慢雾:上周(2024年4月28日-5月4日)安全事件损失总额超7140万美元

2024-05-06 00:04:36

金色财经报道,据慢雾发布的每周安全报告(2024年4月28日-5月4日),本周总损失:超过71,399,000美元,本周,一个事件导致损失从九位数上升到惊人的十位数。令人惊讶的是,这并不是由于复杂的技术缺陷或复杂的网络钓鱼诈骗,而是一个简单的错误,只需实施白名单就可以轻松避免。多起安全事件包括: 1.Bitfinex数据泄露争议:5月4日,有报道称Bitfinex发生数据泄露,据称泄露的数据包含40万名客户的信息。然而,Bitfinex CTO Paolo Ardoino驳斥了这一说法,称泄露的数据与Bitfinex的数据库不符,经过彻底分析后未发现任何泄露。 2.鲸鱼地址投毒攻击:5月3日,一名鲸鱼遭遇地址投毒攻击,造成1155个WBTC的巨额损失,价值约7000万美元。 3.NOVAMIND_(NMD)疑似存在“地毯式攻击”:5月2日,以太坊网络上的NOVAMIND_(NMD)被指控存在“地毯式攻击”,约41ETH(约12.3万美元)被转移到多重签名,代币价格暴跌约97%。 4.Pike Finance漏洞不断:4月30日,Pike Finance再次遭遇安全漏洞,损失99,970.48枚ARB、64,126枚OP、479.39枚ETH。Pike合约功能安全措施薄弱,导致漏洞被利用。 5.Dune的Twitter帐户被盗:区块链数据分析平台Dune于4月30日遭遇安全事件,其Twitter帐户被盗。一则关于Dune空投的虚假帖子流传了大约15分钟,之后该团队重新控制了该帐户。 6.Yield Protocol的Arbitrum合约被利用:一名黑客利用了Yield Protocol在Arbitrum区块链上的战略合约中的漏洞,导致价值约181,000美元的加密资产被盗。该漏洞涉及池代币余额与总供应量之间的差异,从而导致提取额外的池代币。 7.Ember Sword NFT拍卖再次被利用:未经验证的Ember Sword NFT拍卖中的漏洞再次浮出水面,允许从159名批准合同的受害者那里提取60枚WETH,相当于约195,000美元。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
11:25
慢雾:上周(4月22日-4月28日)安全事件损失总额超215万美元
金色财经报道,据慢雾发布的每周安全报告(2024年4月22日-4月28日),本周又发生了多起安全事故。总体损失并不严重,本周总损失超过2,155,127美元。多起安全事件包括: 1.Ember Sword NFT拍卖被利用:未经验证的Ember Sword NFT拍卖中存在漏洞,导致159名受害者损失了60枚WETH,价值约为195,000美元。 2.Pike Finance的跨链攻击:跨链借贷协议Pike Finance遭到黑客攻击,导致USDC池资金耗尽,损失总计299,127美元。 3.xBank Finance被怀疑存在欺诈行为:zkSync生态借贷平台xBank Finance被怀疑存在欺诈行为,官方账户被冻结,流动性资产降至个位数 。4.io(.)net元数据泄露:该项目经历了一起安全事件,涉及未经授权的元数据更新,源于用户ID到设备ID的映射被利用。 5.BSC上的YIEDL被利用:币安智能链上的YIEDL项目遭到攻击者利用合约漏洞攻击,造成约30万美元损失。 6.FENGSHOU代币漏洞:部署后不久,FENGSHOU(NGFS)代币就遭到攻击,造成约19.1万美元的损失。 7.Z123合约被利用:币安智能链上的Z123因合约漏洞遭受攻击,损失约13.6万美元。 8.Magpie Protocol合约漏洞:去中心化流动性聚合协议Magpie Protocol因合约漏洞遭遇攻击,导致221个钱包损失12.9万美元。 9.Velvet Capital的前端攻击:DeFi资产管理协议Velvet Capital的交易平台报告出现异常活动。 10.Merlin Chain的Discord入侵:Merlin Chain的官方Discord服务器遭到攻击。 11.XBridge的可疑交易:跨链桥XBridge发生多起可疑交易,共计损失82.4万美元。
