概览
据慢雾区块链被黑档案库(https://hacked.slowmist.io) 统计,2023 年 8 月 21 日至 8 月 27 日,共发生安全事件 8 起,总损失约 1061 万美元。
具体事件
Fake LayerZero Token
2023 年 8 月 21 日,BSC 链上一假冒的“LayerZero”代币已被移除大量流动性。部署者移除了 4,827.99 枚 WBNB,价值约 100 万美元。
Balancer
2023 年 8 月 22 日,Balancer 称已收到影响多个 V2 池的严重漏洞报告。已执行紧急缓解程序以确保大部分 TVL 的安全,但部分资金仍面临风险,建议用户立即撤回受影响的 LP。
8 月 23 日,DeFi 收益率协议 Pendle Finance 宣布 3 个 Pendle 池受到 Balancer 紧急措施的影响,分别为 ETHx-bbaWETH、swETH-bbaWETH、swETH-bbaWETH(旧),其他池不受影响,受影响池中的资金是安全的。
8 月 24 日,Balancer 发布更新称,最初面临风险的资金超 98.7% 已变得安全,该漏洞尚未被利用,但总 TVL(280 万美元)的 0.42% 仍面临风险。
8 月 27 日,据安全公司监测,DeFi 可组合型杠杆协议 Gearbox Protocol 遭遇闪电贷攻击,损失约 40 万美元,Gearbox Protocol 回应称,攻击仅与 Balancer 池相关,和 Gearbox 协议无关,Gearbox 未被攻击,也未出现任何损失。
8 月 27 日,据安全公司表示,Balancer 遭受多次闪电贷攻击,损失了至少 90 万美元。
Kroll & BlockFi
2023 年 8 月 25 日,FTX 表示,破产索赔代理 Kroll 经历了一次网络安全事件,导致待决破产案件中某些索赔人的非敏感客户数据遭到泄露。FTX 自身系统不受此次事件影响。BlockFi 索赔人数据亦此事件中遭到泄露。8 月 26 日,FTX 发文称,针对 Kroll 网络安全事件,FTX 已采取预防措施,暂时冻结客户索赔门户中受影响的用户账户。
Magnate Finance
2023 年 8 月 25 日,Base 链上退出骗局 Magnate Finance 的 TVL 已下降约 640 万美元,部署者修改了价格预言机的提供者并移除了所有资产。据分析,Magnate Finance 部署者地址与退出骗局 Solfire、Kokomo Finance 均有关联。Magnate Finance 的网站和社交平台目前无法正常访问,其 Telegram 群组已被删除。据 MistTrack 分析,部分资金已通过 Stargate 从 Base 跨链到 ETH、Arbitrum、Optimism。
SOL Big Brain
2023 年 8 月 26 日,NFT 收藏家 SOL Big Brain 损失了约 150 万美元。攻击者入侵了一家投资组合公司创始人的 Telegram 账户,然后给 SOL Big Brain 发送消息,SOL Big Brain 仔细检查了发件人确实是该公司的创始人,并按照指示进行了操作。然而,攻击者设置了一个钓鱼合约,导致 SOL Big Brain 损失 74 万美元的稳定币、55 万美元的 ETH 以及 20 万美元的 GEAR 代币。
使用MistTrack分析其中一个钓鱼地址,发现该地址已被标记为 Uniswap Permit2 Phishing。Permit2 这种签名方式是 Uniswap 提出的,但也很容易被钓鱼者利用,手法极其隐蔽且难以防范,并且用过 Uniswap 交互的地址都有可能暴露在风险之下。建议用户使用 Scam Sniffer 专门针对 Uniswap Permit2 签名钓鱼推出的授权管理工具(https://app.scamsniffer.io/permit2) 进行查看,若有异常授权,请及时取消授权。
PEPE
2023 年 8 月 25 日,PEPE 团队多签地址将 16 万枚亿枚 PEPE(约合 1508 万美元)转入 4 个 CEX。同时,PEPE 多重签名钱包将阈值从 5/8 更改为仅 2/8,这意味着不需要 8 个钱包中的 5 个来签署交易,而是只需要 2 个就能签署交易。多重签名的转移和改变导致 PEPE 被大规模抛售,24 小时跌幅达 17%。
8 月 26 日,PEPE 发布长文,公布其昨日卖出 16 万亿枚 PEPE 事件的真相:3 名前团队成员于昨日秘密回归,登录了多重签名并盗取了钱包内 60% 的代币,随后将其发送到交易平台出售。然后他们从多重签名中删除了自己,以除掉与 PEPE 的任何关联,同时也删除了其所有的社交帐户,只留下一条消息“多重签名已更新,你现在拥有完全的控制权”。目前该推特帐户的控制权以及多签钱包中剩余的 10 万亿代币是安全的,前团队成员已无法访问。
8 月 26 日,NFT 市场 Not Larva Labs 创始人 Jeremy Cahen 发文称 PEPE 公布的“真相”完全是谎言,并表示他和社区被 PEPE 团队利用。
8 月 26 日,PEPE 发推表示,PEPE 的 Telegram 群目前已被锁定,群主的旧电报账户被黑客攻击,该群已被黑客接管。
SVT
2023 年 8 月 26 日,SVT 代币遭到闪电贷攻击,SVT 交易合约的经济模型漏洞被利用。攻击者通过重复买卖操作获利约 40 万美元。据 MistTrack 分析,攻击者初始资金来自 SwftSwap,且目前已将 1,070 BNB 转入 Tornado Cash。
BitBrowser
2023 年 8 月 26 日,比特浏览器用户私钥疑遭泄露,加密社区多位成员反映私钥被盗。比特浏览器发布通知,承认服务器缓存数据可能遭到入侵,已经报案。开启了扩展数据同步的用户钱包有被盗风险,建议立即采取措施,转走钱包资产。
根据社区反馈,我们收集到了部分黑客地址,初步评估该事件目前造成至少 41 万美元的损失。我们将持续监控资金转移情况,收集黑客线索,有相关信息欢迎联系我们进行反馈。
总结
作为用户,无论是参与项目还是管理资产,要保护自己免受攻击,需要及时了解行业新闻和趋势,随时了解并警惕加密行业的最新威胁;在网上与未知或可疑实体互动时要小心谨慎,避免来路不明的消息或请求,谨慎点击链接或下载附件,并在进行交易前对其身份进行验证;始终使用保护力强的安全措施,例如双因素身份验证、强密码和安全软件;最后,非常建议阅读慢雾出品的《区块链黑暗森林自救手册》:https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook/blob/main/README_CN.md。
往期回顾
一周动态 | Web3 安全事件总损失约 1996.3 万美元
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾 GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
知识星球
https://t.zsxq.com/Q3zNvvF
原文始发于微信公众号(慢雾科技):一周动态 | Web3 安全事件总损失约 1061 万美元