Descripción general
Según estadísticas del Slowmist Blockchain Hacked Archive (https://hacked.slowmist.io), en julio de 2024 ocurrieron un total de 37 incidentes de seguridad, con una pérdida total de aproximadamente 279 millones de dólares, de los cuales se devolvieron 8,76 millones de dólares. . Las causas de los incidentes de seguridad de este mes involucran vulnerabilidades de contratos, hackeos de cuentas, fugas y secuestro de nombres de dominio.
evento principal
Solicitar sor
El 2 de julio de 2024, el proyecto descentralizado de inteligencia artificial Bittensor fue atacado y algunos usuarios de la billetera Bittensor fueron robados. El atacante robó aproximadamente 32.000 TAO, lo que equivale aproximadamente a 8 millones de dólares según el valor de mercado. El detective en cadena ZachXBT sugirió que el ataque pudo haber sido causado por una clave privada filtrada, pero Bittensor afirmó más tarde que los usuarios afectados en realidad fueron atacados porque se cargó un paquete malicioso de Bittensor en el administrador de paquetes PyPi de Python.
autía
El 5 de julio de 2024, el director de seguridad de la información de SlowMist, 23pds, tuiteó que el servicio 2FA Authy fue atacado, lo que provocó el robo de los números de teléfono de 33 millones de usuarios. El desarrollador oficial Twilio ha confirmado esta vulnerabilidad. Una gran cantidad de usuarios de Web3 utilizan este software 2FA. Preste atención a la seguridad de los activos.
(https://x.com/im23pds/status/1809047195750183257)
gato doja
El 8 de julio de 2024, la cuenta X del rapero Doja Cat se vio comprometida y los atacantes utilizaron su cuenta para publicar tweets promocionando memecoin. Más tarde, Doja Cat publicó en su Instagram que su cuenta X había sido comprometida.
Compuesto
El 11 de julio de 2024, el consultor de seguridad de Compound DAO, Michael Lewellen, tuiteó que el sitio web oficial de Compound Finance fue atacado y actualmente alberga un sitio web de phishing.
(https://x.com/LewellenMichael/status/1811303839888261530)
LI.FI
El 16 de julio de 2024, según el monitoreo del equipo de seguridad de SlowMist, se produjeron transacciones sospechosas en el protocolo de agregación de puentes entre cadenas LI.FI, lo que resultó en pérdidas para los usuarios de más de 10 millones de dólares estadounidenses. El 18 de julio, LI.FI publicó un informe de incidente de seguridad que indica que la vulnerabilidad se originó por un problema al verificar las transacciones, que está relacionado con la forma en que el protocolo interactúa con la base de código LibSwap compartida utilizada por múltiples intercambios descentralizados y otros protocolos DeFi relacionados. , debido a un error humano individual al supervisar el proceso de implementación. Se estima que 153 billeteras se vieron afectadas, perdiendo aproximadamente $11,6 millones en monedas estables USDC, USDT y DAI.
(https://x.com/SlowMist_Team/status/1813195343057866972)
WazirX
El 18 de julio de 2024, el intercambio de criptomonedas indio WazirX publicó hallazgos preliminares de un ciberataque a .
(https://x.com/WazirXIndia/status/1813843289940058446)
Mercados Rho
El 19 de julio de 2024, el protocolo de préstamos Rho Markets fue arbitrado por un MEV Bot por 2203 ETH, aproximadamente 7,6 millones de dólares, debido a un error de configuración de Oracle. El mismo día, según el seguimiento del detective de la cadena ZachBXT, el propietario del MEV Bot llamó al equipo de Rho Markets en la cadena y afirmó que el incidente se debió a que su MEV bot se benefició del error de configuración del precio de Rho Markets. oráculo, y estaba dispuesto a devolver todo el dinero.
