注意安全風險

作者: Beosin

封面: Photo by Pawel Czerwinski on Unsplash

又到了每月安全盤點時刻!根據區塊鏈安全審計公司 Beosin Alert 監測顯示,2024 年 7 月因駭客攻擊、釣魚和 Rug Pull 造成的總損失金額達 2.86 億美元,較 6 月成長約 56.3%。其中攻擊事件約 2.71 億美元,成長約 92.2%;釣魚事件約 1,210 萬美元,下降約 67.6%;Rug Pull 事件約 358 萬美元,下降約 13.1%。

7 月駭客攻擊最大事件來自印度交易所 WazirX,損失約 2.3 億美元,佔了當月攻擊事件金額的 85%。第二大攻擊事件是 LI.FI 因合約漏洞損失約 1,160 萬美元。本月依舊發生多起超過百萬美元的釣魚和 rug pull 事件,用戶還需提高警覺。

駭客攻擊方面共發生『9』起典型安全事件

No.1 7 月 2 日,Bittensor 因軟體包惡意程式而遭到駭客攻擊,有用戶損失約 800 萬美元。

No.2 7 月 12 日,Dough Finance 專案因合約漏洞遭到攻擊,損失約 180 萬美元。

No.3 7 月 14 日,Mantle 鏈上專案 Minterest 遭到閃電貸攻擊,損失約 140 萬美元。

No.4 7 月 16 日,Li.fi 在 Ethereum 和 Arbitrum 鏈上遭到攻擊,損失約 1160 萬美元。這次攻擊發生在部署新的智慧合約後不久,專案方表示這是「監督部署過程中出現的人為錯誤」。

No.5 7 月 18 日,印度交易所 WazirX 被攻擊,損失約 2.3 億美元。該事件或與北韓駭客組織 Lazarus Group 相關。

No.6 7 月 19 日,Scroll 生態借貸平台 Rho Markets 因預言機問題遭駭客攻擊,攻擊被 Mev bot 搶跑,獲利的 760 萬美元已歸還至專案方。

No.7 7 月 23 日,dydx.exchange 網域遭到入侵,有 2 名用戶受到了影響,損失約 3.1 萬美元。

No.8 7 月 25 日,Blast 生態的 DEX 專案 MonoSwap 遭到攻擊,損失約 130 萬美元。攻擊源自於開發人員被誘騙下載惡意軟體所致。

No.9 7 月 31 日,Terra 區塊鏈因遭遇 IBC hooks 相關漏洞攻擊,至少約 500 萬美元的代幣被盜。

釣魚詐騙/Rug Pull 方面共發生 ‘6’ 起典型安全事件

No.1 7 月 1 日, 0x98f6 開頭地址遭遇釣魚詐騙,損失約 241 萬美元。

No.2 7 月 2 日,BNB Chain 上的假 TRUMP(MAGA)代幣發生 rug pull,損失約 95 萬美元。

No.3 7 月 3 日,0xD7b2 開頭地址遭遇釣魚詐騙,損失 6 個「無聊猿」NFT 和 40 個 Beans(價值約 100 萬美元以上)。

No.4 7 月 21 日,BNB Chain 上 UPS 代幣發生 rug pull,部署者獲利 52 萬美元。

No.5 7 月 22 日,Base 鏈上的 ETHTrustFund 發生 rug pull,詐騙者獲利約 200 萬美元並透過 Tornado Cash 和 Railgun 進行洗錢。

No.6 7 月 24 日,0x0719 開頭地址遭遇釣魚,損失價值 469 萬美元的 Pendle。

監理、合規、政策面

No.1 近日,印度財政部高級官員 Ajay Seth 表示,印度計劃在 9 月之前發布一份討論文件,概述其對加密貨幣的政策立場。 Seth 並沒有暗示承諾透過全面的立法來監管加密貨幣,而是基於利害關係人對此事的共識所採取的立場。 

No.2 美 SEC 發布多個現貨以太坊 ETF S-1 申請的有效性通知,美國證券交易委員會分別發布 INVESCO & GALAXY 現貨以太坊 ETF、富達現貨以太坊 ETF、21SHARES 現貨以太坊 ETF、FRANKLIN 現貨以太坊 ETF、貝萊德現貨以太坊 ETF、灰階現貨以太坊迷你 ETF 的 S-1 申請的有效性通知。

No.3 近日,希臘政府正計劃引入加密貨幣和數位資產的稅收框架,但目前希臘政府並不承認這些稅收。一個特別委員會將向國家經濟和財政部提交關於加密貨幣和數位資產的調查結果,預計到 2025 年 1 月,加密貨幣將被納入稅收範圍。文件稱,加密貨幣和數位資產交易的利潤將作為證券出售的資本利得按 15% 的稅率徵稅。委員會的調查結果將分為三類:定義和記錄所有加密貨幣、徵稅方法和監控過程。

鑑於當前區塊鏈安全領域的新形勢,『Beosin』在此總結:

從整體來看,2024 年 7 月各類區塊鏈安全事件損失金額大幅增加。本月的攻擊事件涉及多個鏈平台,顯示駭客正在不同鏈上尋找機會,建議各生態項目方都應提高安全防護意識。本月的攻擊方式也呈現多樣性,除了常見的合約漏洞利用和私鑰外,還包括軟體包惡意程式、誘騙開發人員下載惡意軟體、網域劫持、第三方模組利用等,這對專案方提出了更全面的安全防護要求。

免責聲明:作為區塊鏈資訊平台,本站所發布文章僅代表作者及來賓個人觀點,與 Web3Caff 立場無關。文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。