Web3 安全事件一周盘点。
作者:慢雾安全团队,慢雾科技
概览
据慢雾区块链被黑档案库 (https://hacked.slowmist.io) 统计,2023 年 8 月 21 日至 8 月 27 日,共发生安全事件 8 起,总损失约 1061 万美元。
具体事件
Fake LayerZero Token
2023 年 8 月 21 日,BSC 链上一假冒的 “LayerZero” 代币已被移除大量流动性。部署者移除了 4,827.99 枚 WBNB,价值约 100 万美元。
![](https://web3caff.com/wp-content/uploads/2023/08/image-665.png)
Balancer
2023 年 8 月 22 日,Balancer 称已收到影响多个 V2 池的严重漏洞报告。已执行紧急缓解程序以确保大部分 TVL 的安全,但部分资金仍面临风险,建议用户立即撤回受影响的 LP。
8 月 23 日,DeFi 收益率协议 Pendle Finance 宣布 3 个 Pendle 池受到 Balancer 紧急措施的影响,分别为 ETHx-bbaWETH、swETH-bbaWETH、swETH-bbaWETH(旧),其他池不受影响,受影响池中的资金是安全的。
8 月 24 日,Balancer 发布更新称,最初面临风险的资金超 98.7% 已变得安全,该漏洞尚未被利用,但总 TVL(280 万美元)的 0.42% 仍面临风险。
8 月 27 日,据安全公司监测,DeFi 可组合型杠杆协议 Gearbox Protocol 遭遇闪电贷攻击,损失约 40 万美元,Gearbox Protocol 回应称,攻击仅与 Balancer 池相关,和 Gearbox 协议无关,Gearbox 未被攻击,也未出现任何损失。
8 月 27 日,据安全公司表示,Balancer 遭受多次闪电贷攻击,损失了至少 90 万美元。
![](https://web3caff.com/wp-content/uploads/2023/08/image-664.png)
Kroll & BlockFi
2023 年 8 月 25 日,FTX 表示,破产索赔代理 Kroll 经历了一次网络安全事件,导致待决破产案件中某些索赔人的非敏感客户数据遭到泄露。FTX 自身系统不受此次事件影响。BlockFi 索赔人数据亦此事件中遭到泄露。8 月 26 日,FTX 发文称,针对 Kroll 网络安全事件,FTX 已采取预防措施,暂时冻结客户索赔门户中受影响的用户账户。
![](https://web3caff.com/wp-content/uploads/2023/08/image-663.png)
Magnate Finance
2023 年 8 月 25 日,Base 链上退出骗局 Magnate Finance 的 TVL 已下降约 640 万美元,部署者修改了价格预言机的提供者并移除了所有资产。据分析,Magnate Finance 部署者地址与退出骗局 Solfire、Kokomo Finance 均有关联。Magnate Finance 的网站和社交平台目前无法正常访问,其 Telegram 群组已被删除。据 MistTrack 分析,部分资金已通过 Stargate 从 Base 跨链到 ETH、Arbitrum、Optimism。
![](https://web3caff.com/wp-content/uploads/2023/08/image-662.png)
SOL Big Brain
2023 年 8 月 26 日,NFT 收藏家 SOL Big Brain 损失了约 150 万美元。攻击者入侵了一家投资组合公司创始人的 Telegram 账户,然后给 SOL Big Brain 发送消息,SOL Big Brain 仔细检查了发件人确实是该公司的创始人,并按照指示进行了操作。然而,攻击者设置了一个钓鱼合约,导致 SOL Big Brain 损失 74 万美元的稳定币、55 万美元的 ETH 以及 20 万美元的 GEAR 代币。
![](https://web3caff.com/wp-content/uploads/2023/08/image-661.png)
使用 MistTrack 分析其中一个钓鱼地址,发现该地址已被标记为 Uniswap Permit2 Phishing。Permit2 这种签名方式是 Uniswap 提出的,但也很容易被钓鱼者利用,手法极其隐蔽且难以防范,并且用过 Uniswap 交互的地址都有可能暴露在风险之下。建议用户使用 Scam Sniffer 专门针对 Uniswap Permit2 签名钓鱼推出的授权管理工具 (https://app.scamsniffer.io/permit2) 进行查看,若有异常授权,请及时取消授权。
![](https://web3caff.com/wp-content/uploads/2023/08/image-660.png)
PEPE
2023 年 8 月 25 日,PEPE 团队多签地址将 16 万枚亿枚 PEPE(约合 1508 万美元)转入 4 个 CEX。同时,PEPE 多重签名钱包将阈值从 5/8 更改为仅 2/8,这意味着不需要 8 个钱包中的 5 个来签署交易,而是只需要 2 个就能签署交易。多重签名的转移和改变导致 PEPE 被大规模抛售,24 小时跌幅达 17%。
8 月 26 日,PEPE 发布长文,公布其昨日卖出 16 万亿枚 PEPE 事件的真相:3 名前团队成员于昨日秘密回归,登录了多重签名并盗取了钱包内 60% 的代币,随后将其发送到交易平台出售。然后他们从多重签名中删除了自己,以除掉与 PEPE 的任何关联,同时也删除了其所有的社交帐户,只留下一条消息 “多重签名已更新,你现在拥有完全的控制权”。目前该推特帐户的控制权以及多签钱包中剩余的 10 万亿代币是安全的,前团队成员已无法访问。
8 月 26 日,NFT 市场 Not Larva Labs 创始人 Jeremy Cahen 发文称 PEPE 公布的 “真相” 完全是谎言,并表示他和社区被 PEPE 团队利用。
8 月 26 日,PEPE 发推表示,PEPE 的 Telegram 群目前已被锁定,群主的旧电报账户被黑客攻击,该群已被黑客接管。
![](https://web3caff.com/wp-content/uploads/2023/08/image-659.png)
SVT
2023 年 8 月 26 日,SVT 代币遭到闪电贷攻击,SVT 交易合约的经济模型漏洞被利用。攻击者通过重复买卖操作获利约 40 万美元。据 MistTrack 分析,攻击者初始资金来自 SwftSwap,且目前已将 1,070 BNB 转入 Tornado Cash。
![](https://web3caff.com/wp-content/uploads/2023/08/image-658.png)
BitBrowser
2023 年 8 月 26 日,比特浏览器用户私钥疑遭泄露,加密社区多位成员反映私钥被盗。比特浏览器发布通知,承认服务器缓存数据可能遭到入侵,已经报案。开启了扩展数据同步的用户钱包有被盗风险,建议立即采取措施,转走钱包资产。
![](https://web3caff.com/wp-content/uploads/2023/08/image-657.png)
根据社区反馈,我们收集到了部分黑客地址,初步评估该事件目前造成至少 41 万美元的损失。我们将持续监控资金转移情况,收集黑客线索,有相关信息欢迎联系我们进行反馈。
![](https://web3caff.com/wp-content/uploads/2023/08/image-656.png)
总结
作为用户,无论是参与项目还是管理资产,要保护自己免受攻击,需要及时了解行业新闻和趋势,随时了解并警惕加密行业的最新威胁;在网上与未知或可疑实体互动时要小心谨慎,避免来路不明的消息或请求,谨慎点击链接或下载附件,并在进行交易前对其身份进行验证;始终使用保护力强的安全措施,例如双因素身份验证、强密码和安全软件;最后,非常建议阅读慢雾出品的《区块链黑暗森林自救手册》:https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook/blob/main/README_CN.md。
免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。本文内容仅用于信息分享,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。