每月动态 | Web3 安全事件总损失约 2.79 亿美元

概览

据慢雾区块链被黑档案库(https://hacked.slowmist.io) 统计，2024 年 7 月，共发生安全事件 37 起，总损失约 2.79 亿美元，其中有 876 万美元得到返还。本月安全事件的原因涉及合约漏洞、账号被黑、跑路和域名劫持等。

主要事件

Bittensor

2024 年 7 月 2 日，去中心化 AI 项目 Bittensor 遭攻击，一些 Bittensor 钱包用户被盗，攻击者盗走约 3.2 万个 TAO，按市值计算约为 800 万美元。链上侦探 ZachXBT 认为此次攻击可能是由于私钥泄露导致的，但 Bittensor 后来称受影响的用户实际上是因为一个恶意的 Bittensor 软件包被上传到 Python 的 PyPi 软件包管理器而受到攻击。

Authy

2024 年 7 月 5 日，慢雾首席信息安全官 23pds 发推表示，2FA 服务 Authy 遭攻击，导致 3300 万用户的电话号码被盗。官方开发者 Twilio 已确认该漏洞，有大量 Web3 用户使用这款 2FA 软件，请注意资产安全。

(https://x.com/im23pds/status/1809047195750183257)

Doja Cat

2024 年 7 月 8 日，饶舌歌手 Doja Cat 的 X 账号被盗，攻击者使用她的账号发布推广 memecoin 的推文。Doja Cat 随后在她的 Instagram 上发帖表示，她的 X 账号被盗。

Compound

2024 年 7 月 11 日，Compound DAO 安全顾问 Michael Lewellen 发推表示，Compound Finance 官网被攻击，当前正在托管一个钓鱼网站。

(https://x.com/LewellenMichael/status/1811303839888261530)

LI.FI

2024 年 7 月 16 日，据慢雾安全团队监测，跨链桥聚合协议 LI.FI 发生可疑交易，导致用户损失超过 1000 万美元。7 月 18 日，LI.FI 发布安全事件报告表示，该漏洞源于验证交易时出现的问题，该问题跟协议与多个去中心化交易所和其他 DeFi 协议使用的共享 LibSwap 代码库的交互方式有关，原因是在监督部署过程中出现个人人为错误。估计有 153 个钱包受到影响，损失价值约 1160 万美元的 USDC、USDT 和 DAI 稳定币。

(https://x.com/SlowMist\_Team/status/1813195343057866972)

WazirX

2024 年 7 月 18 日，印度加密货币交易所 WazirX 在 X 上发布网络攻击的初步调查结果，称其一个多重签名钱包出现了安全漏洞，导致损失超过 2.3 亿美元（约占客户资金的 45%）。

(https://x.com/WazirXIndia/status/1813843289940058446)

Rho Markets

2024 年 7 月 19 日，借贷协议 Rho Markets 由于预言机配置错误被某 MEV Bot 套利 2203 ETH，约 760 万美元。同日，据链上侦探 ZachBXT 监测，该 MEV Bot 所有者于链上喊话 Rho Markets 团队，表示该事件是他们的 MEV 机器人通过 Rho Markets 价格预言机的配置错误获利，并愿意全数返还。

(https://scrollscan.com/tx/0xd9c2e4f0364b13ada759f2dd56b65f5025e70cce4373e7c57ac31bf5226023e0)

Casper Network

2024 年 7 月 26 日，Casper Network 遭攻击，随后 Casper Network 发推表示，为了尽量减少此安全漏洞的影响，已与验证者合作暂停网络，直到此安全漏洞得到修补。根据 7 月 31 日 Casper Network 发布的安全事件初步报告，此事件中有 13 个钱包受到影响，非法交易总额约为 670 万美元。Casper Network 发现攻击者利用了一个允许合约安装者绕过对 uref 的访问权限检查的漏洞，从而使他们能够授予合约对基于 uref 的资源的访问权。

(https://x.com/Casper\_Network/status/1817145818631098388)

Terra

2024 年 7 月 31 日，Terra 链遭攻击，攻击者利用与第三方模块 IBC hooks 相关的已知漏洞在 Terra 链上铸造了数种代币，导致的损失已达 528 万美元。Terra 团队已采取紧急措施防止进一步损失，并协调验证者应用补丁以修复漏洞。据 Sommelier Finance 联合创始人 Zaki Manian 称，尽管该漏洞在 4 月已在 Cosmos 生态系统中修复，但 Terra 在 6 月的升级中未包含此补丁，导致漏洞再次暴露并被利用。

(https://x.com/terra\_money/status/1818498438759411964)

同日，去中心化交易协议 Astroport 于 X 发布安全事件更新：攻击者在 Neutron 上的 ASTRO 已被扣押在 Astroport Treasury 中；攻击者的 Terra 地址已被列入黑名单，无法进行任何交易；IBC Hook 漏洞已被修复；官方将继续与 Terra 团队密切合作，寻求解决方案。

总结

本月数据安全问题又回到我们的视线，7 月 1 日，据 Protos 报道，加密友好银行 Evolve Bank & Trust 近日承认，在一个月前发现有约 33 TB 用户数据被盗。这类安全事件可能导致身份盗用、账户被黑、资金损失等后果，慢雾安全团队提醒广大用户谨防钓鱼攻击，定期更新密码，并避免在多个平台使用相同的密码。

随着 memecoin 的热潮，项目方/名人账号被黑事件频发，攻击者利用项目方/名人的影响力，盗取 X 账号后发布含有钓鱼链接的推文或推广某代币，请广大用户注意识别，谨慎投资，我们在慢雾：X 账号安全排查加固指南中讲解了如何提高 X 账号安全性，点击链接可跳转阅读。

近期发生了多起域名劫持事件，项目方可采取以下措施来防范域名劫持，确保网站和用户的安全：