慢雾区块链被黑档案库(https://hacked.slowmist.io) 统计,2024 年 5 月,共发生安全事故 31 起始,总损失约 1.24 1亿美元,原因包括合同漏洞、地址污染攻击、逃跑、账户盗窃等。Whale2024主要事件 年 5 月 3 日,一只巨鲸遭遇了同一头尾号地址的钓鱼攻击,被捕 1155 枚 WBTC,价值约 7000 万美元,详见花小钱钓大鱼|揭秘 1155 WBTC 钓鱼事件。5 月 10 根据慢雾安全团队的监测,黑客退还了受害者的资金。Sonne Fince2024 年 5 月 14 日,基于 Compound 的 Optimism 本地贷款协议 Sonne Finance 被闪电贷攻击,损失超过 2000 万美金。事件发生,Seal 推动者通过向市场增加价值 100 美金的 VELO,挽救了约 650 万美金。攻击利用了新的市场漏洞,在市场建立后两天内,攻击者使用多个钱包和时间锁功能进行关键交易,成功操纵了市场的抵押贷款因素(c-factors)。pump.fun2024 年 5 月 16 日,基于 Solana 的 meme 币生成器 pump.fun 遭到攻击,损失 12300 SOL(价值约 190 万美元),攻击者随后开始将资金空投到一些随机的钱包中。pump.fun 在推特上说,这次攻击是由于一名前员工利用其在公司的特权非法获得了提款权,并在贷款协议的帮助下进行了闪电贷款攻击。Gala Games2024 年 5 月 20 日,Web3 游戏平台 Gala Games 遭到攻击,损失约 2180 万美金。攻击者铸造了 50 亿枚 GALA 代币,价值超过 2 之后迅速卖出亿美元,然后迅速卖出 5.92 亿枚 GALA,获得 5952 枚 ETH。5 月 22 日,根据链上的记录和 Gala Games 在 Discord 黑客退还了声明 5913.2 枚 ETH。总结本月 31 在安全事故中,有 14 从合同漏洞检测事件开始,约占事件数量 42%,慢雾安全团队建议项目方始终保持警惕,及时进行安全审计,跟踪处理新的安全威胁和漏洞,最大限度地保护项目和资产安全;本月损失最大的是 1 同一头尾号地址的钓鱼事件,其次是同一头尾号地址的钓鱼事件 2 私钥泄露安全事故,造成约 2600 损失1万美元,慢雾安全团队建议项目方做好内部安全培训和权限设置,提高员工安全意识,防止内部*;本月有 4 安全事故共收回合同 9258 万美元,其中 3 事件几乎收回了所有的资金。适当的事件响应机制有助于缓解损失,提高资金收回的概率。因此,慢雾安全团队建议项目方不仅要采取预防措施,还要建立健全的应急预案。适当的事件响应机制有助于缓解损失,提高资金收回的可能性。因此,慢雾安全团队建议项目方不仅要采取预防措施,还要建立健全的应急预案。最后,更多的区块链安全事件可以在慢雾区块链的黑色档案中发生(https://hacked.slowmist.io/) 查看。
[老山]每月动态 | Web3 安全事件总损失约 1.24 亿美元
版权声明:本站所有文章皆是来自互联网,如内容侵权可以联系我们删除!