區塊鏈安全公司 SlowMist 于 9 月 9 日發布最新安全報告。數據顯示,2024 年 8 月 Web3 生態系統遭受的安全事件總損失達 3.16 億美元。其中,SlowMist Hacked Archives 記錄了 28 起黑客攻擊事件,造成約 2.53 億美元損失,已成功追回 1358 萬美元。這些攻擊主要涉及智能合約漏洞利用、賬戶憑證泄露和前端攻擊等多種形式。同期,Web3 反欺詐平臺 Scam Sniffer 報告顯示,釣魚詐騙受害者數量達 9145 人,累計損失 6293 萬美元。 值得注意的重大安全事件包括: Convergence Finance 事件(8 月 1 日):攻擊者利用獎勵分發合約中 claimMultipleStaking 函數的輸入驗證缺陷,非法鑄造并出售 5800 萬 CVG 代幣,價值約 21 萬美元,并額外竊取 2000 美元未領取的 Convex 獎勵。 Ronin 網絡攻擊(8 月 6 日):攻擊者通過操縱權重設置,繞過多重簽名閾值檢查,從 Ronin Bridge 項目非法提取約 4000 ETH 和 200 萬 USDC,總價值約 1200 萬美元。次日,一位白帽黑客歸還全部被盜資產,并獲得 50 萬美元漏洞賞金。 Nexera 平臺入侵(8 月 7 日):攻擊者獲取 Nexera Fundrs 平臺智能合約管理憑證,從以太坊上的 Fundrs 質押合約轉移 4724 萬 NXRA 代幣,造成約 183 萬美元損失。Nexera 安全團隊迅速反應,成功從攻擊者錢包中移除 3250 萬 NXRA 代幣,有效降低了潛在損失。(CrowdfundInsider)
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
