零时科技每月安全事件看点开始了!据一些区块链安全风险监测平台统计显示,2024年7月,各类安全事件损失金额较6月大幅增长。7月发生较典型安全事件超32起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达2.86亿美元,较6月增长约56.3%。其中攻击事件约2.71亿美元,增长约92.2%;钓鱼诈骗事件约1210万美元,下降约67.6%;Rug Pull事件约358万美元,下降约13.1%。
典型安全事件 10 起
(1) 7月2日,AI项目Bittensor遭遇攻击,5FbWTr开头地址中有3.2万枚TAO(价值800万美元)被盗。此外,ZachXBT称Bittensor遭遇的攻击事件源于私钥被盗。但Bittensor后来称受影响的用户实际上是因为一个恶意的Bittensor软件包被上传到Python的PyPi软件包管理器而受到攻击。
(2) 7月12日,Dough Finance因合约漏洞遭攻击,一些未经授权的资金被黑客提取,损失约181万美元
(3) 7月14日,Mantle链上项目Minterest遭到闪电贷攻击,损失约140万美元。
(4) 7月16日,LI.FI 在Ethereum和Arbitrum链上遭到攻击,导致用户损失超过1000万美元。此次攻击发生在部署新的智能合约后不久。7月18日,LI.FI 发布安全事件报告表示,这是监督部署过程中出现的人为错误,估计有153个钱包受到影响,损失价值约1160万美元的USDC、USDT和DAI稳定币。
(5) 7月18日,印度交易所WazirX被攻击,称其一个多重签名钱包出现了安全漏洞,损失约2.3亿美元。该事件或与朝鲜黑客组织Lazarus Group相关。
(6) 7月19日,Scroll生态借贷平台Rho Markets因预言机问题遭黑客攻击,攻击被Mev bot抢跑,获利的760万美元已归还至项目方。
(7) 7月23日,dYdX.exchange域名遭到入侵,在被劫持的约2小时内,2名用户损失资金总计约3.1万美元。dYdX Trading已与这些用户取得联系,并将确保他们得到全额赔偿。在重新确保域名安全后,dYdX已添加额外控制措施以防止此类事件再次发生,包括将域名迁移至Cloudflare。
(8) 7月25日,Blast生态的DEX项目MonoSwap遭到攻击,损失约130万美元。攻击源自开发人员被诱骗下载恶意软件所致。
(9) 7月26日,Casper Network遭攻击,随后Casper Network发推表示,为了尽量减少此安全漏洞的影响,已与验证者合作暂停网络,直到此安全漏洞得到修补。根据7月31日Casper Network发布的安全事件初步报告,此事件中有13个钱包受到影响,非法交易总额约为670万美元。
(10) 7月31日,Terra区块链遭遇IBC hooks相关漏洞攻击,有人利用IBC漏洞在Terra链上铸造多个代币,包括ASTRO,至少约500万美元的代币被盗。Terra 团队已采取紧急措施防止进一步损失,并协调验证者应用补丁以修复漏洞。
典型安全事件 6 起
(1) 7月1日, 0x98f6开头地址遭遇钓鱼诈骗,损失约241万美元。
(2) 7月2日,BNB Chain上的假TRUMP(MAGA)代币发生rug pull,损失约95万美元。
(3) 7月3日,0xD7b2开头地址遭遇钓鱼诈骗,损失6个“无聊猿”NFT和40个Beans(价值约100万美元以上)。
(4) 7月21日,BNB Chain上UPS代币发生rug pull,部署者获利52万美元。
(5) 7月22日,Base链上的ETHTrustFund发生rug pull,诈骗者获利约200万美元并通过Tornado Cash和Railgun进行洗钱。
(6) 7月24日,0x0719开头地址遭遇钓鱼,损失价值469万美元的Pendle。
总结
从上述多个事件分析来看,7月黑客攻击最大事件来自于印度交易所WazirX,损失约2.3亿美元,占到了当月攻击事件金额的85%。第二大攻击事件是LI.FI因合约漏洞损失约1160万美元。2024年7月各类区块链安全事件损失金额大幅增长,此外7月的攻击方式也多种多样。零时科技安全团队建议项目方始终保持警惕,并做好内部安全培训和权限管理,在项目上线前寻找专业的安全公司进行审计并做好项目背景调查。
注:
本文内容均来自公开的资料整理收集。
重要提醒:本文只对行业信息进行整理,不构成任何投资建议和保证。
作者:Marcin Kazmierczak, Sarah Morton,CoinDesk;编译:五铢,Redstone Oracles 的 Marcin Kaźmierczak 解释了比特币Layer 2如何通过在单独的区块链上部署增强功能来增强协议的性能,同时保持其完整性。上周,许多顾问参加了在德克萨斯州奥斯汀举行的 2024 年共识会议。我在“专家问答”中重点介绍了此次活动中出现的关键主题。我
加密货币市场的波动性促使许多聪明的投资者采取长期投资策略,将其加密货币持有量多样化以降低风险。然而,这种多样化带来了一个新问题,因为用户发现很难跟踪他们的加密资产,尤其是在它们价值增长的时候。 加密投资组合跟踪器已成为每个人的重要工具,以防止失去投资跟踪的可能后果。有了正确的加密跟踪器,用户可以实时监控其资产的价值,计算利润和损失,并了解最新的市场趋势。 本文详细概述了加密资产的一些最佳投资组合跟
3 Fxview荣获2024年FAME奖“最佳ECN/STP非洲经纪人”
Fxview是Finvasia集团旗下的一家多监管外汇和差价合约经纪公司,在2024年金融成就市场荣誉奖(FAME)上被评为“最佳ECN/STP非洲交易商”,以表彰其在非洲提供的强大产品,进一步巩固了其在该地区的领先地位。 该公司于2024年5月22日在南非桑顿会议中心举行的非洲金融巨头峰会(FMAS:24)期间举行的特别仪式上获得了该奖项。来自非洲大陆的知名行业人士齐聚一堂,庆祝卓越、创新和成就
4 一线解读丨深圳突然发布《关于虚拟货币交易炒作的风险提示》是想表达什么?
