2024 年 11 月共發生 21 起黑客事件,造成約 7686 萬美元損失,追回 2550 萬美元。原因包括合約漏洞、賬戶被盜和價格操縱。此外,本月有 9,208 名網絡釣魚受害者,損失達 938 萬美元。
十一月份重大安全事件
元贏
2024 年 11 月 4 日,區塊鏈調查員 ZachXBT 報告稱,加密賭博平臺 MetaWin 遭到黑客攻擊,導致以太坊和 Solana 鏈上超過 400 萬美元被盜。據 MetaWin 首席執行官 Skel 稱,攻擊者利用該平臺的無摩擦提款系統入侵了 MetaWin 的熱錢包。
DeltaPrime
2024年11月11日,DeFi協議DeltaPrime在Avalanche和Arbitrum上遭到攻擊,預計損失爲475萬美元。攻擊的根本原因是獎勵領取功能缺乏輸入驗證。
Thala
2024年11月15日,基於Aptos的DeFi項目Thala遭到黑客攻擊,損失爲2550萬美元。攻擊者利用項目智能合約中的漏洞進行攻擊。團隊已暫停受影響的智能合約,並凍結約1150萬美元的資產。在與執法部門和區塊鏈安全團隊合作後,該項目恢復了相當一部分被盜資金,允許攻擊者保留30萬美元作爲賞金。
DEXX
2024年11月16日,多個DEXX鏈上交易終端的用戶報告資金被盜。根據SlowMist安全團隊的統計,損失總額達2100萬美元。SlowMist正在協助DEXX及其合作伙伴進行持續調查。11月28日,SlowMist發佈數據,識別出Solana鏈上的8612個攻擊者地址,EVM鏈上的攻擊者地址將在進一步分析後披露。
Polter Finance
2024年11月17日,基於Fantom的DeFi項目Polter Finance遭到黑客攻擊,損失約1200萬美元。攻擊者利用閃電貸耗盡BOO代幣儲備,人爲地擡高了其價格。這使得他們能夠借出遠遠超過抵押品實際價值的代幣,獲利豐厚。該平臺的創始人表示,他們已向新加坡當局報案,並通過鏈上消息與攻擊者聯繫進行談判,但尚未收到迴應。
AI中毒攻擊警報
儘管與上個月相比,安全事件及相關損失的數量有所減少,但SlowMist安全團隊觀察到了針對加密行業的真正AI中毒攻擊。開發者在追求效率的過程中,可能過度依賴於AI生成的代碼,而沒有充分審計其安全性。