(https://scrollscan.com/tx/0xd9c2e4f0364b13ada759f2dd56b65f5025e70cce4373e7c57ac31bf5226023e0)
Red Casper
El 26 de julio de 2024, Casper Network fue atacada. Posteriormente, Casper Network tuiteó que para minimizar el impacto de esta vulnerabilidad de seguridad, había trabajado con validadores para suspender la red hasta que se solucionara esta vulnerabilidad de seguridad. Según un informe preliminar sobre el incidente de seguridad publicado por Casper Network el 31 de julio, 13 billeteras se vieron afectadas en este incidente, con transacciones ilegales por un total de aproximadamente $6,7 millones. Casper Network descubrió que los atacantes explotaron una vulnerabilidad que permitía a los instaladores de contratos eludir las comprobaciones de acceso de urefs, lo que les permitía otorgar a los contratos acceso a recursos basados en uref.
(https://x.com/Casper_Network/status/1817145818631098388)
Tierra
El 31 de julio de 2024, la cadena Terra fue atacada. El atacante aprovechó vulnerabilidades conocidas relacionadas con los ganchos IBC del módulo de terceros para acuñar varios tokens en la cadena Terra, lo que resultó en pérdidas de 5,28 millones de dólares. El equipo de Terra ha tomado medidas de emergencia para evitar daños mayores y está coordinando a los validadores para aplicar parches para solucionar la vulnerabilidad. Según el cofundador de Sommelier Finance, Zaki Manian, aunque la vulnerabilidad se solucionó en el ecosistema Cosmos en abril, Terra no incluyó el parche en su actualización de junio, lo que provocó que la vulnerabilidad quedara expuesta y explotada nuevamente.
(https://x.com/terra_money/status/1818498438759411964)
El mismo día, el protocolo comercial descentralizado Astroport publicó una actualización del incidente de seguridad. Se ha solucionado. Continuaremos trabajando estrechamente con el equipo de Terra para encontrar una solución.
Resumir
Los problemas de seguridad de los datos vuelven a estar en nuestro punto de mira este mes. El 1 de julio, Protos informó que el banco amigable con las criptomonedas Evolve Bank & Trust admitió recientemente que hace un mes se descubrieron alrededor de 33 TB de datos de usuarios. Dichos incidentes de seguridad pueden provocar robo de identidad, piratería de cuentas, pérdida de fondos, etc. El equipo de seguridad de SlowMist recuerda a los usuarios que tengan cuidado con los ataques de phishing, actualicen las contraseñas con regularidad y eviten usar la misma contraseña en múltiples plataformas.
Con la locura de memecoin, la piratería de cuentas de celebridades/equipos de proyectos se ha producido con frecuencia. Los atacantes utilizan la influencia de las celebridades/equipos de proyectos para robar cuentas X y luego publicar tweets que contienen enlaces de phishing o promocionar un determinado token. Se recomienda a los usuarios que presten atención. Identifique e invierta con cuidado. Explicamos cómo mejorar la seguridad de la cuenta X en Slow Mist: Guía de refuerzo y solución de problemas de seguridad de la cuenta X. Haga clic en el enlace para saltar a leer.
Ha habido muchos incidentes de secuestro de nombres de dominio recientemente. Los proyectos pueden tomar las siguientes medidas para evitar el secuestro de nombres de dominio y garantizar la seguridad de los sitios web y los usuarios:
Elija un registrador de nombres de dominio confiable para reducir el riesgo de secuestro de nombres de dominio;
Verificar y monitorear periódicamente el estado de los nombres de dominio, la configuración de DNS y otras configuraciones relacionadas;
Garantizar que el personal pertinente comprenda los riesgos y las medidas preventivas del secuestro de nombres de dominio, domine la capacidad de identificar métodos de phishing comunes y ataques de ingeniería social y evite la filtración de información confidencial;
Desarrolle un plan de respuesta de emergencia para que, si un nombre de dominio es secuestrado, pueda responder rápidamente y controlar el alcance del impacto.
Finalmente, los eventos incluidos en este artículo son los principales eventos de seguridad de este mes. Se pueden ver más eventos de seguridad de blockchain en Slowmist Blockchain Hacked Archives (https://hacked.slowmist.io/). Haga clic para leer el texto original directamente. . Saltar.
