2024 年 1 月各類區塊鏈安全事件損失金額較去年 12 月大幅增加。 本月多次發生個人位址被釣魚詐騙事件,建議使用者不要輕易點擊來路不明的連結,仔細核對簽名內容,及時取消危險授權。

封面:Photo by Mika Baumeister on Unsplash

又到了每月安全盤點時刻! 據區塊鏈安全審計公司 Beosin KYT  平臺監測顯示,2024 年 1 月,各類安全事件損失金額較 2023 年 12 月大幅增加。 2024 年 1 月發生較典型安全事件超『28』起,因駭客攻擊、釣魚詐騙和 Rug Pull 造成的總損失金額約 2.09 億美元,較去年 12 月上漲約 97%。  其中攻擊事件約 1.65 億美元,增長約 76%; 釣魚詐騙事件約 3331 萬美元,增長約 247%; Rug Pull 事件約 1100 萬美元,增長約 280%。

(注:損失 8150 萬美元的 Orbit Bridge 跨鏈橋攻擊事件按照 UTC 時間計入 2023 年 12 月損失。 2023 年 12 月攻擊事件金額更正為 9395 萬美元; 因駭客攻擊、釣魚詐騙和 Rug Pull 造成的總損失金額更正為 1.06 億美元)

本月損失超過千萬美元的攻擊事件包括:Ripple 聯合創始人 Chris Larsen 個人帳戶被盜 1.12 億美元; 韓國 Web3 社交音樂服務 SOMESING 被攻擊損失 1158 萬美元。  此外,本月釣魚詐騙事件大幅增加,發生了多起個人位址被釣魚損失超過百萬美元的事件,使用者還需多加防範。

駭客攻擊方面 共發生『13』起典型安全事件

No.1 1 月 2 日,Arbitrum 鏈上借貸協定 Radiant Capital 因合約漏洞遭到攻擊,損失約 450 萬美元。

No.2 1 月 4 日,Arbitrum 鏈上 Gamma Strategies 因合約漏洞遭到攻擊,總損失達 618 萬美元。

No.3 1 月 6 日,支付平臺 CoinsPaid 遭到駭客攻擊,損失約 750 萬美元。

No.4 1 月 6 日,Narwhal 專案疑似因簽名者私鑰被盜遭到攻擊,損失約 150 萬美元。

No.5 1 月 16 日,互操作性協定 Socket 因合約漏洞遭攻擊,損失約 330 萬美元。 事後約 230 萬美元已追回。

No.6 1 月 22 日,Polygon 鏈上 GAMEE 遊戲專案遭到攻擊,攻擊者通過漏洞訪問了專案方的 GitLab,從而獲取了包含私鑰的舊存儲庫。 專案方損失 2 億枚 GMEE 代幣(約合 700 萬美元)。

No.7 1 月 22 日,DeFi 協定 Concentric.fi 遭到社會工程攻擊,損失約 170 萬美元。

No.8 1 月 25 日,Optimism 鏈上 Nebula Revelation 遊戲專案遭到重入漏洞攻擊,損失約 18 萬美元。

No.9 1 月 27 日,韓國 Web3 社交音樂服務 SOMESING 遭受攻擊,損失了 7.3 億枚原生代幣 SSX,價值 1158 萬美元。

No.10 1 月 28 日,Conflux 鏈上 Goledo Finance 專案遭到閃電貸攻擊,損失約 170 萬美元。

No.11 1 月 29 日,Ethereum 鏈上 Barley Finance 專案遭到重入漏洞攻擊,損失約 13 萬美元。

No.12 1 月 30 日,Ethereum 鏈上 MIM_Spell 項目因合約漏洞遭到攻擊,損失達 650 萬美元。

No.13 1 月 30 日,Ripple 聯合創始人 Chris Larsen 聲稱個人帳戶被盜 2.13 億枚 XRP,約合 1.12 億美元。

釣魚詐騙/Rug Pull 方面 共發生『11』起典型安全事件

No.1 1 月 1 日,某 0x3605 位址因簽署惡意的 ERC20 Permit 被盜約 130 萬美元。

No.2 1 月 2 日,某 0xd9b7 位址因簽署惡意的'increaseAllowance' 交易被盜約 247 萬美元。

No.3 1 月 3 日,某 0x01be 位址遭遇地址中毒攻擊,損失約 440 萬美元。

No.4 1 月 7 日,Solana 鏈上 MangoFarm 專案發生 rug pull,部署者獲利約 200 萬美元。

No.5 1 月 7 日,Arbitrum 鏈上 XKING 專案發生 rug pull,部署者獲利約 124 萬美元。

No.6 1 月 9 日,SEC 官方 X 帳戶(推特)被盜,發佈「比特幣現貨 ETF 被批准」的不實消息。

No.7 1 月 15 日,Fantom 鏈上 Hector Network 專案發生 rug pull,部署者獲利約 270 萬美元。

No.8 1 月 21 日,某 0x1749 位址遭遇釣魚詐騙,損失達 470 萬美元。

No.9 1 月 24 日,某 0xf8EB 位址因網路釣魚攻擊損失約 130 萬美元資產。

No.10 1 月 25 日,某 0x0c00 位址遭遇釣魚詐騙,損失約 266 萬美元。

No.11 1 月 27 日,某 0xc9f3 位址遭遇釣魚詐騙,損失約 234 萬美元。

加密犯罪/案件監管方面共發生『4』起典型安全事件

No.1 1 月 19 日消息,美國聯邦檢察官對一德國商人提起訴訟,指控他通過加密貨幣欺詐計劃詐騙投資者超過 1.5 億美元。

No.2 1 月 26 日消息,一印度籍人士因暗網販毒罪名在美國地方法院認罪,被沒收 1.5 億美元加密貨幣。

No.3 1 月 29 日消息,美國證券交易委員會(SEC)對涉案 17 億美元的加密龐氏騙局 HyperFund 提起訴訟。

No.4 1 月 30 日消息,德國警方在一次打擊網路盜版的行動中查獲了 5 萬個比特幣,價值近 22 億美元。

鑒於當前區塊鏈安全領域的新形勢,『Beosin』在此總結:

從總體上看,2024 年 1 月各類區塊鏈安全事件損失金額較去年 12 月大幅增加。  本月多次發生個人位址被釣魚詐騙事件,建議使用者不要輕易點擊來路不明的連結,仔細核對簽名內容,及時取消危險授權。 本月仍然有 60% 的攻擊事件來自合約漏洞利用,如重入漏洞、精度缺失問題、業務邏輯問題等,建議專案方在上線前一定要尋找專業的公司進行安全審計。

免責聲明:作為區塊鏈資訊平臺,本站所發佈文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。 文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。