Bitget App
交易“智”变
行情交易合约跟单策略理财Web3
8月区块链安全事件持续增长因黑客攻击等损失金额达3.14亿美元

8月区块链安全事件持续增长因黑客攻击等损失金额达3.14亿美元

币界网2024/09/03 04:30
作者:币界网
币界网报道:

零时科技每月安全事件看点开始了!据一些区块链安全风险监测平台统计显示,2024年8月,各类安全事件损失金额较7月持续增长。8月发生较典型安全事件超28起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达3.14亿美元,较7月增长约9.7%。其中,网络钓鱼攻击成为主要威胁,占据被盗资金总额的93.5%美元。

黑客攻击方面 

典型安全事件 8 起

(1)  8月1日,Convergence Finance 合约被盗取约 20 万美元。17 天前部署的用于分发 CVX 奖励的 Convergence Finance 合约已被攻破。攻击者铸造了 5800 万个 $CVG 代币并将其兑换为 60 WETH 和 15.9k crvFRAX。

(2)  8月6日,游戏区块链 Ronin 遭攻击,Ronin Bridge 项目出现异常提取跨链资产的行为。慢雾安全团队分析,漏洞原因是由于权重被修改为意外值,资金无需经过任何多重签名阈值检查即可提取。攻击者从桥中提取了约 4000 个 ETH 和 200 万 USDC,价值约 1200 万美元。截至 8 月 7 日,白帽归还了 1200 万美元的资产,并获得 50 万美元的漏洞赏金。

(3)  8月7日,Nexera Fundrs 因存在安全漏洞导致 NXRA 代币被盗。一个外部攻击者未经授权地访问了 Fundrs 的以太坊质押合约,转移了代币,导致约合 44.9 万美元的损失。

(4)  8月13日,Vow 因合约漏洞遭攻击,损失约 120 万美元。据 VOW 消息,当时团队正在测试 v$ 合约的 USD 汇率设置功能,以便为新的借贷池和预言机功能铸造 v$。

(5)  8月16日,Mantra DAO 的 DeFi 项目 Zenterest 遭受攻击。攻击者利用失真的价格来通过借贷进行获利,最终导致攻击者用极少的 MPH 掏空了项目方的 WHITE 代币。攻击者归还从 Uniswap 借到的 85 WHITE 和 0.0085 WHITE利息,最终获利 4.9 WHITE ,价值 21000 USD 。 

(6)  8月19日,据链上侦探 ZachXBT 消息,一笔涉及 4064 BTC(约合 2.38 亿美元)的可疑转账可能来自一名潜在的受害者。随后资金很快被转移到 ThorChain、eXch、Kucoin、ChangeNow、Railgun 和 Avalanche Bridge。截至8月27日,已有 20.5 万美元被收回。

(7)  8月23日,BnbSmartChain 上的项目 HFLH 遭到攻击,攻击者通过此次攻击获利约 9.099 BNB 约为 5300 USD 。本次漏洞成因主要是因为 HFLH 合约在获取 HFLH Token 的价格时,通过单一来源 PancakeSwapV2 来计算,导致价格被攻击者操纵,最终利用价差套利。

(8)  8月28日,DeFi 贷款平台 Aave 因合约漏洞遭攻击,此次攻击发生在 Aave 核心协议之外的一个智能合约,该合约用于允许用户利用现有的抵押品偿还贷款。攻击者利用了一个任意调用错误,成功从这些不同的合约中盗取了约 5.6 万美元。Aave 的相关人员强调,这次攻击没有对用户资金造成风险,也没有影响核心 Aave 协议的安全。

Rug Pull / 钓鱼诈骗 

典型安全事件 5 起

(1)  8月2日, 0x7371开头地址遭遇网络电鱼,导致损失11.9万美元。

(2)  8月13日,0xdB59开头地址遭遇网络电鱼,导致损失126.85stETH,约34.5万美元。

(3)  8月19日,0x293C开头地址遭遇钓鱼诈骗,损失3.2MEGA,约8.2万美元。

(4)  8月21日,一名受害者在签署了针对其 DeFi Saver Proxy 的网络钓鱼交易后,损失了价值 5543 万美元的 DAI。据 MistTrack 分析,这笔资金被发送到多个地址,随后大部分被兑换成 ETH。

(5)  8月23日,0xc423开头地址遭遇钓鱼诈骗,损失67stETH,约17.65万美元。

总结

从上述多个事件分析来看,8 月份发生的两起最大规模黑客攻击均涉及未经授权的转账(网络钓鱼)。除此之外,黑客的攻击对象不仅有区块链知名项目,还包括明星及传统行业的知名品牌,如足球明星 Kylian Mbappe,麦当劳等。

零时科技安全团队建议项目方始终保持警惕,提醒广大用户谨防钓鱼攻击,谨慎投资。此外也需做好内部安全培训和权限管理,在项目上线前寻找专业的安全公司进行审计并做好项目背景调查。

0

免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。

PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!

你也可能喜欢

bitSmiley(SMILEY):比特币在去中心化金融中的新纪元

什么是 bitSmiley? bitSmiley 是基于比特币区块链的创新协议,在 Fintegra 框架下开发,以实现去中心化金融(DeFi)在比特币生态系统中的变革潜力。bitSmiley 包含三个主要组成部分——去中心化稳定币协议(bitUSD)、点对点借贷机制(bitLending)以及高级衍生品平台——它引入了一个复杂的 DeFi 生态系统,旨在提升比特币的实用性并重新定义其超越单纯价值存储的角色。 哪些风险投资公司支持 bitSmiley? bitSmiley 吸引了致力于推进比特币去中心化金融的知名风险投资公司的关注。通过从领先的区块链投资者那里获得资金支持,bitSmiley

Bitget Academy2024/11/04 10:53

Zircuit (ZRC):以太坊扩展的新前沿

什么是Zircuit(ZRC)? Zircuit (ZRC) 是一种与 EVM 兼容的零知识汇总,旨在提供更快、更安全的区块链交易处理方式。通过使用零知识证明,Zircuit 增强了隐私和安全性,确保用户的信息保持机密,同时仍允许透明且可验证的交易。 谁创立了 Zircuit (ZRC)? Zircuit 背后的创始者还未知。 哪些风险投资支持 Zircuit(ZRC)? Zircuit 获得了区块链领域几家知名风险投资公司的大力支持。其中包括币安实验室、Pantera Capital、Dragonfly Capital、Maelstrom、Mirana Ventures 和 Nomad C

Bitget Academy2024/11/04 10:37

2024年大选:加密货币何去何从

2024年美国总统大选即将落下帷幕,其影响已超越传统政治,深入到包括加密货币在内的经济和技术领域。随着副总统卡玛拉·哈里斯(Kamala Harris)与前总统唐纳德·特朗普(Donald Trump)的总统宝座之争愈演愈烈,数字资产领域受到密切关注,因为这两位候选人的政策都可能对加密货币在美国的监管和市场前景产生影响,并可能影响全球金融体系和区块链技术。 加密货币与2024年的经济环境 此次选举是在货币政策发生重大变化的背景下举行的,美联储刚刚于2024年9月将联邦基金利率目标区间下调50个基点,降至4.75%-5.00%之间的水平。这是自2020年以来的首次降息,表明美联储在谨慎地缓解通

Bitget Academy2024/11/04 09:25