注意安全防範!

封面:Photo by Mika Baumeister on Unsplash

又到了每月安全盤點時刻! 據區塊鏈安全審計公司 Beosin 旗下 Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,2023 年 12 月,各類安全事件損失金額較 11 月大幅下降。 12 月發生較典型安全事件超『21』起,因駭客攻擊、釣魚詐騙和 Rug Pull 造成的總損失金額約 2494 萬美元,較 11 月下降約 93%。  其中攻擊事件約 1245 萬美元,釣魚詐騙事件約 960 萬美元,Rug Pull 事件約 289 萬美元。

本月沒有發生損失金額超過千萬美元的大型駭客攻擊事件。 本月發生了兩起影響範圍較大的安全事件:Web3 開發平臺 Thirdweb 安全漏洞影響多份智能合約; Web3 專案常用的代碼庫 Ledger Connect Kit 遭受供應鏈攻擊。 所幸這兩起事件造成的損失金額均未超過百萬美元。 此外,本月釣魚詐騙事件依舊不減,發生多起單個位址被盜百萬美元以上的事件,使用者還需提高警惕。

駭客攻擊方面 共發生『12』起典型安全事件

No.1 12 月 5 日,Web3 開發平臺 Thirdweb 存在安全漏洞,影響多份智慧合約,至少 3 個專案因漏洞影響被攻擊,損失約 21 萬美元。

No.2 12 月 6 日,DeFi 協定 BEARNDAO 遭攻擊,攻擊者獲利超 70 萬美元。

No.3 12 月 10 日,DeFi 協定 Venus Protocol 遭到因預言機問題遭到攻擊,損失約 20 萬美元。

No.4 12 月 12 日,OKX 廢棄的 DEX 做市商合約管理許可權被盜,損失約 270 萬美元。

No.5 12 月 14 日,Web3 專案常用的代碼庫 Ledger Connect Kit 遭受供應鏈攻擊,攻擊者獲利約 60 萬美元。

No.6 12 月 17 日,NFT Trader 遭到重入漏洞攻擊,損失約 300 萬美元,盜取資產已被攻擊者歸還,攻擊者保留了 10% 作為賞金。

No.7 12 月 17 日,NFT 交易市場 Flooring Protocol 遭到駭客攻擊,損失約 160 萬美元。

No.8 12 月 22 日,DeFi 協定 Transit Finance 遭到駭客攻擊,損失約 11 萬美元。

No.9 12 月 23 日,DEX 專案 Paraluni 遭到價格操控攻擊,損失約 33 萬美元。

No.10 Osmosis 區塊鏈上永續交易協定 Levana Protocol 在 12 月 13 日至 26 日期間遭到攻擊,損失超過 110 萬美元。

No.11 12 月 26 日,Telcoin 錢包遭到攻擊,損失約 120 萬美元。

No.12 12 月 30 日,BSC 上的 Channels Finance 受到駭客攻擊,損失超過 32 萬美元。

釣魚詐騙/Rug Pull 方面 共發生『4』起典型安全事件

No.1 12 月 5 日,BNB Chain 上 CKD 代幣發生 rug pull,部署者獲利約 54 萬美元。

No.2 12 月 26 日,MegabotETH 發生 rug pull,部署者獲利約 74 萬美元。

No.3 12 月 26 日,兩名受害者因網路釣魚詐騙損失約 150 餘萬美元的資產。

No.4 12 月 29 日,一個以 0xea696 開頭的位址因網路釣魚詐騙損失了價值 440 萬美元的 LINK 代幣。

加密犯罪/案件監管方面共發生『5』起典型安全事件

No.1 12 月 5 日消息,河南檢察院披露大型虛擬貨幣傳銷案,涉案金額超 1.2 億人民幣。

No.2 12 月 6 日消息,加密交易所 Bitzlato 聯創承認 7 億美元洗錢罪。

No.3 12 月 10 日消息,香港警方破獲通過虛擬貨幣洗錢 3000 萬港元的犯罪團夥。

No.4 12 月 13 日消息,美國司法部指控兩名男子經營 2500 萬美元的加密龐氏騙局。

No.5 12 月 15 日消息,美國司法部披露四人因加密貨幣詐騙和洗錢被指控,造成超 8000 萬美元損失。

鑒於當前區塊鏈安全領域的新形勢,『Beosin』在此總結:

從總體上看,2023 年 12 月各類區塊鏈安全事件損失金額較 11 月大幅下降。 和 11 月相比,本月被攻擊的專案類型新增了開發工具、代碼庫、NFT 等,這表明駭客正在擴大其攻擊目標範圍,整個 Web3 生態都應加強安全意識以積極應對這一趨勢。 本月仍然有 50% 的攻擊事件來自合約漏洞利用,如重入漏洞等,建議專案方在上線前一定要尋找專業的公司進行安全審計。

免責聲明:作為區塊鏈資訊平臺,本站所發佈文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。 文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。