概覽
據慢霧區塊鏈統計,2023 年8 月21 日至8 月27 日,共發生安全事件8 起,總損失約1061 萬美元。
具體事件
Fake LayerZero Token
2023 年8 月21 日,BSC 鏈上一假冒的“LayerZero”代幣已被移除大量流動性。部署者移除了4,827.99 枚WBNB,價值約100 萬美元。
Balancer
2023 年8 月22 日,Balancer 稱已收到影響多個V2 池的嚴重漏洞報告。已執行緊急緩解程序以確保大部分TVL 的安全,但部分資金仍面臨風險,建議用戶立即撤回受影響的LP。
8 月23 日,DeFi 收益率協議Pendle Finance 宣布3 個Pendle 池受到Balancer 緊急措施的影響,分別為ETHx-bbaWETH、swETH-bbaWETH、swETH-bbaWETH(舊),其他池不受影響,受影響池中的資金是安全的。
8 月24 日,Balancer 發布更新稱,最初面臨風險的資金超98.7% 已變得安全,該漏洞尚未被利用,但總TVL(280 萬美元)的0.42% 仍面臨風險。
8 月27 日,據安全公司監測,DeFi 可組合型槓桿協議Gearbox Protocol 遭遇閃電貸攻擊,損失約40 萬美元,Gearbox Protocol 回應稱,攻擊僅與Balancer 池相關,和Gearbox 協議無關,Gearbox 未被攻擊,也未出現任何損失。
8 月27 日,據安全公司表示,Balancer 遭受多次閃電貸攻擊,損失了至少90 萬美元。
Kroll & BlockFi
2023 年8 月25 日,FTX 表示,破產索賠代理Kroll 經歷了一次網絡安全事件,導致待決破產案件中某些索賠人的非敏感客戶數據遭到洩露。 FTX 自身系統不受此次事件影響。 BlockFi 索賠人數據亦此事件中遭到洩露。 8 月26 日,FTX 發文稱,針對Kroll 網絡安全事件,FTX 已採取預防措施,暫時凍結客戶索賠門戶中受影響的用戶賬戶。
Magnate Finance
2023 年8 月25 日,Base 鏈上退出騙局Magnate Finance 的TVL 已下降約640 萬美元,部署者修改了價格預言機的提供者並移除了所有資產。據分析,Magnate Finance 部署者地址與退出騙局Solfire、Kokomo Finance 均有關聯。 Magnate Finance 的網站和社交平台目前無法正常訪問,其Telegram 群組已被刪除。據MistTrack 分析,部分資金已通過Stargate 從Base 跨鏈到ETH、Arbitrum、Optimism。
SOL Big Brain
2023 年8 月26 日,NFT 收藏家SOL Big Brain 損失了約150 萬美元。攻擊者入侵了一家投資組合公司創始人的Telegram 賬戶,然後給SOL Big Brain 發送消息,SOL Big Brain 仔細檢查了發件人確實是該公司的創始人,並按照指示進行了操作。然而,攻擊者設置了一個釣魚合約,導致SOL Big Brain 損失74 萬美元的穩定幣、55 萬美元的ETH 以及20 萬美元的GEAR 代幣。
使用MistTrack分析其中一個釣魚地址,發現該地址已被標記為Uniswap Permit2 Phishing。 Permit2 這種簽名方式是Uniswap 提出的,但也很容易被釣魚者利用,手法極其隱蔽且難以防範,並且用過Uniswap 交互的地址都有可能暴露在風險之下。建議用戶使用Scam Sniffer 專門針對Uniswap Permit2 簽名釣魚推出的授權管理工具(https://app.scamsniffer.io/permit2) 進行查看,若有異常授權,請及時取消授權。
PEPE
2023 年8 月25 日,PEPE 團隊多簽地址將16 萬枚億枚PEPE(約合1508 萬美元)轉入4 個CEX。同時,PEPE 多重簽名錢包將閾值從5/8 更改為僅2/8,這意味著不需要8 個錢包中的5 個來簽署交易,而是只需要2 個就能簽署交易。多重簽名的轉移和改變導致PEPE 被大規模拋售,24 小時跌幅達17%。
8 月26 日,PEPE 發布長文,公佈其昨日賣出16 萬億枚PEPE 事件的真相:3 名前團隊成員於昨日秘密回歸,登錄了多重簽名並盜取了錢包內60% 的代幣,隨後將其發送到交易平台出售。然後他們從多重簽名中刪除了自己,以除掉與PEPE 的任何關聯,同時也刪除了其所有的社交帳戶,只留下一條消息“多重簽名已更新,你現在擁有完全的控制權”。目前該推特帳戶的控制權以及多簽錢包中剩餘的10 萬億代幣是安全的,前團隊成員已無法訪問。
8 月26 日,NFT 市場Not Larva Labs 創始人Jeremy Cahen 發文稱PEPE 公佈的“真相”完全是謊言,並表示他和社區被PEPE 團隊利用。
8 月26 日,PEPE 發推表示,PEPE 的Telegram 群目前已被鎖定,群主的舊電報賬戶被黑客攻擊,該群已被黑客接管。
SVT
2023 年8 月26 日,SVT 代幣遭到閃電貸攻擊,SVT 交易合約的經濟模型漏洞被利用。攻擊者通過重複買賣操作獲利約40 萬美元。據MistTrack 分析,攻擊者初始資金來自SwftSwap,且目前已將1,070 BNB 轉入Tornado Cash。
BitBrowser
2023 年8 月26 日,比特瀏覽器用戶私鑰疑遭洩露,加密社區多位成員反映私鑰被盜。比特瀏覽器發布通知,承認服務器緩存數據可能遭到入侵,已經報案。開啟了擴展數據同步的用戶錢包有被盜風險,建議立即採取措施,轉走錢包資產。
根據社區反饋,我們收集到了部分黑客地址,初步評估該事件目前造成至少41 萬美元的損失。我們將持續監控資金轉移情況,收集黑客線索,有相關信息歡迎聯繫我們進行反饋。
總結
作為用戶,無論是參與項目還是管理資產,要保護自己免受攻擊,需要及時了解行業新聞和趨勢,隨時了解並警惕加密行業的最新威脅;在網上與未知或可疑實體互動時要小心謹慎,避免來路不明的消息或請求,謹慎點擊鏈接或下載附件,並在進行交易前對其身份進行驗證;始終使用保護力強的安全措施,例如雙因素身份驗證、強密碼和安全軟件。
