根據慢霧發布的每周安全報告(2024年4月28日-5月4日),本週總損失:超過71,399,000美元,本週,一個事件導致損失從九位數上升到驚人的十位數。令人驚訝的是,這並不是由於複雜的技術缺陷或複雜的網路釣魚詐騙,而是一個簡單的錯誤,只需實施白名單就可以輕鬆避免。多起安全事件包括: 1.Bitfinex資料外洩爭議:5月4日,有通報Bitfinex發生資料外洩,據稱外洩的資料包含40萬名客戶的資訊。然而,Bitfinex CTO Paolo Ardoino駁斥了這一說法,並表示洩漏的資料與Bitfinex的資料庫不符,徹底分析後未發現任何洩漏。 2.鯨魚地址投毒攻擊:5月3日,一名鯨魚遭遇地址投毒攻擊,造成1155個WBTC的巨額損失,價值約7000萬美元。 3.NOVAMIND_(NMD)疑似存在“地毯式攻擊”:5月2日,以太坊網絡上的NOVAMIND_(NMD)被指控存在“地毯式攻擊”,約41ETH(約12.3萬美元)被轉移到多重簽名,代幣價格暴跌約97%。 4.Pike Finance漏洞不斷:4月30日,Pike Finance再次遭遇安全漏洞,損失99,970.48枚ARB、64,126枚OP、479.39枚ETH。 Pike合約功能安全措施薄弱,導致漏洞被利用。 5.Dune的Twitter帳號被竊:區塊鏈資料分析平台Dune於4月30日遭遇安全事件,其Twitter帳號被竊。一則關於Dune空投的虛假貼文流傳了大約15分鐘,之後團隊重新控制了該帳號。 6.Yield Protocol的Arbitrum合約被利用:一名駭客利用了Yield Protocol在Arbitrum區塊鏈上的戰略合約中的漏洞,導致價值約181,000美元的加密資產被盜。此漏洞涉及池代幣餘額與總供應量之間的差異,從而導致提取額外的池代幣。 7.Ember Sword NFT拍賣再次被利用:未經驗證的Ember Sword NFT拍賣中的漏洞再次浮出水面,允許從159名批准合約的受害者那裡提取60枚WETH,相當於約195,000美元。
dark