来源:Beosin
又到了每月安全盘点时刻!据区块链安全审计公司Beosin KYT平台监测显示,2024年1月,各类安全事件损失金额较2023年12月大幅增加。2024年1月发生较典型安全事件超『28』起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额约2.09亿美元,较去年12月上涨约97%。其中攻击事件约1.65亿美元,增长约76%;钓鱼诈骗事件约3331万美元,增长约247%;Rug Pull事件约1100万美元,增长约280%。
(注:损失8150万美元的Orbit Bridge跨链桥攻击事件按照UTC时间计入2023年12月损失。2023年12月攻击事件金额更正为9395万美元;因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额更正为1.06亿美元)
本月损失超过千万美元的攻击事件包括:Ripple联合创始人Chris Larsen个人账户被盗1.12亿美元;韩国Web3社交音乐服务SOMESING被攻击损失1158万美元。此外,本月钓鱼诈骗事件大幅增加,发生了多起个人地址被钓鱼损失超过百万美元的事件,用户还需多加防范。
黑客攻击方面
共发生『13』起典型安全事件
No.1 1月2日,Arbitrum链上借贷协议Radiant Capital因合约漏洞遭到攻击,损失约450万美元。
No.2 1月4日,Arbitrum链上Gamma Strategies因合约漏洞遭到攻击,总损失达618万美元。
No.3 1月6日,支付平台CoinsPaid遭到黑客攻击,损失约750万美元。
No.4 1月6日,Narwhal项目疑似因签名者私钥被盗遭到攻击,损失约150万美元。
No.5 1月16日,互操作性协议Socket因合约漏洞遭攻击,损失约330万美元。事后约230万美元已追回。
No.6 1月22日,Polygon链上GAMEE游戏项目遭到攻击,攻击者通过漏洞访问了项目方的 GitLab,从而获取了包含私钥的旧存储库。项目方损失2亿枚GMEE代币(约合700万美元)。
No.7 1月22日,DeFi协议Concentric.fi遭到社会工程攻击,损失约170万美元。
No.8 1月25日,Optimism链上Nebula Revelation游戏项目遭到重入漏洞攻击,损失约18万美元。
No.9 1月27日,韩国Web3社交音乐服务SOMESING遭受攻击,损失了7.3亿枚原生代币SSX,价值1158万美元。
No.10 1月28日,Conflux链上Goledo Finance项目遭到闪电贷攻击,损失约170万美元。
No.11 1月29日,Ethereum链上Barley Finance项目遭到重入漏洞攻击,损失约13万美元。
No.12 1月30日,Ethereum链上MIM_Spell项目因合约漏洞遭到攻击,损失达650万美元。
No.13 1月30日,Ripple联合创始人Chris Larsen声称个人账户被盗2.13 亿枚 XRP,约合1.12亿美元。
钓鱼诈骗/Rug Pull方面
共发生『11』起典型安全事件
No.1 1月1日,某0x3605地址因签署恶意的ERC20 Permit被盗约130万美元。
No.2 1月2日,某0xd9b7地址因签署恶意的'increaseAllowance'交易被盗约247万美元。
No.3 1月3日,某0x01be地址遭遇地址中毒攻击,损失约440万美元。
No.4 1月7日,Solana链上MangoFarm项目发生rug pull,部署者获利约200万美元。
No.5 1月7日,Arbitrum链上XKING项目发生rug pull,部署者获利约124万美元。
No.6 1月9日,SEC官方X账户(推特)被盗,发布「比特币现货 ETF 被批准」的不实消息。
No.7 1月15日,Fantom链上Hector Network项目发生rug pull,部署者获利约270万美元。
No.8 1月21日,某0x1749地址遭遇钓鱼诈骗,损失达470万美元。
No.9 1月24日,某0xf8EB地址因网络钓鱼攻击损失约130万美元资产。
No.10 1月25日,某0x0c00地址遭遇钓鱼诈骗,损失约266万美元。
No.11 1月27日,某0xc9f3地址遭遇钓鱼诈骗,损失约234万美元。
加密犯罪/案件监管方面
共发生『4』起典型安全事件
No.1 1月19日消息,美国联邦检察官对一德国商人提起诉讼,指控他通过加密货币欺诈计划诈骗投资者超过 1.5 亿美元。
No.2 1月26日消息,一印度籍人士因暗网贩毒罪名在美国地方法院认罪,被没收 1.5 亿美元加密货币。
No.3 1月29日消息,美国证券交易委员会(SEC)对涉案17亿美元的加密庞氏骗局HyperFund提起诉讼。
No.4 1月30日消息,德国警方在一次打击网络盗版的行动中查获了5万个比特币,价值近22亿美元。
鉴于当前区块链安全领域的新形势,『Beosin』在此总结:
从总体上看,2024年1月各类区块链安全事件损失金额较去年12月大幅增加。本月多次发生个人地址被钓鱼诈骗事件,建议用户不要轻易点击来路不明的链接,仔细核对签名内容,及时取消危险授权。本月仍然有60%的攻击事件来自合约漏洞利用,如重入漏洞、精度缺失问题、业务逻辑问题等,建议项目方在上线前一定要寻找专业的公司进行安全审计。