來源:Beosin
又到了每月安全盤點時刻!根據區塊鏈安全審計公司Beosin Alert監測顯示,2024年7月因駭客攻擊、釣魚和Rug Pull造成的總損失金額達2.86億美元,較6月成長約56.3%。其中攻擊事件約2.71億美元,成長約92.2%;釣魚事件約1,210萬美元,下降約67.6%;Rug Pull事件約358萬美元,下降約13.1%。
7月駭客攻擊最大事件來自印度交易所WazirX,損失約2.3億美元,佔了當月攻擊事件金額的85%。第二大攻擊事件是LI.FI因合約漏洞損失約1,160萬美元。本月依舊發生多起超過百萬美元的釣魚和rug pull事件,用戶仍需提高警覺。
駭客攻擊方面
共發生‘9’起典型安全事件
No.1 7月2日,Bittensor因軟體包惡意程式遭到駭客攻擊,有用戶損失約800萬美元。
No.2 7月12日,Dough Finance專案因合約漏洞遭到攻擊,損失約180萬美元。
No.3 7月14日,Mantle連鎖專案Minterest遭到閃電貸攻擊,損失約140萬美元。
No.4 7月16日,Li.fi在Ethereum和Arbitrum鏈上遭到攻擊,損失約1160萬美元。這次攻擊發生在部署新的智慧合約後不久,專案方表示這是「監督部署過程中出現的人為錯誤」。
No.5 7月18日,印度交易所WazirX被攻擊,損失約2.3億美元。該事件或與北韓駭客組織Lazarus Group相關。
No.6 7月19日,Scroll生態借貸平台Rho Markets因預言機問題遭駭客攻擊,攻擊被Mev bot搶跑,獲利的760萬美元已歸還至專案方。
No.7 7月23日,dydx.exchange域名遭到入侵,有2名用戶受到了影響,損失約3.1萬美元。
No.8 7月25日,Blast生態的DEX計畫MonoSwap遭到攻擊,損失約130萬美元。攻擊源自於開發人員被誘騙下載惡意軟體所致。
No.9 7月31日,Terra區塊鏈因遭遇IBC hooks相關漏洞攻擊,至少約500萬美元的代幣被盜。
釣魚詐騙/Rug Pull方面
共發生‘6’起典型安全事件
No.1 7月1日, 0x98f6開頭地址遭遇釣魚詐騙,損失約241萬美元。
No.2 7月2日,BNB Chain上的假TRUMP(MAGA)代幣發生rug pull,損失約95萬美元。
No.3 7月3日,0xD7b2開頭地址遭遇釣魚詐騙,損失6個「無聊猿」NFT和40個Beans(價值約100萬美元以上)。
No.4 7月21日,BNB Chain上UPS代幣發生rug pull,部署者獲利52萬美元。
No.5 7月22日,Base鏈上的ETHTrustFund發生rug pull,詐騙者獲利約200萬美元並透過Tornado Cash和Railgun進行洗錢。
No.6 7月24日,0x0719開頭地址遭遇釣魚,損失價值469萬美元的Pendle。
監理、合規、政策面
No.1 近日,印度財政部高級官員Ajay Seth 表示,印度計劃在9 月之前發布一份討論文件,概述其對加密貨幣的政策立場。 Seth並沒有暗示承諾透過全面的立法來監管加密貨幣,而是基於利害關係人對此事的共識所採取的立場。
No.2 美SEC發布多個現貨以太坊ETF S-1申請的有效性通知,美國證券交易委員會分別發布INVESCO & GALAXY現貨以太坊ETF、富達現貨以太坊ETF、21SHARES現貨以太坊ETF、FRANKLIN現貨以太坊ETF、貝萊德現貨以太坊ETF、灰階現貨以太坊迷你ETF的S-1申請的有效性通知。
No.3 近日,希臘政府正計劃引入加密貨幣和數位資產的稅收框架,但目前希臘政府並不承認這些稅收。一個特別委員會將向國家經濟和財政部提交關於加密貨幣和數位資產的調查結果,預計到2025年1月,加密貨幣將被納入稅收範圍。文件稱,加密貨幣和數位資產交易的利潤將作為證券出售的資本利得按15%的稅率徵稅。委員會的調查結果將分為三類:定義和記錄所有加密貨幣、徵稅方法和監控過程。
鑑於當前區塊鏈安全領域的新形勢,『Beosin』在此總結:
從整體來看,2024年7月各類區塊鏈安全事件損失金額大幅增加。本月的攻擊事件涉及多個鏈平台,顯示駭客正在不同鏈上尋找機會,建議各生態項目方都應提高安全防護意識。本月的攻擊方式也呈現多樣性,除了常見的合約漏洞利用和私鑰外,還包括軟體包惡意程式、誘騙開發人員下載惡意軟體、網域劫持、第三方模組利用等,這對專案方提出了更全面的安全防護要求。