加密貨幣市場本週經歷了大量的拉動、退出騙局和駭客攻擊,引起了加密貨幣社群日益增長的擔憂。令人驚訝的是,這些損失已經超過了本週去中心化金融(DeFi)駭客攻擊造成的損失。
根據web3 bug 賞金平台Immunefi 最近的一份報告,2023 年1 月至8 月,Web 3 平台損失超過12 億美元。光是8 月份,Web 3 平台就損失了近2,340 萬美元。有趣的是,8 月損失大幅上漲主要影響了新推出的以太坊Layer 2 Base 網路上託管的項目。
Platypus DeFi 協定遭受200 萬美元閃電貸攻擊
Platypus 是一種利用流動性礦池進行數位資產交易的去中心化金融(DeFi)協議,10 月12 日遭遇三起閃貸攻擊,造成總損失223 萬美元。這起事件標誌著鴨嘴獸在2023 年內第三次遭到利用,此前2 月損失了850 萬美元,7 月損失了157,000 美元。
另請閱讀:Platypus Finance 在最新的安全漏洞中損失200 萬美元
2 月的攻擊尤其影響了其穩定幣USP,導致其價格從1 美元降至0.48 美元。針對這些漏洞,Platypus 立即暫停了其礦池,並為受二月攻擊影響的受害者建立了賠償門戶。
舉報人揭露Alameda Research 1.9 億美元的詐騙損失
據報道,與FTX 相關的對沖基金Alameda Research 由於本可以避免的詐騙而蒙受了超過1.9 億美元的損失。這些爆料來自阿迪亞·巴拉德瓦吉(Aditya Bharadwaj),他是一名前工程師,後來成為舉報人。巴拉瓦吉強調了該基金的迅速決策如何導致頻繁的安全漏洞。
一個值得注意的事件是,一名交易員無意中點擊了Google 搜尋結果中的惡意鏈接,損失了超過1 億美元。另一起案件則涉及Alameda 可疑參與區塊鏈項目,導致損失超過4,000 萬美元。
另請閱讀:SBF 的阿拉米達研究:清算人發現1.1 億美元的比特幣
Baradwaj 暴露了業界標準實踐的不足,包括程式碼測試不足和金鑰儲存不安全,從而導致了多個安全漏洞。僅在一個案例中,這些違規行為就造成了超過5000 萬美元的損失。
Galxe 駭客攻擊受害者將獲得110% 的賠償
自主主權身分協議Galxe 最近宣布計劃對10 月6 日遭受網路釣魚攻擊影響的用戶進行賠償。該公司將為在事件中損失資金的用戶提供110% 的Tether 補償。約有1,120 名用戶受到影響,造成損失超過396,000 美元。
Galxe 將此事件歸咎於冒充者透過其網域註冊商Dynadot 獲得未經授權的存取。作為回應,Galxe 已與安全公司合作,協助追回資金並實施強化的安全措施。在駭客攻擊後,GAL 代幣的價值略有下跌; 然而,週末出現反彈。
2023 年1 季度,Upbit 遭受159,000 次駭客攻擊
2023年上半年,韓國加密貨幣交易所Upbit面臨數量驚人的駭客攻擊,超過15.9萬次,較往年大幅上漲。繼2019 年遭受5000 萬美元的攻擊後,該交易所採取了果斷行動,加強了安全措施,並自豪地宣布不再遭受任何進一步的網路洩漏。
另請閱讀:UpBit 遭受價值34 億美元的假Aptos (APT) 代幣詐騙
然而,由於欺詐性代幣詐騙,它暫時停止了Aptos 代幣服務。針對這些事件,一位議員強烈敦促政府加強對虛擬資產交易所的測試和監管。值得注意的是,其他加密貨幣交易所在9月也遭遇了駭客攻擊,造成巨額財務損失。
火幣全球站遭駭客攻擊:800 萬美元竊盜案告破
2023 年9 月25 日,火幣全球站的加密貨幣交易所HTX 成為駭客的受害者,成功竊取5,000 ETH(相當於800 萬美元)。對此,HTX 採取了積極措施並聯繫了駭客。
他們提出了一個解決方案——提供5% 的賞金,金額達40 萬美元——如果駭客在10 月2 日之前返還95% 的資金,則不會威脅採取法律行動。令人驚訝的是,駭客同意並與HTX 合作。
另請閱讀:剛剛發布:HTX Global 駭客全額退還被盜資金
該交易所對業界在這段充滿挑戰的時期提供的幫助表示感謝。值得注意的是,該事件是2023 年第三季發生的多起駭客事件之一。加密貨幣和Web3專案都面臨嚴峻的安全挑戰。
Friend.tech 用戶遭遇價值38.5 萬美元的SIM 卡交易所竊盜案
一名詐騙者成功從Friend.tech 上的八名用戶那裡竊取了價值約385,000 美元的以太幣。採用的方法是交易所他們的電話號碼並訪問他們的數位貨幣包。 Friend.tech 是一個線上平台,方便購買與他人聊天的「金鑰」。
另請閱讀:Friend Tech 遭受資料洩露,10.1 萬用戶錢包被洩露
目標受害者是在Twitter 上公開提及其金鑰的用戶。 Manifold Trading 發出警告,擔心Friend.tech 的約2000 萬美元資金可能面臨風險,並強烈建議實施雙重認證(2FA)。
標籤加密貨幣駭客加密貨幣騙局地毯拉力
資訊來源:由0x資訊編譯自COINGAPE。版權所有,未經許可,不得轉載
