安全月报：10 月区块链安全事件有所上涨，因黑客攻击等损失金额达 1.47 亿美元

2024年11月06日 08:43:31 加密货币互联网

欧易OKX交易所

全球三大交易所之一，注册领取价值6,0000元数字货币盲盒

撰文：零时科技

零时科技每月安全事件看点开始了！据一些区块链安全风险监测平台统计显示，2024 年 10 月，各类安全事件损失金额较 9 月有所上涨。10 月发生较典型安全事件超 28 起，因黑客攻击、钓鱼诈骗和 Rug Pull 造成的总损失金额达 1.47 亿美元，较 9 月增长约 22.5%，有 1930 万美元得到返还。此外，据 Web3 反诈骗平台 Scam Sniffer 统计，本月有 12,058 名钓鱼事件受害者，损失规模达 1,804 万美元。

黑客攻击方面

典型安全事件 5 起

(1) 10 月 5 日，EigenLayer 在 X 发文称：今天上午发生了一起独立的攻击事件，一个涉及投资者将代币转移到托管的电子邮件线程被恶意攻击者破坏。结果，1,673,645 个 EIGEN 令牌被错误地传输到攻击者的地址。攻击者通过去中心化交换平台出售这些被盗的 EIGEN 代币，并将稳定币转移到中心化交易所。我们正在与这些平台和执法部门联系。部分资金已经被冻结。

(2) 10 月 17 日，借贷协议 Radiant Capital 发推称其在 BNB Chain 和 Arbitrum 网络上的借贷市场遭遇黑客攻击， Base 网络和以太坊主网上的市场也已暂停。零时科技安全团队分析，本次攻击的根本原因是三位核心开发者的硬件钱包被黑客攻击，硬件钱包的前端显示的正常合规的签名，实际上的操作是签名了是黑客自身构造的攻击交易。当三位核心开发者签名后，便完成了此次攻击。本次攻击共造成 5800 万美元的损失。

https://mp.weixin.qq.com/s/7v2i8piOMBO2gs6f6lY53g

(3) 10 月 18 日，Tapioca DAO 遭遇重大安全漏洞，攻击者通过社会工程系攻击获取到相关私钥，窃取了约 470 万美元的加密货币。10 月 25 日，Tapioca DAO 发布事件分析报告表示，此次安全漏洞的发生是由于攻击者成功入侵了一名负责智能合约开发的核心贡献者的私钥。SEAL911 确认攻击者为一个朝鲜黑客组织，采用了传染性面试的攻击方法，在该贡献者的计算机上注入恶意软件，从而获取其地址的私钥以实施盗窃。

(4) 10 月 25 日，美国政府管理 Bitfinex 黑客扣押资金的地址被盗价值 2071 万美金的 USDC / USDT / aUSDC / ETH。被盗资金转移至地址 0x348...40A9f 后已将部分稳定币兑换成 2709 枚 ETH，价值 680 万美金。

兑换后的 ETH 已被分发至 Binance 和两个新地址，黑客钱包目前仍持有价值 1320 万美金的 AUSDC。随后，约 1,930 万美元的代币被返还给美国政府地址。

(5) 10 月 31 日，SUNRAY FINANCE 私钥被泄露；攻击者获得了 SUN 和 ARC 代币的所有权，并铸造了大量代币，然后将其抛售以耗尽交易对。目前，攻击者已经窃取了 285.5 万美元。此前，SUNRAY FINANCE 发布公告称：「关于 SUN 和 ARC 代币金库资产的划转，目前正在努力恢复。不用担心，所有用户资产都在链上可用。」