近日,深圳市地方金融局发布了《关于虚拟货币交易炒作的风险提示》,很多币圈的人都“二丈和尚摸不着头脑”。币圈最近也没啥太大热度啊,难道是牛市要来了?毕竟每次官方发问,都是在牛市且资金疯狂涌入的时候。实则不然!本次提示风险完全是因为“鼎益丰”事件,不信你看原文的开头以及最后一段,特意指出了“境外数字期权等为噱头”、“要严防个别不法企业以虚拟货币或境外数字期权为噱头开展非法集资等诈骗活动”。这里的【个别
导游:你能用信用卡支付护照费用吗? 你需要为即将到来的旅行办理护照吗?为什么办理护照似乎总是那么麻烦?尤其是当涉及到如何支付时。好吧,今天我们将回答这个问题,“你能用信用卡支付护照费用吗?”继续阅读以了解更多信息。 另请阅读:金砖国家:俄罗斯现在是世界第四大经济体。 你能用信用卡支付护照费用吗? 答案是肯定的。你可以用信用卡很容易地支付护照费用。话虽如此,你必须记住,你需要支付两
6 美国众议院官员敦促拜登总统释放在尼日利亚被监禁的Binance员工:报道
美国立法者敦促白宫采取行动,帮助一名自2月以来一直被关押在尼日利亚的币安员工。 Binance金融犯罪合规主管Tigran Gambaryan在抵达尼日利亚与政府官员就交易所的合规问题举行会议后被拘留。 今年3月,尼日利亚政府对Binance、Gambaryan和另一位高管Nadeem Anjarwalla提出指控,指控称世界上最大的加密货币交易所是该国本币奈拉崩溃的幕后黑手。 众议院外交事务委员
7 PUMP.FUN 协议洞察:从 Bonding Curve 计算到盈利策略构建
来源:Gryphsis Academy引言比特币因不可增发奠定了加密货币的价值基础,以太坊通过智能合约引发了 ICO 狂潮,铭文和 Memecoin 则因公平分配吸引了海量资金。新技术的更迭使得加密应用的受众范围在不断扩大;而新兴代币发行机制的差异进一步反映受众投资价值观念的转变。不同于 $DOGE $SHIB $FLOKI 等老牌迷因币试图结合实际应用,今年年初以来 Memecoin 市场在 $
8 比特币剑指新高 10万美元可期 博弈加剧 本轮牛市有何不同
行情消息面比特币现在多头强势,目前上方的死一个关口在71660-72000,昨日最高71758,高位盘整三小时后,首次冲击,能量不足,有所回落。不仅如此,BTC正面临历史性的逼空行情,可以看到7.2万关口,存在天量爆仓单,一旦拉升突破7.2万美元,势必会引爆主流连环爆仓。今天早上7点多如期插针到70700位置。在明确的行情面前,我们不仅要把握好方向和机会,更要学会把控住风险和机会,插针对于我们来说
FLOKI的价格在过去24小时内下跌了5%以上。大多数指标都暗示趋势将很快逆转。 FLOKI在几周前打破了牛市模式,从那时起,它为投资者赢得了利润。如果这一趋势持续下去,那么看到模因币很快达到新高也就不足为奇了。 然而,熊已经进入游戏,这可能会引发趋势逆转。 FLOKI投资者享受利润 流行的加密货币分析师World Of Charts最近发布了一条推文,揭示了FLOKI自牛市爆发以来的表现。就背景
Gary Gensler曾将美国证券交易委员会(SEC)在监管“狂野西部”加密货币行业方面的作用描述为“巡逻警察”。 尽管是传闻,但随后发生的是针对该行业一些最大参与者的一系列备受瞩目的民事诉讼。然而,只有美国证券交易委员会真正遵守其自己的规则驱动标准,这样的声明才会听起来正确。 美国证券交易委员会在加密监管方面的优先事项 众所周知,旨在将加密货币作为其主要监管机构接受更严格的政府审查的美国证券交
