• 元宇宙:本站分享元宇宙相关资讯,资讯仅代表作者观点与平台立场无关,仅供参考.

11 月 Web3 安全事件盘点:总损失约 8,624 万美元

  • 2024年12月03日 12:40

概览

2024年11月,Web3安全事件总损失约8,624万美元。其中,据慢雾Blockchain被黑档案库(https://hacked.slowmist.io)统计,共发生21起被黑事件,导致损失约7,686万美元,有2,550万美元得到返还,事件原因涉及合约漏洞、账号被黑和价格操纵等。此外,据Web3反诈骗平台ScamSniffer统计,本月有9,208名钓鱼事件受害者,损失规模达938万美元。

MetaWin

2024年11月4日,据链上侦探ZachXBT监测,加密博彩平台MetaWin疑似遭攻击,在Ethereum和Solana链上被盗取400多万美元。据MetaWinCEOSkel表示,攻击者是通过平台的frictionlesswithdrawal系统入侵了MetaWin的热钱包。

Thala

2024年11月15日,基于Aptos的DeFi项目Thala遭攻击,导致2,550万美元被盗,攻击者利用了其智能合约中的漏洞。项目方暂停了相关智能合约并冻结了部分Tokens,最终成功冻结约1,150万美元的资产。在与执法部门和多个Blockchain安全团队合作后,项目方成功协商追回了资产,并允许攻击者保留30万美元作为赏金。

PolterFinance

2024年11月17日,基于Fantom的DeFi项目PolterFinance遭攻击,损失约1,200万美元。攻击者通过闪电贷耗尽了BOO的Tokens储备,人为抬高了BOO的计算价格。这使其能够借出远超抵押品实际价值的Tokens,从而获得了巨额利润。该平台的创始人表示,他们已向新加坡当局提交了报告,并尝试通过链上消息与攻击者联系以协商归还资金,但尚未收到回应。

此外,慢雾安全团队注意到,本月发生了针对Crypto行业的AI投毒真实攻击案例。这一现象表明,供应链攻击的目标范围正进一步扩大。一些开发者在追求效率的同时,可能过于依赖AI生成的代码,而忽视了对代码安全性的审查。因此,慢雾安全团队提醒开发者和项目方,在使用AI生成代码时,切勿盲目信任输出结果。所有代码在投入实际使用前,都应经过严格的安全审计与测试,以防范安全隐患,保护项目及用户的资产安全。与此同时,项目方还应加强供应链整体的安全管理,对第三方工具和服务进行全面评估,并持续关注相关领域的安全动态,以及时应对新型威胁。

元宇宙最新

元宇宙热门

Copyright © 2021.Company 元宇宙YITB.COM All rights reserved.元宇宙YITB.COM