【安全月报】| 10月区块链安全事件有所上涨，因黑客攻击等损失金额达1.47亿美元

零时科技｜2024-11-04 15:02

10月发生较典型安全事件超28起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达1.47亿美元

零时科技每月安全事件看点开始了！据一些区块链安全风险监测平台统计显示，2024年10月，各类安全事件损失金额较9月有所上涨。10月发生较典型安全事件超28起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达1.47亿美元，较9月增长约22.5%，有1930万美元得到返还。此外，据Web3反诈骗平台Scam Sniffer统计，本月有12,058名钓鱼事件受害者，损失规模达1,804万美元。

黑客攻击方面

典型安全事件5 起

(1) 10月5日，EigenLayer 在 X 发文称：今天上午发生了一起独立的攻击事件，一个涉及投资者将代币转移到托管的电子邮件线程被恶意攻击者破坏。结果，1,673,645个EIGEN令牌被错误地传输到攻击者的地址。攻击者通过去中心化交换平台出售这些被盗的EIGEN代币，并将稳定币转移到中心化交易所。我们正在与这些平台和执法部门联系。部分资金已经被冻结。

【安全月报】| 10月区块链安全事件有所上涨，因黑客攻击等损失金额达1.47亿美元

(2) 10月17日，借贷协议 Radiant Capital 发推称其在 BNB Chain 和 Arbitrum 网络上的借贷市场遭遇黑客攻击， Base 网络和以太坊主网上的市场也已暂停。零时科技安全团队分析，本次攻击的根本原因是三位核心开发者的硬件钱包被黑客攻击，硬件钱包的前端显示的正常合规的签名，实际上的操作是签名了是黑客自身构造的攻击交易。当三位核心开发者签名后，便完成了此次攻击。本次攻击共造成 5800万美元的损失。

【安全月报】| 10月区块链安全事件有所上涨，因黑客攻击等损失金额达1.47亿美元

https://mp.weixin.qq.com/s/7v2i8piOMBO2gs6f6lY53g

(3) 10月18日，Tapioca DAO 遭遇重大安全漏洞，攻击者通过社会工程系攻击获取到相关私钥，窃取了约 470 万美元的加密货币。10 月 25 日，Tapioca DAO 发布事件分析报告表示，此次安全漏洞的发生是由于攻击者成功入侵了一名负责智能合约开发的核心贡献者的私钥。SEAL911 确认攻击者为一个朝鲜黑客组织，采用了传染性面试的攻击方法，在该贡献者的计算机上注入恶意软件，从而获取其地址的私钥以实施盗窃。

【安全月报】| 10月区块链安全事件有所上涨，因黑客攻击等损失金额达1.47亿美元

(4) 10月25日，美国政府管理 Bitfinex 黑客扣押资金的地址被盗价值 2071 万美金的 USDC / USDT / aUSDC / ETH。被盗资金转移至地址 0x348...40A9f 后已将部分稳定币兑换成 2709 枚 ETH，价值 680 万美金。兑换后的 ETH 已被分发至 Binance 和两个新地址，黑客钱包目前仍持有价值 1320 万美金的 AUSDC。随后，约 1,930 万美元的代币被返还给美国政府地址。

【安全月报】| 10月区块链安全事件有所上涨，因黑客攻击等损失金额达1.47亿美元

(5)10月31日，SUNRAY FINANCE私钥被泄露；攻击者获得了 SUN和ARC代币的所有权，并铸造了大量代币，然后将其抛售以耗尽交易对。目前，攻击者已经窃取了285.5万美元。此前，SUNRAY FINANCE发布公告称：“关于SUN和ARC代币金库资产的划转，目前正在努力恢复。不用担心，所有用户资产都在链上可用。”

【安全月报】| 10月区块链安全事件有所上涨，因黑客攻击等损失金额达1.47亿美元