安全月报 | 12 月因黑客攻击、钓鱼诈骗和 Rug Pull 造成的总损失约 2494 万美元!
又到了每月安全盘点时刻!据区块链安全审计公司 Beosin 旗下 Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2023 年 12 月,各类安全事件损失金额较 11 月大幅下降。12 月发生较典型安全事件超『21』起,因黑客攻击、钓鱼诈骗和 Rug Pull 造成的总损失金额约 2494 万美元,较 11 月下降约 93%。其中攻击事件约 1245 万美元,钓鱼诈骗事件约 960 万美元,Rug Pull 事件约 289 万美元。
本月没有发生损失金额超过千万美元的大型黑客攻击事件。本月发生了两起影响范围较大的安全事件:Web3 开发平台 Thirdweb 安全漏洞影响多份智能合约;Web3 项目常用的代码库 Ledger Connect Kit 遭受供应链攻击。所幸这两起事件造成的损失金额均未超过百万美元。此外,本月钓鱼诈骗事件依旧不减,发生多起单个地址被盗百万美元以上的事件,用户还需提高警惕。
黑客攻击方面
共发生『12』起典型安全事件
No.1 12 月 5 日,Web3 开发平台 Thirdweb 存在安全漏洞,影响多份智能合约,至少 3 个项目因漏洞影响被攻击,损失约 21 万美元。
No.2 12 月 6 日,DeFi 协议 BEARNDAO 遭攻击,攻击者获利超 70 万美元。
No.3 12 月 10 日,DeFi 协议 Venus Protocol 遭到因预言机问题遭到攻击,损失约 20 万美元。
No.4 12 月 12 日,OKX 废弃的 DEX 做市商合约管理权限被盗,损失约 270 万美元。
No.5 12 月 14 日,Web3 项目常用的代码库 Ledger Connect Kit 遭受供应链攻击,攻击者获利约 60 万美元。
No.6 12 月 17 日,NFT Trader 遭到重入漏洞攻击,损失约 300 万美元,盗取资产已被攻击者归还,攻击者保留了 10% 作为赏金。
No.7 12 月 17 日,NFT 交易市场 Flooring Protocol 遭到黑客攻击,损失约 160 万美元。
No.8 12 月 22 日,DeFi 协议 Transit Finance 遭到黑客攻击,损失约 11 万美元。
No.9 12 月 23 日,DEX 项目 Paraluni 遭到价格操控攻击,损失约 33 万美元。
No.10 Osmosis 区块链上永续交易协议 Levana Protocol 在 12 月 13 日至 26 日期间遭到攻击,损失超过 110 万美元。
No.11 12 月 26 日,Telcoin 钱包遭到攻击,损失约 120 万美元。
No.12 12 月 30 日,BSC 上的 Channels Finance 受到黑客攻击,损失超过 32 万美元。
钓鱼诈骗 /Rug Pull 方面
共发生『4』起典型安全事件
No.1 12 月 5 日,BNB Chain 上 CKD 代币发生 rug pull,部署者获利约 54 万美元。
No.2 12 月 26 日,MegabotETH 发生 rug pull,部署者获利约 74 万美元。
No.3 12 月 26 日,两名受害者因网络钓鱼诈骗损失约 150 余万美元的资产。
No.4 12 月 29 日,一个以 0xea696 开头的地址因网络钓鱼诈骗损失了价值 440 万美元的 LINK 代币。
加密犯罪 / 案件监管方面
共发生『5』起典型安全事件
No.1 12 月 5 日消息,河南检察院披露大型虚拟货币传销案,涉案金额超 1.2 亿人民币。
No.2 12 月 6 日消息,加密交易所 Bitzlato 联创承认 7 亿美元洗钱罪。
No.3 12 月 10 日消息,香港警方破获通过虚拟货币洗钱 3000 万港元的犯罪团伙。
