7 月 Web3 安全事件盤點:總損失約 2.79 億美元

WEEX 唯客博客, 作者:慢霧安全團隊   概覽 據慢霧區塊鏈被黑檔案庫 (https://hacked.slowmist.io) 統計,2024 年 7 月,共發生安全事件 37 起,總損失約 2.79 億美元,其中有 876 萬美元得到返還。本月安全事件的原因涉及合約漏洞、賬號被黑、跑路和域名劫持等。 主要事件 Bittensor 2024 年 7 月 2 日,去中心化 AI 項目 Bittensor 遭攻擊,一些 Bittensor 錢包用戶被盜,攻擊者盜走約 3.2 萬個 TAO,按市值計算約為 800 萬美元。鏈上偵探 ZachXBT 認為此次攻擊可能是由於私鑰泄露導致的,但 Bittensor 後來稱受影響的用戶實際上是因為一個惡意的 Bittensor 軟體包被上傳到 Python 的 PyPi 軟體包管理器而受到攻擊。 Authy 2024 年 7 月 5 日,慢霧首席信息安全官 23pds 發推表示,2FA 服務 Authy 遭攻擊,導致 3300 萬用戶的電話號碼被盜。官方開發者 Twilio 已確認該漏洞,有大量 Web3 用戶使用這款 2FA 軟體,請注意資產安全。 (https://x.com/im23pds/status/1809047195750183257) Doja Cat 2024 年 7 月 8 日,饒舌歌手 Doja Cat 的 X 賬號被盜,攻擊者使用她的賬號發布推廣 memecoin 的推文。Doja Cat 隨後在她的 Instagram 上發帖表示,她的 X 賬號被盜。 Compound 2024 年 7 月 11 日,Compound DAO 安全顧問 Michael Lewellen 發推表示,Compound Finance 官網被攻擊,當前正在託管一個釣魚網站。 (https://x.com/LewellenMichael/status/1811303839888261530) LI.FI 2024 年 7 月 16 日,據慢霧安全團隊監測,跨鏈橋聚合協議 LI.FI 發生可疑交易,導致用戶損失超過 1000 萬美元。7 月 18 日,LI.FI 發布安全事件報告表示,該漏洞源於驗證交易時出現的問題,該問題跟協議與多個去中心化交易所和其他 DeFi 協議使用的共享 LibSwap 代碼庫的交互方式有關,原因是…

Previous:

Next: