【安全月報】| 10月區塊鏈安全事件有所上漲，因駭客攻擊等損失金額達1.47億美元

零时科技｜2024-11-04 15:02

10月發生較典型安全事件超28起，因駭客攻擊、釣魚詐騙和Rug Pull造成的總損失金額達1.47億美元

零時科技每月安全事件看點開始了！根據一些區塊鏈安全風險監測平台統計顯示，2024年10月，各類安全事件損失金額較9月上漲。 10月發生較典型安全事件超28起，因駭客攻擊、釣魚詐騙和Rug Pull造成的總損失金額達1.47億美元，較9月增長約22.5% ，有1930萬美元得到返還。此外，根據Web3反詐騙平台Scam Sniffer統計，本月有12,058名釣魚事件受害者，損失規模達1,804萬美元。

駭客攻擊方面

典型安全事件5起

(1) 10月5日，EigenLayer 在X 發文表示：今天上午發生了一起獨立的攻擊事件，一個涉及投資者將代幣轉移到託管的電子郵件線程被惡意攻擊者破壞。結果，1,673,645個EIGEN令牌被錯誤地傳送到攻擊者的位址。攻擊者透過去中心化交換平台出售這些被盜的EIGEN代幣，並將穩定幣轉移到中心化交易所。我們正在與這些平台和執法部門聯繫。部分資金已經凍結。

【安全月報】| 10月區塊鏈安全事件有所上漲，因駭客攻擊等損失金額達1.47億美元

(2) 10月17日，借貸協議Radiant Capital 發推稱其在BNB Chain 和Arbitrum 網路上的借貸市場遭遇駭客攻擊， Base 網路和以太坊主網上的市場也已暫停。零時科技安全團隊分析，這次攻擊的根本原因是三位核心開發者的硬體錢包被駭客攻擊，硬體錢包的前端顯示的正常合規的簽名，實際上的操作是簽名了是駭客自身構造的攻擊交易。當三位核心開發者簽署後，便完成了攻擊。本次攻擊共造成5,800萬美元的損失。

【安全月報】| 10月區塊鏈安全事件有所上漲，因駭客攻擊等損失金額達1.47億美元

 https://mp.weixin.qq.com/s/7v2i8piOMBO2gs6f6lY53g

(3) 10月18日，Tapioca DAO 遭遇重大安全漏洞，攻擊者透過社會工程系攻擊取得相關私鑰，竊取了約470 萬美元的加密貨幣。 10 月25 日，Tapioca DAO 發布事件分析報告表示，這次安全漏洞的發生是由於攻擊者成功入侵了一名負責智慧合約開發的核心貢獻者的私鑰。 SEAL911 確認攻擊者為一個北韓駭客組織，採用了傳染性面試的攻擊方法，在該貢獻者的電腦上註入惡意軟體，從而獲取其地址的私鑰以實施盜竊。

【安全月報】| 10月區塊鏈安全事件有所上漲，因駭客攻擊等損失金額達1.47億美元

(4) 10月25日，美國政府管理Bitfinex 駭客扣押資金的地址被竊價值2,071 萬美金的USDC / USDT / aUSDC / ETH。被竊資金轉移至地址0x348...40A9f 後已將部分穩定幣兌換成2709 枚ETH，價值680 萬美金。兌換後的ETH 已分發至Binance 和兩個新地址，駭客錢包目前仍持有價值1,320 萬美金的AUSDC。隨後，約1,930 萬美元的代幣被返還給美國政府地址。

【安全月報】| 10月區塊鏈安全事件有所上漲，因駭客攻擊等損失金額達1.47億美元

(5)10月31日，SUNRAY FINANCE私鑰洩露；攻擊者獲得了SUN和ARC代幣的所有權，並鑄造了大量代幣，然後將其拋售以耗盡交易對。目前，攻擊者已經竊取了285.5萬美元。此前，SUNRAY FINANCE發佈公告稱：“關於SUN和ARC代幣金庫資產的劃轉，目前正在努力恢復。不用擔心，所有用戶資產都在鏈上可用。”

【安全月報】| 10月區塊鏈安全事件有所上漲，因駭客攻擊等損失金額達1.47億美元