安全月報：1 月典型安全事件造成的總損失超 2 億美元，Web3 生態安全問題仍然不可忽視

2024 年 1 月各類區塊鏈安全事件損失金額較去年 12 月大幅增加。 本月多次發生個人位址被釣魚詐騙事件，建議使用者不要輕易點擊來路不明的連結，仔細核對簽名內容，及時取消危險授權。

封面：Photo by Mika Baumeister on Unsplash

又到了每月安全盤點時刻！ 據區塊鏈安全審計公司 Beosin KYT  平臺監測顯示，2024 年 1 月，各類安全事件損失金額較 2023 年 12 月大幅增加。 2024 年 1 月發生較典型安全事件超『28』起，因駭客攻擊、釣魚詐騙和 Rug Pull 造成的總損失金額約 2.09 億美元，較去年 12 月上漲約 97%。  其中攻擊事件約 1.65 億美元，增長約 76%; 釣魚詐騙事件約 3331 萬美元，增長約 247%; Rug Pull 事件約 1100 萬美元，增長約 280%。

（注：損失 8150 萬美元的 Orbit Bridge 跨鏈橋攻擊事件按照 UTC 時間計入 2023 年 12 月損失。 2023 年 12 月攻擊事件金額更正為 9395 萬美元; 因駭客攻擊、釣魚詐騙和 Rug Pull 造成的總損失金額更正為 1.06 億美元）

本月損失超過千萬美元的攻擊事件包括：Ripple 聯合創始人 Chris Larsen 個人帳戶被盜 1.12 億美元; 韓國 Web3 社交音樂服務 SOMESING 被攻擊損失 1158 萬美元。  此外，本月釣魚詐騙事件大幅增加，發生了多起個人位址被釣魚損失超過百萬美元的事件，使用者還需多加防範。

駭客攻擊方面 共發生『13』起典型安全事件

No.1 1 月 2 日，Arbitrum 鏈上借貸協定 Radiant Capital 因合約漏洞遭到攻擊，損失約 450 萬美元。

No.2 1 月 4 日，Arbitrum 鏈上 Gamma Strategies 因合約漏洞遭到攻擊，總損失達 618 萬美元。

No.3 1 月 6 日，支付平臺 CoinsPaid 遭到駭客攻擊，損失約 750 萬美元。

No.4 1 月 6 日，Narwhal 專案疑似因簽名者私鑰被盜遭到攻擊，損失約 150 萬美元。

No.5 1 月 16 日，互操作性協定 Socket 因合約漏洞遭攻擊，損失約 330 萬美元。 事後約 230 萬美元已追回。

No.6 1 月 22 日，Polygon 鏈上 GAMEE 遊戲專案遭到攻擊，攻擊者通過漏洞訪問了專案方的 GitLab，從而獲取了包含私鑰的舊存儲庫。 專案方損失 2 億枚 GMEE 代幣（約合 700 萬美元）。

No.7 1 月 22 日，DeFi 協定 Concentric.fi 遭到社會工程攻擊，損失約 170 萬美元。

No.8 1 月 25 日，Optimism 鏈上 Nebula Revelation 遊戲專案遭到重入漏洞攻擊，損失約 18 萬美元。

No.9 1 月 27 日，韓國 Web3 社交音樂服務 SOMESING 遭受攻擊，損失了 7.3 億枚原生代幣 SSX，價值 1158 萬美元。

No.10 1 月 28 日，Conflux 鏈上 Goledo Finance 專案遭到閃電貸攻擊，損失約 170 萬美元。

No.11 1 月 29 日，Ethereum 鏈上 Barley Finance 專案遭到重入漏洞攻擊，損失約 13 萬美元。

No.12 1 月 30 日，Ethereum 鏈上 MIM_Spell 項目因合約漏洞遭到攻擊，損失達 650 萬美元。

No.13 1 月 30 日，Ripple 聯合創始人 Chris Larsen 聲稱個人帳戶被盜 2.13 億枚 XRP，約合 1.12 億美元。

釣魚詐騙/Rug Pull 方面 共發生『11』起典型安全事件

No.1 1 月 1 日，某 0x3605 位址因簽署惡意的 ERC20 Permit 被盜約 130 萬美元。

No.2 1 月 2 日，某 0xd9b7 位址因簽署惡意的'increaseAllowance' 交易被盜約 247 萬美元。

No.3 1 月 3 日，某 0x01be 位址遭遇地址中毒攻擊，損失約 440 萬美元。

No.4 1 月 7 日，Solana 鏈上 MangoFarm 專案發生 rug pull，部署者獲利約 200 萬美元。

No.5 1 月 7 日，Arbitrum 鏈上 XKING 專案發生 rug pull，部署者獲利約 124 萬美元。

No.6 1 月 9 日，SEC 官方 X 帳戶（推特）被盜，發佈「比特幣現貨 ETF 被批准」的不實消息。

No.7 1 月 15 日，Fantom 鏈上 Hector Network 專案發生 rug pull，部署者獲利約 270 萬美元。

No.8 1 月 21 日，某 0x1749 位址遭遇釣魚詐騙，損失達 470 萬美元。

No.9 1 月 24 日，某 0xf8EB 位址因網路釣魚攻擊損失約 130 萬美元資產。

No.10 1 月 25 日，某 0x0c00 位址遭遇釣魚詐騙，損失約 266 萬美元。

No.11 1 月 27 日，某 0xc9f3 位址遭遇釣魚詐騙，損失約 234 萬美元。

加密犯罪/案件監管方面共發生『4』起典型安全事件

No.1 1 月 19 日消息，美國聯邦檢察官對一德國商人提起訴訟，指控他通過加密貨幣欺詐計劃詐騙投資者超過 1.5 億美元。

No.2 1 月 26 日消息，一印度籍人士因暗網販毒罪名在美國地方法院認罪，被沒收 1.5 億美元加密貨幣。

No.3 1 月 29 日消息，美國證券交易委員會（SEC）對涉案 17 億美元的加密龐氏騙局 HyperFund 提起訴訟。

No.4 1 月 30 日消息，德國警方在一次打擊網路盜版的行動中查獲了 5 萬個比特幣，價值近 22 億美元。

鑒於當前區塊鏈安全領域的新形勢，『Beosin』在此總結：

從總體上看，2024 年 1 月各類區塊鏈安全事件損失金額較去年 12 月大幅增加。  本月多次發生個人位址被釣魚詐騙事件，建議使用者不要輕易點擊來路不明的連結，仔細核對簽名內容，及時取消危險授權。 本月仍然有 60% 的攻擊事件來自合約漏洞利用，如重入漏洞、精度缺失問題、業務邏輯問題等，建議專案方在上線前一定要尋找專業的公司進行安全審計。

免責聲明：作為區塊鏈資訊平臺，本站所發佈文章僅代表作者及嘉賓個人觀點，與 Web3Caff 立場無關。 文章內的資訊僅供參考，均不構成任何投資建議及要約，並請您遵守所在國家或地區的相關法律法規。