Odaily星球日報訊區塊鏈安全公司SlowMist 於9 月9 日發布最新安全報告。數據顯示,2024 年8 月Web3 生態系統遭受的安全事件總損失達3.16 億美元。其中,SlowMist Hacked Archives 記錄了28 起駭客攻擊事件,造成約2.53 億美元損失,並已成功追回1,358 萬美元。這些攻擊主要涉及智慧合約漏洞、帳戶憑證外洩和前端攻擊等多種形式。同期,Web3 反詐騙平台Scam Sniffer 報告顯示,釣魚詐騙受害者數量達9,145 人,累計損失6,293 萬美元。 值得注意的重大安全事件包括: Convergence Finance 事件(8 月1 日):攻擊者利用獎勵分發合約中claimMultipleStaking 函數的輸入驗證缺陷,非法鑄造並出售5800 萬CVG 代幣,價值約21 萬美元,並額外竊取2000 美元未領取的Convex 獎勵。 Ronin 網路攻擊(8 月6 日):攻擊者透過操縱權重設置,繞過多重簽名閾值檢查,從Ronin Bridge 專案非法提取約4000 ETH 和200 萬USDC,總價值約1200 萬美元。隔日,一位白帽駭客歸還全部被盜資產,並獲得50 萬美元漏洞賞金。 Nexera 平台入侵(8 月7 日):攻擊者取得Nexera Fundrs 平台智慧合約管理憑證,從以太坊上的Fundrs 質押合約轉移4,724 萬NXRA 代幣,造成約183 萬美元損失。 Nexera 安全團隊迅速做出反應,成功從攻擊者錢包中移除3,250 萬NXRA 代幣,有效降低了潛在損失。 (CrowdfundInsider)
dark