零时科技每月安全事件看点开始了!据一些区块链安全风险监测平台统计显示,2024年7月,各类安全事件损失金额较6月大幅增长。7月发生较典型安全事件超32起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达2.86亿美元,较6月增长约56.3%。其中攻击事件约2.71亿美元,增长约92.2%;钓鱼诈骗事件约1210万美元,下降约67.6%;Rug Pull事件约358万美元,下降约13.1%。
典型安全事件 10 起
(1) 7月2日,AI项目Bittensor遭遇攻击,5FbWTr开头地址中有3.2万枚TAO(价值800万美元)被盗。此外,ZachXBT称Bittensor遭遇的攻击事件源于私钥被盗。但Bittensor后来称受影响的用户实际上是因为一个恶意的Bittensor软件包被上传到Python的PyPi软件包管理器而受到攻击。
(2) 7月12日,Dough Finance因合约漏洞遭攻击,一些未经授权的资金被黑客提取,损失约181万美元
(3) 7月14日,Mantle链上项目Minterest遭到闪电贷攻击,损失约140万美元。
(4) 7月16日,LI.FI 在Ethereum和Arbitrum链上遭到攻击,导致用户损失超过1000万美元。此次攻击发生在部署新的智能合约后不久。7月18日,LI.FI 发布安全事件报告表示,这是监督部署过程中出现的人为错误,估计有153个钱包受到影响,损失价值约1160万美元的USDC、USDT和DAI稳定币。
(5) 7月18日,印度交易所WazirX被攻击,称其一个多重签名钱包出现了安全漏洞,损失约2.3亿美元。该事件或与朝鲜黑客组织Lazarus Group相关。
(6) 7月19日,Scroll生态借贷平台Rho Markets因预言机问题遭黑客攻击,攻击被Mev bot抢跑,获利的760万美元已归还至项目方。
(7) 7月23日,dYdX.exchange域名遭到入侵,在被劫持的约2小时内,2名用户损失资金总计约3.1万美元。dYdX Trading已与这些用户取得联系,并将确保他们得到全额赔偿。在重新确保域名安全后,dYdX已添加额外控制措施以防止此类事件再次发生,包括将域名迁移至Cloudflare。
(8) 7月25日,Blast生态的DEX项目MonoSwap遭到攻击,损失约130万美元。攻击源自开发人员被诱骗下载恶意软件所致。
(9) 7月26日,Casper Network遭攻击,随后Casper Network发推表示,为了尽量减少此安全漏洞的影响,已与验证者合作暂停网络,直到此安全漏洞得到修补。根据7月31日Casper Network发布的安全事件初步报告,此事件中有13个钱包受到影响,非法交易总额约为670万美元。
(10) 7月31日,Terra区块链遭遇IBC hooks相关漏洞攻击,有人利用IBC漏洞在Terra链上铸造多个代币,包括ASTRO,至少约500万美元的代币被盗。Terra 团队已采取紧急措施防止进一步损失,并协调验证者应用补丁以修复漏洞。
典型安全事件 6 起
(1) 7月1日, 0x98f6开头地址遭遇钓鱼诈骗,损失约241万美元。
(2) 7月2日,BNB Chain上的假TRUMP(MAGA)代币发生rug pull,损失约95万美元。
(3) 7月3日,0xD7b2开头地址遭遇钓鱼诈骗,损失6个“无聊猿”NFT和40个Beans(价值约100万美元以上)。
(4) 7月21日,BNB Chain上UPS代币发生rug pull,部署者获利52万美元。
(5) 7月22日,Base链上的ETHTrustFund发生rug pull,诈骗者获利约200万美元并通过Tornado Cash和Railgun进行洗钱。
(6) 7月24日,0x0719开头地址遭遇钓鱼,损失价值469万美元的Pendle。
总结
从上述多个事件分析来看,7月黑客攻击最大事件来自于印度交易所WazirX,损失约2.3亿美元,占到了当月攻击事件金额的85%。第二大攻击事件是LI.FI因合约漏洞损失约1160万美元。2024年7月各类区块链安全事件损失金额大幅增长,此外7月的攻击方式也多种多样。零时科技安全团队建议项目方始终保持警惕,并做好内部安全培训和权限管理,在项目上线前寻找专业的安全公司进行审计并做好项目背景调查。
注:
本文内容均来自公开的资料整理收集。
重要提醒:本文只对行业信息进行整理,不构成任何投资建议和保证。
1 CoinDesk 20业绩更新:RNDR和SOL推进指数上涨1.3%
CoinDesk Indices发布每日市场更新,重点介绍CoinDesk 20指数中领先者和落后者的表现。 CoinDesk 20目前的交易价格为1971.01,自昨天收盘以来上涨了1.3%(+25.63)。 20种资产中有13种交易价格上涨。 领导者:RNDR(+3.3%)和SOL(+3.0%)。
