慢雾:上周(2024年4月28日-5月4日)安全事件损失总额超7140万美元
本站消息,据慢雾发布的每周安全报告(2024年4月28日-5月4日),本周总损失:超过71,399,000美元,本周,一个事件导致损失从九位数上升到惊人的十位数。令人惊讶的是,这并不是由于复杂的技术缺陷或复杂的网络钓鱼诈骗,而是一个简单的错误,只需实施白名单就可以轻松避免。多起安全事件包括: 1.Bitfinex数据泄露争议:5月4日,有报道称Bitfinex发生数据泄露,据称泄露的数据包含40万名客户的信息。然而,Bitfinex CTO Paolo Ardoino驳斥了这一说法,称泄露的数据与Bitfinex的数据库不符,经过彻底分析后未发现任何泄露。 2.鲸鱼地址投毒攻击:5月3日,一名鲸鱼遭遇地址投毒攻击,造成1155个WBTC的巨额损失,价值约7000万美元。 3.NOVAMIND_(NMD)疑似存在“地毯式攻击”:5月2日,以太坊网络上的NOVAMIND_(NMD)被指控存在“地毯式攻击”,约41ETH(约12.3万美元)被转移到多重签名,代币价格暴跌约97%。 4.Pike Finance漏洞不断:4月30日,Pike Finance再次遭遇安全漏洞,损失99,970.48枚ARB、64,126枚OP、479.39枚ETH。Pike合约功能安全措施薄弱,导致漏洞被利用。 5.Dune的Twitter帐户被盗:区块链数据分析平台Dune于4月30日遭遇安全事件,其Twitter帐户被盗。一则关于Dune空投的虚假帖子流传了大约15分钟,之后该团队重新控制了该帐户。 6.Yield Protocol的Arbitrum合约被利用:一名黑客利用了Yield Protocol在Arbitrum区块链上的战略合约中的漏洞,导致价值约181,000美元的加密资产被盗。该漏洞涉及池代币余额与总供应量之间的差异,从而导致提取额外的池代币。 7.Ember Sword NFT拍卖再次被利用:未经验证的Ember Sword NFT拍卖中的漏洞再次浮出水面,允许从159名批准合同的受害者那里提取60枚WETH,相当于约195,000美元。
声明:本站所有内容,如无特殊说明或标注,均为采集网络资源,任何内容均不构成投资建议。