Ringkasan
Menurut statistik dari Arsip Peretasan Blockchain Slowmist (https://hacked.slowmist.io), pada Juli 2024, total terjadi 37 insiden keamanan, dengan total kerugian sekitar US$279 juta, di mana US$8,76 juta dikembalikan. . Penyebab insiden keamanan bulan ini melibatkan kerentanan kontrak, peretasan akun, pelarian diri, dan pembajakan nama domain.
acara utama
Minta maaf
Pada tanggal 2 Juli 2024, proyek AI terdesentralisasi Bittensor diserang dan beberapa pengguna dompet Bittensor dicuri. Penyerang mencuri sekitar 32.000 TAO, yaitu sekitar US$8 juta berdasarkan nilai pasar. Detektif on-chain ZachXBT menyatakan bahwa serangan itu mungkin disebabkan oleh kunci pribadi yang bocor, tetapi Bittensor kemudian mengklaim bahwa pengguna yang terkena dampak sebenarnya diserang karena paket Bittensor berbahaya diunggah ke manajer paket PyPi Python.
Autentik
Pada tanggal 5 Juli 2024, Chief Information Security Officer SlowMist 23pds mentweet bahwa layanan 2FA Authy diserang, mengakibatkan pencurian nomor telepon 33 juta pengguna. Pengembang resmi Twilio telah mengkonfirmasi kerentanan ini. Sejumlah besar pengguna Web3 menggunakan perangkat lunak 2FA ini.
(https://x.com/im23pds/status/1809047195750183257)
Kucing Doja
Pada tanggal 8 Juli 2024, akun X rapper Doja Cat disusupi dan penyerang menggunakan akunnya untuk memposting tweet yang mempromosikan memecoin. Doja Cat kemudian memposting di Instagram-nya bahwa akun X-nya telah disusupi.
Menggabungkan
Pada 11 Juli 2024, konsultan keamanan Compound DAO Michael Lewellen men-tweet bahwa situs resmi Compound Finance diserang dan saat ini menjadi tuan rumah bagi situs web phishing.
(https://x.com/LewellenMichael/status/1811303839888261530)
LI.FI
Pada 16 Juli 2024, menurut pemantauan tim keamanan SlowMist, transaksi mencurigakan terjadi di protokol agregasi jembatan lintas rantai LI.FI, yang mengakibatkan kerugian pengguna lebih dari 10 juta dolar AS. Pada tanggal 18 Juli, LI.FI merilis laporan insiden keamanan yang menyatakan bahwa kerentanan berasal dari masalah saat memverifikasi transaksi, yang terkait dengan cara protokol berinteraksi dengan basis kode LibSwap bersama yang digunakan oleh beberapa bursa terdesentralisasi dan protokol DeFi lainnya , karena kesalahan manusia individu dalam mengawasi proses penerapan. Diperkirakan 153 dompet terpengaruh, kehilangan stablecoin USDC, USDT, dan DAI senilai sekitar $11.6 juta.
(https://x.com/SlowMist_Team/status/1813195343057866972)
WazirX
Pada tanggal 18 Juli 2024, bursa mata uang kripto India WazirX merilis temuan awal tentang serangan siber terhadap .
(https://x.com/WazirXIndia/status/1813843289940058446)
Pasar Rho
Pada 19 Juli 2024, protokol peminjaman Rho Markets diarbitrase oleh Bot MEV seharga 2203 ETH, sekitar US$7,6 juta, karena kesalahan konfigurasi oracle. Pada hari yang sama, menurut pemantauan oleh detektif on-chain ZachBXT, pemilik Bot MEV memanggil tim Rho Markets di rantai tersebut, menyatakan bahwa kejadiannya adalah bot MEV mereka mendapat untung dari kesalahan konfigurasi harga Rho Markets. oracle, dan bersedia mengembalikan semua uang itu.
