概览
2024 年 10 月,Web3 安全事件总损失约 1.47 亿美元。其中,据慢雾区块链被黑档案库(https://hacked.slowmist.io) 统计,共发生 28 起被黑事件,导致损失约 1.29 亿美元,有 1,930 万美元得到返还,事件原因涉及跑路、账号被黑和价格操纵等。
此外,据 Web3 反诈骗平台 Scam Sniffer 统计,本月有 12,058 名钓鱼事件受害者,损失规模达 1,804 万美元。
(https://dune.com/scam-sniffer/october-scam-sniffer-2024-phishing-report)
安全大事件
EIGEN 代币被盗事件
2024 年 10 月 5 日,EigenLayer 在 X 发文披露:今天上午发生了一起独立的攻击事件,某投资人和托管方之间关于代币转入的邮件沟通线程被入侵,导致 1,673,645 枚 EIGEN 代币被错误地转入了攻击者地址。攻击者随后通过去中心化交易平台兑换代币,并将所得稳定币转入中心化交易所。目前正与这些平台及执法部门联系,部分资金已被冻结。
慢雾(SlowMist) 作为独立的第三方受邀调查该事件。经过深入调查,慢雾(SlowMist) 得出结论,事件起因于一次外部恶意攻击:Eigen Labs 的一位投资人遭钓鱼攻击,导致该投资人某员工的电子邮件账户被攻击者入侵。攻击者借此获取了投资人与 Eigen Labs 及托管方之间的电子邮件沟通内容,该邮件讨论了将 EIGEN 代币转移至托管方,由托管方代表投资人保管的安排。攻击者创建并使用了非常相似的伪造邮箱地址,假冒该投资人和托管方,并将接收地址改为攻击者的钱包地址。EigenLayer 于 X 表示,安全仍然是首要任务,并对慢雾(SlowMist) 全面迅速的安全审查表达了感谢。
(https://x.com/eigenlayer/status/1851084312549970425)
Radiant Capital
2024 年 10 月 17 日,Radiant Capital 在 X 发文表示意识到 BNB Chain 和 Arbitrum 上的 Radiant 借贷市场存在问题,Base 和主网市场已暂停交易。据慢雾安全团队分析,此次事件是 Radiant 攻击者非法控制 3 个多签权限后,升级了恶意合约以窃取资金。10 月 18 日,Radiant 发布事件分析报告表示,此次事件导致约 5 千万美元的损失,攻击者通过复杂的恶意软件注入技术,成功入侵了至少三位核心贡献者的设备,这些被入侵的设备随后被用来签署恶意交易。
(https://medium.com/@RadiantCapital/radiant-post-mortem-fecd6cd38081)
Tapioca DAO
2024 年 10 月 18 日,Tapioca DAO 遭遇安全漏洞攻击,攻击者通过社会工程攻击获取到相关私钥,窃取了约 470 万美元的加密货币。
10 月 25 日,Tapioca DAO 发布事件分析报告表示,此次事件是由于攻击者成功入侵了一名负责智能合约开发的核心贡献者的私钥。SEAL911 确认攻击者为一个朝鲜黑客组织,采用了传染性面试的攻击方法,在该贡献者的计算机上注入恶意软件,从而获取其地址的私钥以实施盗窃。传染性面试是一种攻击策略,攻击者假装成求职者或招聘人员,诱使目标下载看似合法但实际上包含恶意软件的文件。
(https://x.com/tapioca_dao/status/1847330264139145361)
SHARPEI
SHARPEI (SHAR) 于 2024 年 10 月 23 日 推出,并以沙皮狗的卡通艺术作品进行推广,加上 KOL 的推动,这款 meme 币的市值迅速飙升至 5,400 万美元。但此后不久,由于 SHARPEI 突然套现 340 万美元,导致代币价格在数秒内暴跌超 96%。该项目泄露的宣传文件中包含多项虚假信息,包括雇佣多个 KOL 的虚假声明,这些 KOL 随后否认参与,以及关于与多个平台和项目合作的虚假声明。随着这些事实的揭露,代币价格随之波动。
U.S. Government-Controlled Wallet
据 MistTrack 推文,2024 年 10 月 25 日,美国政府控制的钱包 0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c 有可疑流出:约合 2,000 万美元的代币被转移至 0x3486ee700ccaf3e2f9c5ec9730a2e916a4740a9f,包括 540 万 USDC、112 万 USDT、1,370 万 aUSDC 和 178 ETH,大部分代币都被换为 ETH。随后,约 1,930 万美元的代币被返还给美国政府地址。
(https://dashboard.misttrack.io/address/ETH/0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c)
特征分析及安全建议
本月黑客的攻击手段呈现更为复杂多样的趋势,除了常见的合约漏洞利用、盗取账号、私钥盗窃外,还有供应链攻击、多签盗窃、价格操纵等手段。本月跑路事件又引起了大家的注意,有两起跑路事件导致的损失达千万美元,慢雾安全团队建议用户在参与项目前充分了解项目的背景、团队,谨慎选择投资项目。
相比上月,本月账号被黑事件的数量也有所增长,涉及平台主要集中在 X,用户和项目方可以参考慢雾:X 账号安全排查加固指南做授权排查和安全设置,提高账号安全性。此外,慢雾安全团队建议用户提高对社会工程攻击的警惕,这种攻击可能在技术上并不高明,但其骗术却能于“无形”中盗走资产,等受害者察觉时,往往为时已晚。请广大用户保持警惕,不要轻信他人,此前我们在险象环生:警惕假记者钓鱼攻击中讲解过这类攻击手段,用户可点击链接了解详情。
本月钓鱼事件导致的损失相比上月有显著的减少,但是受害者的数量有所增加,请广大用户谨防钓鱼攻击,定期检查账户权限;多方确认消息的真实性,不点击不明链接,更不轻易输入私钥/助记词;安装杀毒软件(如卡巴斯基、AVG 等)和钓鱼风险阻断插件(如 Scam Sniffer),提高设备安全性。
最后,本文收录的事件为本月主要安全事件,更多区块链安全事件可在慢雾区块链被黑档案库(https://hacked.slowmist.io/) 查看,点击阅读原文可直接跳转。
往期回顾
慢雾(SlowMist) 将出席「香港金融科技周 2024」,共探 Web3 安全与反洗钱
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾 GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
知识星球
https://t.zsxq.com/Q3zNvvF