00:15
慢雾:上周(4月8日-14日)安全事件损失总额超244万美元
金色财经报道,据慢雾发布的每周安全报告(2024年4月8日-4月14日),上周安全事件损失总额超过2,448,200美元。
13:14
慢雾:上周加密领域安全事件共计造成超199万美元损失
金色财经报道,慢雾发布上周加密领域安全事件报告(7月22日至28日),共计造成超199万美元损失,攻击类型包括账户遭入侵、恶意软件、诈骗、DNS劫持攻击、合约漏洞、RugPull等。
23:11
慢雾:上周发生安全事件7件,预计损失约83万美元
金色财经报道,据慢雾每周Web3安全报告(2023年8月28日至9月3日),上周发生安全事件7件,预计损失约 830,000 美元,Discord 相关安全事件增加,与前几周相比,损失规模大幅减少。 具体事件: 1. Ivan Bianco:在 YouTube 直播中意外泄露钱包助记词后,损失了近 60,000 美元的加密货币和 NFT。 5万美元后来被小偷归还。 2. Starkware:尽管多次发出有关即将推出的更新的警告,但用户仍被锁定其帐户,导致约 550,000 美元的损失。 3. BabyShia:实施了“rug pull”骗局,损失 133 ETH(约 226,000 美元)。 4. Lamas Finance:Discord 频道遭到钓鱼网站攻击。 5. Balthazar:Discord 通道遭到入侵,建议用户不要点击链接或执行交易。 6. CoredeFinance:进行了一次“rug pull”,损失 27 ETH(约 43,900 美元)。 7. BitBrowser:疑似私钥泄露,预计损失至少52万美元。
21:22
慢雾:上周Web3安全事件中总损失约1996.3万美元
金色财经报道,据慢雾区块链被黑档案库统计,2023年8月14日至8月20日,共发生安全事件10起,总损失约1996.3万美元。具体事件: 8月14日,Hexagate发推表示,过去几天单个MEV Bot被利用了约20万美元。以太坊上Zunami Protocol协议遭遇价格操纵攻击,损失1,179个ETH(约220万美元)。 8月15日,以太坊扩容解决方案Metis官方推特账号被盗。Sei Network官方Discord服务器遭入侵。Base生态项目Rocket Swap遭遇攻击,攻击者窃取了RCKT代币,将其转换为价值约86.8万美元的ETH并跨链到以太坊。 8月16日,借贷协议SwirlLend团队从Base盗取了约290万美元的加密货币,从Linea盗取了价值170万美元的加密货币。BAYC推出的链上许可申请平台Made by Apes的SaaSy Labs APl存在一个问题,允许访问MBA申请的个人详细信息。 8月18日,DeFi借贷协议Exactly Protocol遭受攻击,损失超7,160枚ETH(约1204万美元)。 8月19日,Cosmos生态跨链稳定币协议Harbor Protocol被利用,损失42,261枚LUNA、1,533枚CMDX、1,571枚stOSMO和18,600万亿枚WMATIC。 8月20日,衍生品市场Thales发布公告称,一名核心贡献者的个人电脑/Metamask遭到黑客攻击,一些充当临时部署者(2.5万美元)或管理员机器人(1万美元)的热钱包已被攻破。
10:48
慢雾:上周估计损失总额225,826美元
金色财经报道,慢雾发布每周安全报告(2023年11月26日-12月2日)。上周估计损失总额225,826美元。其中: 1.Velodrome前端攻击:针对Optimism去中心化交易协议Velodrome的攻击,警告用户在调查过程中不要进行交互。 2.Aerodrome前端攻击:与Velodrome类似,Aerodrome也面临前端攻击,提示用户停止交互。 SYSIS造成54,086美元损失,ACC造成84,423美元损失,EXPSO造成87,317美元损失。
Copyright © 2018-2022 211COIN版权所有.