Przegląd
Według statystyk z archiwum Slowmist Blockchain Hacked Archive (https://hacked.slowmist.io) w lipcu 2024 r. miało miejsce łącznie 37 incydentów bezpieczeństwa, które spowodowały łączną stratę na poziomie około 279 mln USD, z czego 8,76 mln USD zostało zwrócone . Przyczynami incydentów związanych z bezpieczeństwem w tym miesiącu są luki w umowach, włamania na konta, ucieczki i przejmowanie nazw domen.
główne wydarzenie
Poproś o sor
2 lipca 2024 r. zaatakowano zdecentralizowany projekt AI Bittensor, w wyniku czego niektórzy użytkownicy portfela Bittensor zostali skradzieni około 32 000 TAO, co stanowi około 8 milionów dolarów według wartości rynkowej. Detektyw działający na łańcuchu ZachXBT zasugerował, że atak mógł być spowodowany wyciekiem klucza prywatnego, ale Bittensor stwierdził później, że dotknięci użytkownicy zostali w rzeczywistości zaatakowani, ponieważ złośliwy pakiet Bittensor został przesłany do menedżera pakietów PyPi w Pythonie.
Autentyczność
5 lipca 2024 r. dyrektor ds. bezpieczeństwa informacji SlowMist w firmie 23pds napisał na Twitterze, że zaatakowano usługę 2FA Authy, w wyniku czego skradziono numery telefonów 33 milionów użytkowników. Oficjalny programista Twilio potwierdził tę lukę. Duża liczba użytkowników Web3 korzysta z tego oprogramowania 2FA. Prosimy zwrócić uwagę na bezpieczeństwo zasobów.
(https://x.com/im23pds/status/1809047195750183257)
Doja Kot
8 lipca 2024 r. konto X raperki Doji Cat zostało przejęte, a napastnicy wykorzystali jej konto do publikowania tweetów promujących memecoin. Doja Cat napisała później na swoim Instagramie, że jej konto X zostało przejęte.
Mieszanina
11 lipca 2024 r. konsultant ds. bezpieczeństwa Compound DAO, Michael Lewellen, napisał na Twitterze, że oficjalna witryna internetowa Compound Finance została zaatakowana i obecnie znajduje się na niej witryna phishingowa.
(https://x.com/LewellenMichael/status/1811303839888261530)
LI.FI
Jak wynika z monitoringu zespołu ds. bezpieczeństwa SlowMist, w dniu 16 lipca 2024 r. w protokole agregacji mostów międzyłańcuchowych LI.FI miały miejsce podejrzane transakcje, w wyniku których użytkownicy stracili ponad 10 milionów dolarów. 18 lipca LI.FI opublikowało raport o incydencie dotyczącym bezpieczeństwa, stwierdzając, że luka wynika z problemu podczas weryfikacji transakcji, który jest związany ze sposobem, w jaki protokół współdziała ze współdzieloną bazą kodów LibSwap używaną przez wiele zdecentralizowanych giełd i inne powiązane protokoły DeFi , ze względu na indywidualny błąd ludzki w nadzorowaniu procesu wdrażania. Szacuje się, że problem dotyczył 153 portfeli, powodując utratę stabilnych monet USDC, USDT i DAI o wartości około 11,6 miliona dolarów.
(https://x.com/SlowMist_Team/status/1813195343057866972)
WazirX
18 lipca 2024 r. indyjska giełda kryptowalut WazirX opublikowała wstępne ustalenia dotyczące cyberataku na witrynę .
(https://x.com/WazirXIndia/status/1813843289940058446)
Rynki Rho
W dniu 19 lipca 2024 r. protokół pożyczkowy Rho Markets został poddany arbitrażowi przez bota MEV na kwotę 2203 ETH, około 7,6 mln USD, z powodu błędu konfiguracji Oracle. Tego samego dnia, zgodnie z monitoringiem prowadzonym przez detektywa działającego w łańcuchu, ZachBXT, właściciel bota MEV zadzwonił do zespołu Rho Markets w sieci, stwierdzając, że incydent polegał na tym, że jego bot MEV skorzystał na błędzie konfiguracji ceny Rho Markets wyroczni i był skłonny zwrócić wszystkie pieniądze.
