來源:Beosin
又到了每月安全盤點時刻!據區塊鏈安全審計公司Beosin Alert監測顯示,2024年7月因黑客攻擊、釣魚和Rug Pull造成的總損失金額達2.86億美元,較6月增長約56.3%。其中攻擊事件約2.71億美元,增長約92.2%;釣魚事件約1210萬美元,下降約67.6%;Rug Pull事件約358萬美元,下降約13.1%。
7月黑客攻擊最大事件來自於印度交易所WazirX,損失約2.3億美元,佔到了當月攻擊事件金額的85%。第二大攻擊事件是LI.FI因合約漏洞損失約1160萬美元。本月依舊發生多起超過百萬美元的釣魚和rug pull事件,用戶還需提高警惕。
黑客攻擊方面
共發生『9』起典型安全事件
No.1 7月2日,Bittensor因軟件包惡意程序而遭到黑客攻擊,有用戶損失約800萬美元。
No.2 7月12日,Dough Finance項目因合約漏洞遭到攻擊,損失約180萬美元。
No.3 7月14日,Mantle鏈上項目Minterest遭到閃電貸攻擊,損失約140萬美元。
No.4 7月16日,Li.fi在Ethereum和Arbitrum鏈上遭到攻擊,損失約1160萬美元。此次攻擊發生在部署新的智能合約後不久,項目方表示這是“監督部署過程中出現的人爲錯誤”。
No.5 7月18日,印度交易所WazirX被攻擊,損失約2.3億美元。該事件或與朝鮮黑客組織Lazarus Group相關。
No.6 7月19日,Scroll生態借貸平台Rho Markets因預言機問題遭黑客攻擊,攻擊被Mev bot搶跑,獲利的760萬美元已歸還至項目方。
No.7 7月23日,dydx.exchange域名遭到入侵,有2名用戶受到了影響,損失約3.1萬美元。
No.8 7月25日,Blast生態的DEX項目MonoSwap遭到攻擊,損失約130萬美元。攻擊源自开發人員被誘騙下載惡意軟件所致。
No.9 7月31日,Terra區塊鏈因遭遇IBC hooks相關漏洞攻擊,至少約500萬美元的代幣被盜。
釣魚詐騙/Rug Pull方面
共發生『6』起典型安全事件
No.1 7月1日, 0x98f6开頭地址遭遇釣魚詐騙,損失約241萬美元。
No.2 7月2日,BNB Chain上的假TRUMP(MAGA)代幣發生rug pull,損失約95萬美元。
No.3 7月3日,0xD7b2开頭地址遭遇釣魚詐騙,損失6個“無聊猿”NFT和40個Beans(價值約100萬美元以上)。
No.4 7月21日,BNB Chain上UPS代幣發生rug pull,部署者獲利52萬美元。
No.5 7月22日,Base鏈上的ETHTrustFund發生rug pull,詐騙者獲利約200萬美元並通過Tornado Cash和Railgun進行洗錢。
No.6 7月24日,0x0719开頭地址遭遇釣魚,損失價值469萬美元的Pendle。
監管、合規、政策方面
No.1 近日,印度財政部高級官員 Ajay Seth 表示,印度計劃在 9 月之前發布一份討論文件,概述其對加密貨幣的政策立場。Seth並沒有暗示承諾通過全面的立法來監管加密貨幣,而是基於利益相關者對此事的共識採取的立場。
No.2 美SEC發布多個現貨以太坊ETF S-1申請的有效性通知,美國證券交易委員會分別發布INVESCO & GALAXY現貨以太坊ETF、富達現貨以太坊ETF、21SHARES現貨以太坊ETF、FRANKLIN現貨以太坊ETF、貝萊德現貨以太坊ETF、灰度現貨以太坊迷你ETF的S-1申請的有效性通知。
No.3 近日,希臘政府正計劃引入加密貨幣和數字資產的稅收框架,但目前希臘政府並不承認這些稅收。一個特別委員會將向國家經濟和財政部提交關於加密貨幣和數字資產的調查結果,預計到2025年1月,加密貨幣將被納入稅收範圍。該文件稱,加密貨幣和數字資產交易的利潤將作爲證券出售的資本收益按15%的稅率徵稅。委員會的調查結果將分爲三類:定義和記錄所有加密貨幣、徵稅方法和監控過程。
鑑於當前區塊鏈安全領域的新形勢,『Beosin』在此總結:
從總體上看,2024年7月各類區塊鏈安全事件損失金額大幅增長。本月的攻擊事件涉及多個鏈平台,表明黑客正在不同鏈上尋找機會,建議各生態項目方都應提高安全防護意識。本月的攻擊方式也呈現多樣性,除了常見的合約漏洞利用和私鑰泄露外,還包括軟件包惡意程序、誘騙开發人員下載惡意軟件、域名劫持、第三方模塊利用等,這對項目方提出了更全面的安全防護要求。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。