No.4 12 月 13 日消息,美国司法部指控两名男子经营 2500 万美元的加密庞氏骗局。
No.5 12 月 15 日消息,美国司法部披露四人因加密货币诈骗和洗钱被指控,造成超 8000 万美元损失。
鉴于当前区块链安全领域的新形势,『Beosin』在此总结:
从总体上看,2023 年 12 月各类区块链安全事件损失金额较 11 月大幅下降。和 11 月相比,本月被攻击的项目类型新增了开发工具、代码库、NFT 等,这表明黑客正在扩大其攻击目标范围,整个 Web3 生态都应加强安全意识以积极应对这一趋势。本月仍然有 50% 的攻击事件来自合约漏洞利用,如重入漏洞等,建议项目方在上线前一定要寻找专业的公司进行安全审计。
Beosin 安全年报阅读
免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。
你也可能喜欢
XRPPERP 现已上线 USDC 合约交易
Bitget 已于2024年11月27日(UTC+8)上线 XRPPERP 合约交易,最大杠杆为75倍。 欢迎通过我们的官方网站或 Bitget APP 开始合约交易。 XRP USDC 永续合约: 合约参数 详情 上线时间 2024年11月27日 16:40(UTC+8) 合约标的 XRP 结算资产 USDC 最小变动价位 0.0001 最高杠杆倍数 75x 资金费用结算频率 每八个小时 交易时间 7*24 根据市场风险状况,Bitget可能调整包括最小变动价格、最高杠杆倍数、维持保证金率等重要合约参数; 【合约】 Bitget 的合约包括:U本位合约、币本位合约和 USDC 合约。 感谢
SOLPERP 现已上线 USDC 合约交易
Bitget 已于2024年11月27日(UTC+8)上线 SOLPERP 合约交易,最大杠杆为100倍。 欢迎通过我们的官方网站或 Bitget APP 开始合约交易。 SOL USDC 永续合约: 合约参数 详情 上线时间 2024年11月27日 16:40(UTC+8) 合约标的 SOL 结算资产 USDC 最小变动价位 0.01 最高杠杆倍数 100x 资金费用结算频率 每八个小时 交易时间 7*24 根据市场风险状况,Bitget可能调整包括最小变动价格、最高杠杆倍数、维持保证金率等重要合约参数; 【合约】 Bitget 的合约包括:U本位合约、币本位合约和 USDC 合约。 感谢
Bitget 盘前交易:GOATS(GOATS)即将推出
我们非常高兴地宣布,GOATS(GOATS)即将在 Bitget 盘前交易推出。用户可以在 GOATS 开放现货交易之前提前进行交易。详情如下: 开始时间:2024年11月27日18:00(UTC+8) 结束时间:待定 现货交易时间:待定 交割开始时间:待定 交割结束时间:待定 盘前交易链接:GOATS/USDT Bitget 盘前交易介绍 交割方式:币种交割、USDT 交割 币种交割 从项目“交割开始时间”起,系统会不定时多次对成交订单进行尝试交割,将项目币种可用足够的卖方订单与对应的买方订单完成交割;对于项目币种可用不足或卖方用户选择“主动违约”的卖单,暂时不会执行违约赔付。到项目“交割
特朗普的加密货币计划:随着商品期货交易委员会的介入,美国证券交易委员会的作用减弱
据报道,唐纳德·特朗普政府正在考虑将加密货币监管权转移到商品期货交易委员会 (CFTC),这可能会削弱美国证券交易委员会 (SEC) 的作用。据福克斯商业报道,此举可能使 CFTC 能够监督加密货币现货市场和被归类为商品的数字资产交易所。 特朗普的团队认为,SEC 的积极执法阻碍了美国加密货币的创新,而限制较少的方法可能会促进行业增长。CFTC 被视为对行业更友好且监管力度较轻,受到加密货币领域许多人的青睐。前 CFTC 主席 Chris Giancarlo 认为,如果有足够的资金和领导力,该机构完全有能力监管数字商品。 CFTC 的预算为 7.06 亿美元,员工人数为 700 人,比 SE
加密货币价格
更多
