了更全面的安全防护要求。

免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。

欢迎加入 Web3Caff 官方社群X(Twitter)账号微信读者群微信公众号Telegram订阅群Telegram交流群