作者:Ben Strack、Casey Wagner,Blockworks;编译:邓通,比特币矿工的第二季度业绩在过去几周陆续出炉,让投资者更清楚地了解减半后各自所处的环境。4 月份的比特币减半帮助将挖矿难度推向新高,而哈希价格(衡量挖矿收入潜力的指标)也低于以往任何时候。BlocksBridge Consulting 创始人 Nishant Sharma 指出,在细分市场中(纯挖矿基础上)处于最
在价格波动加剧的情况下,加密货币市场在过去几天继续呈现涨跌互现的走势。市场领头羊比特币的价格也重新跌回59,000 美元的水平,表明加密货币领域的看跌情绪强劲。随后,Polygon和Gala 的代币在短暂的看跌情绪下交易后成功恢复了势头。在目前的市场情况下,现在是投资这些山寨币的正确时机吗?深入了解,因为在本文中,我们介绍了 Polygon 和 Gala 加密代币的市场情绪、价格走势和短期价格目标
作者:BREAD, 加密KOL 编译:Felix, PANews 加密社区流传着一种观点:L2s将使以太坊再次陷入通缩。这句话是不正确的,而且已经有例子可以证明。 本文是关于L2、blob以及为什么Ultrasound Money meme在没有主网用户的情况下会消亡的报告。 (注:一个与以太坊有关的meme,用于强调其在长期内变为通缩的潜力。基本概念是,如果黄金或比特币的供应量有上限,并被视为“
5 专家称Ripple ODL无法帮助XRP价格上涨:原因如下
XRP社区的知名人士就Ripple的随需应变流动性(现为Ripple Payments)在推动XRP市值方面的作用展开了激烈的辩论。 Ripple ODL无法帮助XRP价格上涨 著名加密货币作者Panos Mekras断言,Ripple基于XRP的跨境支付解决方案,无论多么成功,都不会对XRP的价格产生内在影响。Mekras认为Ripple的ODL被设计为需求中性。 他强调,ODL交易主要涉及XR
先锋集团是全球第二大ETF发行商,已将其旗帜牢牢地插在传统金融阵营中。该资产管理公司新任命的首席执行官Salim Ramji在周三发布的etf.com采访中明确排除了推出加密货币etf的可能性。 “我不会复制竞争对手。一家公司与他们保持一致是很重要的。先锋必须从客户的角度看待问题。但我希望有更多的创新。例如,我们拥有出色的主动固定收益能力。先锋从早期就有主动基金,是最大的主动管理公司之一。杰克·博
7 8月牛市最佳进场机会 这几种山寨币即将爆发 千万不要错过
市场行情不会一蹴而就,而是在某个区间内反复波动。我认为,降息可能是牛市启动的信号,因此在降息前是入场的良好时机。我多次在文章中提到,8月是这轮牛市的绝佳入场机会。本月的每次大幅回调都是抄底和降低持仓成本的好机会。虽然大多数投资者对此认同,但一些人因持续回调感到恐慌,认为熊市来临,但又没有明确理由。如果你真的认为熊市来了,现在应该清仓等待再低位抄底,但不要影响他人判断。每轮牛市启动前,市场都会经历波
8 美元SHIB和美元UNI准备抛售,投资者纷纷涌向美元GFOX的60万美元预售
今年到目前为止,加密货币市场出现了主要的牛市情绪。但由于强大的销售压力,一些替代币可能很快就会出现回落。尽管Shiba Inu(SHIB美元)和Uniswap(UNI美元)是最好的替代币之一,但它们面临着潜在的大规模抛售。 与此同时,聪明的投资者已经转向银河福克斯(GFOX美元)寻求收益,因为这一缺陷迫在眉睫$GFOX被评为牛市最佳加密货币投资选择之一。让我们看看它在不久的将来会有多好的表现。 >
9 如果LTC保持在这一水平之上,莱特币的价格反弹可能终于开始了!
LTC似乎正在测试一个关键的趋势线阻力指标,表明图表上可能出现突破 截至发稿时,莱特币(LTC)正站在十字路口,试图突破并保持在63美元左右的关键阻力趋势线之上。 事实上,LTC也被认为接近看跌趋势线,自3月以来,这条趋势线一直是强劲的阻力。换句话说,这一水平在今年的许多场合都拒绝了山寨币的上涨。 然而,在过去的几个交易日里,有迹象表明购买压力越来越大。LTC最近创下的更高低点意味着,现在买家变得
10 Bitwise:SEC或将以太坊ETF通过时间延期至12月
来源:区块链骑士据Bitwise首席投资官Matt Hougan称,SEC(美国证券交易委员会)正在考虑推迟批准备受期待的以太坊ETF。这一发展是在Bitwise资产管理公司打算上市现货以太坊ETF之后发生的。Bitwise于1月11日推出了现货BTC ETF——BITB。从那以后,该ETF便迅速崛起,积累了超过20亿美元的资产,并在所谓的“Cointucky Derby”中排名第五。Hougan