(https://scrollscan.com/tx/0xd9c2e4f0364b13ada759f2dd56b65f5025e70cce4373e7c57ac31bf5226023e0)
Jaringan Casper
Pada tanggal 26 Juli 2024, Casper Network diserang. Selanjutnya, Casper Network men-tweet bahwa untuk meminimalkan dampak kerentanan keamanan ini, mereka telah bekerja dengan validator untuk menangguhkan jaringan hingga kerentanan keamanan ini ditambal. Menurut laporan awal mengenai insiden keamanan yang dirilis oleh Casper Network pada tanggal 31 Juli, 13 dompet terpengaruh dalam insiden ini, dengan total transaksi ilegal sekitar $6,7 juta. Casper Network menemukan bahwa penyerang mengeksploitasi kerentanan yang memungkinkan pemasang kontrak melewati pemeriksaan akses untuk uref, sehingga memungkinkan mereka memberikan akses kontrak ke sumber daya berbasis uref.
(https://x.com/Casper_Network/status/1817145818631098388)
Bumi
Pada tanggal 31 Juli 2024, rantai Terra diserang. Penyerang mengeksploitasi kerentanan yang diketahui terkait dengan kait IBC modul pihak ketiga untuk mencetak beberapa token pada rantai Terra, yang mengakibatkan kerugian sebesar US$5,28 juta. Tim Terra telah mengambil tindakan darurat untuk mencegah kerusakan lebih lanjut dan mengoordinasikan validator untuk menerapkan patch guna memperbaiki kerentanan. Menurut salah satu pendiri Sommelier Finance Zaki Manian, meskipun kerentanan telah diperbaiki di ekosistem Cosmos pada bulan April, Terra tidak menyertakan patch tersebut dalam pemutakhiran bulan Juni, sehingga menyebabkan kerentanan terekspos dan dieksploitasi lagi.
(https://x.com/terra_money/status/1818498438759411964)
Pada hari yang sama, protokol perdagangan terdesentralisasi Astroport merilis pembaruan insiden keamanan pada Ini telah diperbaiki; kami akan terus bekerja sama dengan tim Terra untuk menemukan solusi.
Meringkaskan
Masalah keamanan data kembali menjadi perhatian kita bulan ini. Pada tanggal 1 Juli, Protos melaporkan bahwa bank ramah kripto Evolve Bank & Trust baru-baru ini mengakui bahwa sekitar 33 TB data pengguna ditemukan sebulan yang lalu. Insiden keamanan tersebut dapat menyebabkan pencurian identitas, peretasan akun, kehilangan dana, dll. Tim keamanan SlowMist mengingatkan pengguna untuk berhati-hati terhadap serangan phishing, memperbarui kata sandi secara berkala, dan menghindari penggunaan kata sandi yang sama di berbagai platform.
Dengan menggilanya memecoin, peretasan akun tim proyek/selebriti sering terjadi. Penyerang menggunakan pengaruh tim proyek/selebriti untuk mencuri akun X dan kemudian mempublikasikan tweet yang berisi tautan phishing atau mempromosikan token tertentu. Identifikasi dan investasikan dengan hati-hati. Kami menjelaskan cara meningkatkan keamanan akun X di Slow Mist: Panduan Pemecahan Masalah dan Penguatan Keamanan Akun X. Klik tautan untuk melompat untuk membaca.
Ada banyak insiden pembajakan nama domain baru-baru ini. Project dapat mengambil langkah-langkah berikut untuk mencegah pembajakan nama domain dan memastikan keamanan situs web dan pengguna:
Pilih pendaftar nama domain yang andal untuk mengurangi risiko pembajakan nama domain;
Periksa dan pantau secara teratur status nama domain, pengaturan DNS, dan konfigurasi terkait lainnya;
Memastikan bahwa personel terkait memahami risiko dan tindakan pencegahan pembajakan nama domain, menguasai kemampuan untuk mengidentifikasi metode phishing umum dan serangan rekayasa sosial, dan mencegah kebocoran informasi sensitif;
Kembangkan rencana tanggap darurat sehingga jika nama domain dibajak, Anda dapat merespons dengan cepat dan mengontrol cakupan dampaknya.
Terakhir, peristiwa yang termasuk dalam artikel ini adalah peristiwa keamanan utama bulan ini. Peristiwa keamanan blockchain lainnya dapat dilihat di Arsip Peretasan Blockchain Slowmist (https://hacked.slowmist.io/). . Melompat.