(https://scrollscan.com/tx/0xd9c2e4f0364b13ada759f2dd56b65f5025e70cce4373e7c57ac31bf5226023e0)
Sieć Casper
W dniu 26 lipca 2024 r. Casper Network została zaatakowana. Następnie Casper Network napisała na Twitterze, że aby zminimalizować wpływ tej luki w zabezpieczeniach, współpracowała z weryfikatorami w celu zawieszenia sieci do czasu załatania tej luki w zabezpieczeniach. Według wstępnego raportu na temat incydentu związanego z bezpieczeństwem opublikowanego przez Casper Network 31 lipca, incydent ten dotknął 13 portfeli, a nielegalne transakcje wyniosły łącznie około 6,7 miliona dolarów. Casper Network odkrył, że napastnicy wykorzystali lukę, która umożliwiła instalatorom kontraktowym ominięcie kontroli dostępu do adresów uref, umożliwiając im przyznanie kontraktom dostępu do zasobów opartych na urefach.
(https://x.com/Casper_Network/status/1817145818631098388)
Ziemia
31 lipca 2024 r. zaatakowano łańcuch Terra. Osoba atakująca wykorzystała znane luki w zabezpieczeniach związane z hakami IBC modułu strony trzeciej, aby wybić kilka tokenów w łańcuchu Terra, co spowodowało straty w wysokości 5,28 mln USD. Zespół Terra podjął środki nadzwyczajne, aby zapobiec dalszym szkodom i koordynuje walidatorów w celu zastosowania poprawek w celu usunięcia luki. Według współzałożyciela Sommelier Finance, Zaki Maniana, chociaż luka została naprawiona w ekosystemie Cosmos w kwietniu, Terra nie uwzględniła łatki w swojej czerwcowej aktualizacji, co spowodowało ujawnienie i ponowne wykorzystanie luki.
(https://x.com/terra_money/status/1818498438759411964)
Tego samego dnia zdecentralizowany protokół handlowy Astroport opublikował aktualizację dotyczącą incydentów bezpieczeństwa. Zostało to naprawione. Będziemy nadal ściśle współpracować z zespołem Terra, aby znaleźć rozwiązanie.
Podsumować
W tym miesiącu ponownie zwracamy uwagę na problemy związane z bezpieczeństwem danych. 1 lipca Protos poinformował, że przyjazny kryptowalutom bank Evolve Bank & Trust przyznał niedawno, że miesiąc temu odkryto około 33 TB danych użytkowników. Takie incydenty związane z bezpieczeństwem mogą prowadzić do kradzieży tożsamości, włamań do kont, utraty środków itp. Zespół ds. bezpieczeństwa SlowMist przypomina użytkownikom, aby wystrzegali się ataków typu phishing, regularnie aktualizowali hasła i unikali używania tego samego hasła na wielu platformach.
W związku z modą na memecoin często zdarzały się włamania na konta zespołów projektowych/celebrytów, którzy wykorzystują wpływy zespołów projektowych/celebrytów do kradzieży konta X, a następnie publikowania tweetów zawierających linki phishingowe lub promowania określonego tokena. Identyfikuj i inwestuj ostrożnie. Wyjaśniamy, jak poprawić bezpieczeństwo konta X w Slow Mist: Przewodnik dotyczący rozwiązywania problemów i wzmocnień związanych z bezpieczeństwem konta X. Kliknij link, aby przejść do przeczytania.
W ostatnim czasie miało miejsce wiele przypadków przejmowania nazw domen. Projekty mogą podjąć następujące środki, aby zapobiec przejmowaniu nazw domen i zapewnić bezpieczeństwo witryn internetowych i użytkowników:
Wybierz niezawodnego rejestratora nazw domen, aby zmniejszyć ryzyko przejęcia nazwy domeny;
Regularnie sprawdzaj i monitoruj status nazw domen, ustawień DNS i innych powiązanych konfiguracji;
Upewnij się, że odpowiedni personel rozumie ryzyko i środki zapobiegawcze związane z przejmowaniem nazw domen, opanuje umiejętność identyfikowania powszechnych metod phishingu i ataków socjotechnicznych oraz zapobiega wyciekom poufnych informacji;
Opracuj plan reagowania awaryjnego, aby w przypadku przejęcia nazwy domeny móc szybko zareagować i kontrolować zakres skutków.
Wreszcie, wydarzenia opisane w tym artykule to główne wydarzenia związane z bezpieczeństwem w tym miesiącu. Więcej zdarzeń związanych z bezpieczeństwem blockchain można zobaczyć w zhakowanych archiwach Slowmist Blockchain (https://hacked.slowmist.io/). Kliknij, aby bezpośrednio przeczytać oryginalny tekst . Skok.
