Bitget App
交易“智”变
行情交易合约跟单BOT理财Web3
安全月报 | 12 月因黑客攻击、钓鱼诈骗和 Rug Pull 造成的总损失约 2494 万美元!

安全月报 | 12 月因黑客攻击、钓鱼诈骗和 Rug Pull 造成的总损失约 2494 万美元!

BeosinBeosin2024/01/02 08:40
作者:Beosin

安全月报 | 12 月因黑客攻击、钓鱼诈骗和 Rug Pull 造成的总损失约 2494 万美元! image 0


又到了每月安全盘点时刻!据区块链安全审计公司 Beosin 旗下 Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2023 年 12 月,各类安全事件损失金额较 11 月大幅下降。12 月发生较典型安全事件超『21』起,因黑客攻击、钓鱼诈骗和 Rug Pull 造成的总损失金额约 2494 万美元,较 11 月下降约 93%。其中攻击事件约 1245 万美元,钓鱼诈骗事件约 960 万美元,Rug Pull 事件约 289 万美元。


本月没有发生损失金额超过千万美元的大型黑客攻击事件。本月发生了两起影响范围较大的安全事件:Web3 开发平台 Thirdweb 安全漏洞影响多份智能合约;Web3 项目常用的代码库 Ledger Connect Kit 遭受供应链攻击。所幸这两起事件造成的损失金额均未超过百万美元。此外,本月钓鱼诈骗事件依旧不减,发生多起单个地址被盗百万美元以上的事件,用户还需提高警惕。


黑客攻击方面 

共发生『12』起典型安全事件


No.1 12 月 5 日,Web3 开发平台 Thirdweb 存在安全漏洞,影响多份智能合约,至少 3 个项目因漏洞影响被攻击,损失约 21 万美元。


No.2 12 月 6 日,DeFi 协议 BEARNDAO 遭攻击,攻击者获利超 70 万美元。


No.3 12 月 10 日,DeFi 协议 Venus Protocol 遭到因预言机问题遭到攻击,损失约 20 万美元。


No.4 12 月 12 日,OKX 废弃的 DEX 做市商合约管理权限被盗,损失约 270 万美元。


No.5 12 月 14 日,Web3 项目常用的代码库 Ledger Connect Kit 遭受供应链攻击,攻击者获利约 60 万美元。


No.6 12 月 17 日,NFT Trader 遭到重入漏洞攻击,损失约 300 万美元,盗取资产已被攻击者归还,攻击者保留了 10% 作为赏金。


No.7 12 月 17 日,NFT 交易市场 Flooring Protocol 遭到黑客攻击,损失约 160 万美元。


No.8 12 月 22 日,DeFi 协议 Transit Finance 遭到黑客攻击,损失约 11 万美元。


No.9 12 月 23 日,DEX 项目 Paraluni 遭到价格操控攻击,损失约 33 万美元。


No.10 Osmosis 区块链上永续交易协议 Levana Protocol 在 12 月 13 日至 26 日期间遭到攻击,损失超过 110 万美元。


No.11 12 月 26 日,Telcoin 钱包遭到攻击,损失约 120 万美元。


No.12 12 月 30 日,BSC 上的 Channels Finance 受到黑客攻击,损失超过 32 万美元。


钓鱼诈骗 /Rug Pull 方面 

共发生『4』起典型安全事件


No.1 12 月 5 日,BNB Chain 上 CKD 代币发生 rug pull,部署者获利约 54 万美元。


No.2 12 月 26 日,MegabotETH 发生 rug pull,部署者获利约 74 万美元。


No.3 12 月 26 日,两名受害者因网络钓鱼诈骗损失约 150 余万美元的资产。


No.4 12 月 29 日,一个以 0xea696 开头的地址因网络钓鱼诈骗损失了价值 440 万美元的 LINK 代币。


加密犯罪 / 案件监管方面

共发生『5』起典型安全事件

No.1 12 月 5 日消息,河南检察院披露大型虚拟货币传销案,涉案金额超 1.2 亿人民币。


No.2 12 月 6 日消息,加密交易所 Bitzlato 联创承认 7 亿美元洗钱罪。


No.3 12 月 10 日消息,香港警方破获通过虚拟货币洗钱 3000 万港元的犯罪团伙。


No.4 12 月 13 日消息,美国司法部指控两名男子经营 2500 万美元的加密庞氏骗局。


No.5 12 月 15 日消息,美国司法部披露四人因加密货币诈骗和洗钱被指控,造成超 8000 万美元损失。


安全月报 | 12 月因黑客攻击、钓鱼诈骗和 Rug Pull 造成的总损失约 2494 万美元! image 1

鉴于当前区块链安全领域的新形势,『Beosin』在此总结:


从总体上看,2023 年 12 月各类区块链安全事件损失金额较 11 月大幅下降。和 11 月相比,本月被攻击的项目类型新增了开发工具、代码库、NFT 等,这表明黑客正在扩大其攻击目标范围,整个 Web3 生态都应加强安全意识以积极应对这一趋势。本月仍然有 50% 的攻击事件来自合约漏洞利用,如重入漏洞等,建议项目方在上线前一定要寻找专业的公司进行安全审计。


Beosin 作为一家全球领先的区块链安全公司,在全球 10 多个国家和地区设立了分部,业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规 KYT/AML 等“一站式”区块链安全产品 + 服务,公司致力于 Web3 生态 的安全发展,已为全球 3000 多个企业提供区块链安全技术服务,包括 Hash Key Group、Amber Group、BNB Chain 等,已审计智能合约和公链主网超 3000 份,包括 PancakeSwap、Ronin Network、OKCSwap 等。欢迎点击公众号留言框,与我们联系。
 Beosin 安全年报阅读 安全月报 | 12 月因黑客攻击、钓鱼诈骗和 Rug Pull 造成的总损失约 2494 万美元! image 2安全月报 | 12 月因黑客攻击、钓鱼诈骗和 Rug Pull 造成的总损失约 2494 万美元! image 3安全月报 | 12 月因黑客攻击、钓鱼诈骗和 Rug Pull 造成的总损失约 2494 万美元! image 4





























0

免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。

PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!

你也可能喜欢

被解雇的编辑和被审查的文章:CoinDesk面临行业严厉审查

CoinDesk在删除一篇批评Justin Sun的文章后经历编辑动荡。包括主编在内的多名高层编辑在争议中被解雇。Charles Hoskinson质疑CoinDesk的未来价值,暗示由于最近的编辑决策,其价值已下降。

CoinEdition2024/12/22 11:45

大帽山的TerraUSD骗局代价高昂:美国证监会处以1.23亿美元罚款

美国证券交易委员会对大帽山公司处以1.23亿美元罚款,原因是其误导投资者关于TerraUSD的稳定性。大帽山通过LUNA代币交易销售未注册证券,违反了法律。TerraUSD的崩溃暴露了加密货币透明度的缺陷和监管监督的需求。

CoinEdition2024/12/22 11:45