Автор: Команда безопасности SlowMist
Обзор
Согласно статистике взломанного архива Slowmist Blockchain (https://hacked.slowmist.io), в июле 2024 года произошло в общей сложности 37 инцидентов безопасности с общими потерями примерно на 279 миллионов долларов США, из которых было возвращено 8,76 миллионов долларов США. . Причины инцидентов безопасности в этом месяце связаны с уязвимостями контрактов, взломом учетных записей, побегами и захватом доменных имен.
главное событие
Запросить сортировку
2 июля 2024 года децентрализованный проект искусственного интеллекта Bittensor был атакован, и некоторые пользователи кошелька Bittensor были украдены. Злоумышленник украл около 32 000 TAO, что составляет примерно 8 миллионов долларов США по рыночной стоимости. Сыщик ZachXBT предположил, что атака могла быть вызвана утечкой закрытого ключа, но позже Bittensor заявил, что затронутые пользователи на самом деле подверглись атаке, потому что вредоносный пакет Bittensor был загружен в менеджер пакетов Python PyPi.
Аути
5 июля 2024 года директор по информационной безопасности SlowMist 23pds написал в Твиттере, что сервис 2FA Authy подвергся атаке, в результате которой были украдены телефонные номера 33 миллионов пользователей. Официальный разработчик Twilio подтвердил эту уязвимость. Большое количество пользователей Web3 используют это программное обеспечение 2FA. Обратите внимание на безопасность активов.
(https://x.com/im23pds/status/1809047195750183257)
Доджа Кот
8 июля 2024 года учетная запись X рэпера Doja Cat была скомпрометирована, и злоумышленники использовали ее учетную запись для публикации твитов, продвигающих мемкоин. Позже Доджа Кэт написала в своем Instagram, что ее учетная запись X была скомпрометирована.
Сложный
11 июля 2024 года консультант по безопасности Compound DAO Майкл Льюэллен написал в Твиттере, что официальный сайт Compound Finance подвергся атаке и в настоящее время на нем размещен фишинговый сайт.
(https://x.com/LewellenMichael/status/1811303839888261530)
ЛИ.ФИ
16 июля 2024 года, по данным мониторинга службы безопасности SlowMist, в протоколе межцепочной агрегации мостов LI.FI произошли подозрительные транзакции, в результате чего потери пользователей составили более 10 миллионов долларов США. 18 июля LI.FI опубликовал отчет об инциденте безопасности, в котором говорится, что уязвимость возникла из-за проблемы при проверке транзакций, которая связана со способом взаимодействия протокола с общей базой кода LibSwap, используемой несколькими децентрализованными биржами и другими протоколами DeFi. , из-за индивидуальной человеческой ошибки при наблюдении за процессом развертывания. По оценкам, пострадало 153 кошелька, в результате чего были потеряны стейблкоины USDC, USDT и DAI на сумму около 11,6 миллиона долларов.
(https://x.com/SlowMist_Team/status/1813195343057866972)
WazirX
18 июля 2024 года индийская криптовалютная биржа WazirX опубликовала предварительные результаты кибератаки на сайт .
(https://x.com/WazirXIndia/status/1813843289940058446)
Ро Рынки
19 июля 2024 года протокол кредитования Rho Markets был подвергнут арбитражу ботом MEV на сумму 2203 ETH, примерно 7,6 миллиона долларов США, из-за ошибки конфигурации оракула. В тот же день, согласно мониторингу сетевого детектива ZachBXT, владелец бота MEV позвонил команде Rho Markets в сети, заявив, что инцидент заключался в том, что их робот MEV получил прибыль от ошибки конфигурации цены Rho Markets. оракул и был готов вернуть все деньги.
(https://scrollscan.com/tx/0xd9c2e4f0364b13ada759f2dd56b65f5025e70cce4373e7c57ac31bf5226023e0)
Каспер Сеть
26 июля 2024 года Casper Network подверглась атаке. Впоследствии Casper Network написала в Твиттере, что, чтобы минимизировать влияние этой уязвимости безопасности, она работала с валидаторами, чтобы приостановить работу сети до тех пор, пока эта уязвимость безопасности не будет исправлена. Согласно предварительному отчету об инциденте безопасности, опубликованному Casper Network 31 июля, в результате этого инцидента пострадало 13 кошельков, общая сумма незаконных транзакций составила около 6,7 миллионов долларов США. Casper Network обнаружила, что злоумышленники воспользовались уязвимостью, которая позволяла установщикам контрактов обходить проверки доступа к uref, позволяя им предоставлять контрактам доступ к ресурсам на основе uref.
(https://x.com/Casper_Network/status/1817145818631098388)
Земля
31 июля 2024 года сеть Terra подверглась атаке. Злоумышленник воспользовался известными уязвимостями, связанными с перехватами стороннего модуля IBC, для создания нескольких токенов в сети Terra, что привело к убыткам в размере 5,28 миллиона долларов США. Команда Terra приняла экстренные меры для предотвращения дальнейшего ущерба и координирует работу валидаторов для установки исправлений для устранения уязвимости. По словам соучредителя Sommelier Finance Заки Маниана, хотя уязвимость была исправлена в экосистеме Cosmos в апреле, Terra не включила патч в свое июньское обновление, в результате чего уязвимость была обнаружена и использована снова.
(https://x.com/terra_money/status/1818498438759411964)
В тот же день децентрализованный торговый протокол Astroport опубликовал обновление об инциденте безопасности. Оно исправлено. Мы продолжим тесно сотрудничать с командой Terra, чтобы найти решение.
Подведем итог
Проблемы безопасности данных снова оказались в центре нашего внимания в этом месяце. 1 июля Protos сообщил, что дружественный к криптовалютам банк Evolve Bank & Trust недавно признал, что месяц назад было обнаружено около 33 ТБ пользовательских данных. Такие инциденты безопасности могут привести к краже личных данных, взлому учетной записи, потере средств и т. д. Команда безопасности SlowMist напоминает пользователям остерегаться фишинговых атак, регулярно обновлять пароли и избегать использования одного и того же пароля на нескольких платформах.
С повальным увлечением мемкоином часто происходит взлом учетных записей проектной команды/знаменитостей. Злоумышленники используют влияние команды проекта/знаменитостей для кражи учетной записи X, а затем публикуют твиты, содержащие фишинговые ссылки, или продвигают определенный токен. и инвестируйте осторожно. Мы объясняем, как повысить безопасность учетной записи X в Slow Mist: Руководство по устранению неполадок и усилению безопасности учетной записи X. Щелкните ссылку, чтобы перейти к чтению.
В последнее время произошло много случаев захвата доменных имен. Проекты могут принять следующие меры для предотвращения захвата доменных имен и обеспечения безопасности веб-сайтов и пользователей:
Выберите надежного регистратора доменных имен, чтобы снизить риск кражи доменного имени;
Регулярно проверяйте и контролируйте состояние доменных имен, настроек DNS и других связанных конфигураций;
Обеспечить, чтобы соответствующий персонал понимал риски и меры предотвращения захвата доменных имен, овладевал способностью выявлять распространенные методы фишинга и атаки социальной инженерии, а также предотвращал утечку конфиденциальной информации;
Разработайте план реагирования на чрезвычайные ситуации, чтобы в случае захвата доменного имени вы могли быстро отреагировать и контролировать масштаб воздействия.
