1月典型安全事件造成的总损失超2亿美元 Web3生态安全不可忽视

来源：Beosin

又到了每月安全盘点时刻！据区块链安全审计公司Beosin KYT平台监测显示，2024年1月，各类安全事件损失金额较2023年12月大幅增加。 2024年1月发生较典型安全事件超『28』起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额约2.09亿美元，较去年12月上涨约97%。 其中攻击事件约1.65亿美元，增长约76%；钓鱼诈骗事件约3331万美元，增长约247%；Rug Pull事件约1100万美元，增长约280%。

（注：损失8150万美元的Orbit Bridge跨链桥攻击事件按照UTC时间计入2023年12月损失。2023年12月攻击事件金额更正为9395万美元；因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额更正为1.06亿美元）

本月损失超过千万美元的攻击事件包括： Ripple联合创始人Chris Larsen个人账户被盗1.12亿美元；韩国Web3社交音乐服务SOMESING被攻击损失1158万美元。 此外，本月钓鱼诈骗事件大幅增加，发生了多起个人地址被钓鱼损失超过百万美元的事件，用户还需多加防范。

黑客攻击方面

共发生『13』起典型安全事件

No.1 1月2日，Arbitrum链上借贷协议Radiant Capital因合约漏洞遭到攻击，损失约450万美元。

No.2 1月4日，Arbitrum链上Gamma Strategies因合约漏洞遭到攻击，总损失达618万美元。

No.3 1月6日，支付平台CoinsPaid遭到黑客攻击，损失约750万美元。

No.4 1月6日，Narwhal项目疑似因签名者私钥被盗遭到攻击，损失约150万美元。

No.5 1月16日，互操作性协议Socket因合约漏洞遭攻击，损失约330万美元。事后约230万美元已追回。

No.6 1月22日，Polygon链上GAMEE游戏项目遭到攻击，攻击者通过漏洞访问了项目方的 GitLab，从而获取了包含私钥的旧存储库。项目方损失2亿枚GMEE代币（约合700万美元）。

No.7 1月22日，DeFi协议Concentric.fi遭到社会工程攻击，损失约170万美元。

No.8 1月25日，Optimism链上Nebula Revelation游戏项目遭到重入漏洞攻击，损失约18万美元。

No.9 1月27日，韩国Web3社交音乐服务SOMESING遭受攻击，损失了7.3亿枚原生代币SSX，价值1158万美元。

No.10 1月28日，Conflux链上Goledo Finance项目遭到闪电贷攻击，损失约170万美元。

No.11 1月29日，Ethereum链上Barley Finance项目遭到重入漏洞攻击，损失约13万美元。

No.12 1月30日，Ethereum链上MIM_Spell项目因合约漏洞遭到攻击，损失达650万美元。

No.13 1月30日，Ripple联合创始人Chris Larsen声称个人账户被盗2.13 亿枚 XRP，约合1.12亿美元。

钓鱼诈骗/Rug Pull方面

共发生『11』起典型安全事件

No.1 1月1日，某0x3605地址因签署恶意的ERC20 Permit被盗约130万美元。

No.2 1月2日，某0xd9b7地址因签署恶意的'increaseAllowance'交易被盗约247万美元。

No.3 1月3日，某0x01be地址遭遇地址中毒攻击，损失约440万美元。

No.4 1月7日，Solana链上MangoFarm项目发生rug pull，部署者获利约200万美元。

No.5 1月7日，Arbitrum链上XKING项目发生rug pull，部署者获利约124万美元。

No.6 1月9日，SEC官方X账户（推特）被盗，发布「比特币现货 ETF 被批准」的不实消息。

No.7 1月15日，Fantom链上Hector Network项目发生rug pull，部署者获利约270万美元。

No.8 1月21日，某0x1749地址遭遇钓鱼诈骗，损失达470万美元。

No.9 1月24日，某0xf8EB地址因网络钓鱼攻击损失约130万美元资产。

No.10 1月25日，某0x0c00地址遭遇钓鱼诈骗，损失约266万美元。

No.11 1月27日，某0xc9f3地址遭遇钓鱼诈骗，损失约234万美元。

加密犯罪/案件监管方面

共发生『4』起典型安全事件

No.1 1月19日消息，美国联邦检察官对一德国商人提起诉讼，指控他通过加密货币欺诈计划诈骗投资者超过 1.5 亿美元。

No.2 1月26日消息，一印度籍人士因暗网贩毒罪名在美国地方法院认罪，被没收 1.5 亿美元加密货币。

No.3 1月29日消息，美国证券交易委员会（SEC）对涉案17亿美元的加密庞氏骗局HyperFund提起诉讼。

No.4 1月30日消息，德国警方在一次打击网络盗版的行动中查获了5万个比特币，价值近22亿美元。

鉴于当前区块链安全领域的新形势，『Beosin』在此总结：

从总体上看，2024年1月各类区块链安全事件损失金额较去年12月大幅增加。 本月多次发生个人地址被钓鱼诈骗事件，建议用户不要轻易点击来路不明的链接，仔细核对签名内容，及时取消危险授权。本月仍然有60%的攻击事件来自合约漏洞利用，如重入漏洞、精度缺失问题、业务逻辑问题等，建议项目方在上线前一定要寻找专业的公司进行安全审计。