区块链安全公司 SlowMist 于 9 月 9 日发布最新安全报告。数据显示,2024 年 8 月 Web3 生态系统遭受的安全事件总损失达 3.16 亿美元。其中,SlowMist Hacked Archives 记录了 28 起黑客攻击事件,造成约 2.53 亿美元损失,已成功追回 1358 万美元。这些攻击主要涉及智能合约漏洞利用、账户凭证泄露和前端攻击等多种形式。同期,Web3 反欺诈平台 Scam Sniffer 报告显示,钓鱼诈骗受害者数量达 9145 人,累计损失 6293 万美元。 值得注意的重大安全事件包括: Convergence Finance 事件(8 月 1 日):攻击者利用奖励分发合约中 claimMultipleStaking 函数的输入验证缺陷,非法铸造并出售 5800 万 CVG 代币,价值约 21 万美元,并额外窃取 2000 美元未领取的 Convex 奖励。 Ronin 网络攻击(8 月 6 日):攻击者通过操纵权重设置,绕过多重签名阈值检查,从 Ronin Bridge 项目非法提取约 4000 ETH 和 200 万 USDC,总价值约 1200 万美元。次日,一位白帽黑客归还全部被盗资产,并获得 50 万美元漏洞赏金。 Nexera 平台入侵(8 月 7 日):攻击者获取 Nexera Fundrs 平台智能合约管理凭证,从以太坊上的 Fundrs 质押合约转移 4724 万 NXRA 代币,造成约 183 万美元损失。Nexera 安全团队迅速反应,成功从攻击者钱包中移除 3250 万 NXRA 代币,有效降低了潜在损失。(CrowdfundInsider)
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
