免责声明:金色财经所有资讯仅代表作者个人观点,不构成任何投资理财建议。请确保访问网址为(jinse.cn) 举报

    1月典型安全事件造成的总损失超2亿美元 Web3生态安全不可忽视

    来源:Beosin

    又到了每月安全盘点时刻!据区块链安全审计公司Beosin KYT平台监测显示,2024年1月,各类安全事件损失金额较2023年12月大幅增加。2024年1月发生较典型安全事件超『28』起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额约2.09亿美元,较去年12月上涨约97%。其中攻击事件约1.65亿美元,增长约76%;钓鱼诈骗事件约3331万美元,增长约247%;Rug Pull事件约1100万美元,增长约280%。

    (注:损失8150万美元的Orbit Bridge跨链桥攻击事件按照UTC时间计入2023年12月损失。2023年12月攻击事件金额更正为9395万美元;因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额更正为1.06亿美元)

    本月损失超过千万美元的攻击事件包括:Ripple联合创始人Chris Larsen个人账户被盗1.12亿美元;韩国Web3社交音乐服务SOMESING被攻击损失1158万美元。此外,本月钓鱼诈骗事件大幅增加,发生了多起个人地址被钓鱼损失超过百万美元的事件,用户还需多加防范。

    黑客攻击方面 

    共发生『13』起典型安全事件

    No.1 1月2日,Arbitrum链上借贷协议Radiant Capital因合约漏洞遭到攻击,损失约450万美元。

    No.2 1月4日,Arbitrum链上Gamma Strategies因合约漏洞遭到攻击,总损失达618万美元。

    No.3 1月6日,支付平台CoinsPaid遭到黑客攻击,损失约750万美元。

    No.4 1月6日,Narwhal项目疑似因签名者私钥被盗遭到攻击,损失约150万美元。

    No.5 1月16日,互操作性协议Socket因合约漏洞遭攻击,损失约330万美元。事后约230万美元已追回。

    No.6 1月22日,Polygon链上GAMEE游戏项目遭到攻击,攻击者通过漏洞访问了项目方的 GitLab,从而获取了包含私钥的旧存储库。项目方损失2亿枚GMEE代币(约合700万美元)。

    No.7 1月22日,DeFi协议Concentric.fi遭到社会工程攻击,损失约170万美元。

    No.8 1月25日,Optimism链上Nebula Revelation游戏项目遭到重入漏洞攻击,损失约18万美元。

    No.9 1月27日,韩国Web3社交音乐服务SOMESING遭受攻击,损失了7.3亿枚原生代币SSX,价值1158万美元。

    No.10 1月28日,Conflux链上Goledo Finance项目遭到闪电贷攻击,损失约170万美元。

    No.11 1月29日,Ethereum链上Barley Finance项目遭到重入漏洞攻击,损失约13万美元。

    No.12 1月30日,Ethereum链上MIM_Spell项目因合约漏洞遭到攻击,损失达650万美元。

    No.13 1月30日,Ripple联合创始人Chris Larsen声称个人账户被盗2.13 亿枚 XRP,约合1.12亿美元。

    钓鱼诈骗/Rug Pull方面 

    共发生『11』起典型安全事件

    No.1 1月1日,某0x3605地址因签署恶意的ERC20 Permit被盗约130万美元。

    No.2 1月2日,某0xd9b7地址因签署恶意的'increaseAllowance'交易被盗约247万美元。

    No.3 1月3日,某0x01be地址遭遇地址中毒攻击,损失约440万美元。

    No.4 1月7日,Solana链上MangoFarm项目发生rug pull,部署者获利约200万美元。

    No.5 1月7日,Arbitrum链上XKING项目发生rug pull,部署者获利约124万美元。

    No.6 1月9日,SEC官方X账户(推特)被盗,发布「比特币现货 ETF 被批准」的不实消息。

    No.7 1月15日,Fantom链上Hector Network项目发生rug pull,部署者获利约270万美元。

    No.8 1月21日,某0x1749地址遭遇钓鱼诈骗,损失达470万美元。

    No.9 1月24日,某0xf8EB地址因网络钓鱼攻击损失约130万美元资产。

    No.10 1月25日,某0x0c00地址遭遇钓鱼诈骗,损失约266万美元。

    No.11 1月27日,某0xc9f3地址遭遇钓鱼诈骗,损失约234万美元。

    加密犯罪/案件监管方面

    共发生『4』起典型安全事件

    No.1 1月19日消息,美国联邦检察官对一德国商人提起诉讼,指控他通过加密货币欺诈计划诈骗投资者超过 1.5 亿美元。

    No.2 1月26日消息,一印度籍人士因暗网贩毒罪名在美国地方法院认罪,被没收 1.5 亿美元加密货币。

    No.3 1月29日消息,美国证券交易委员会(SEC)对涉案17亿美元的加密庞氏骗局HyperFund提起诉讼。

    No.4 1月30日消息,德国警方在一次打击网络盗版的行动中查获了5万个比特币,价值近22亿美元。

    鉴于当前区块链安全领域的新形势,『Beosin』在此总结:

    从总体上看,2024年1月各类区块链安全事件损失金额较去年12月大幅增加。本月多次发生个人地址被钓鱼诈骗事件,建议用户不要轻易点击来路不明的链接,仔细核对签名内容,及时取消危险授权。本月仍然有60%的攻击事件来自合约漏洞利用,如重入漏洞、精度缺失问题、业务逻辑问题等,建议项目方在上线前一定要寻找专业的公司进行安全审计。

    jinse.cn 2
    好文章,需要你的鼓励
    jinse.cn 2
    好文章,需要你的鼓励
    参与评论
    0/140
    提交评论
    文章作者: / 责任编辑:

    声明:本文由入驻金色财经的作者撰写,观点仅代表作者本人,绝不代表金色财经赞同其观点或证实其描述。

    提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。

    金色财经 > Beosin > 1月典型安全事件造成的总损失超2亿美元 Web3生态安全不可忽视
    • 寻求报道
    • 金色财经中国版App下载
      金色财经APP
      iOS & Android
    • 加入社群
      Telegram
    • 意见反馈
    • 返回顶部
    • 返回底部