零時科技每月安全事件看點开始了！據一些區塊鏈安全風險監測平台統計顯示，2024年7月，各類安全事件損失金額較6月大幅增長。7月發生較典型安全事件超32起，因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失金額達2.86億美元，較6月增長約56.3%。其中攻擊事件約2.71億美元，增長約92.2%；釣魚詐騙事件約1210萬美元，下降約67.6%；Rug Pull事件約358萬美元，下降約13.1%。

黑客攻擊方面 

典型安全事件 10 起

(1)  7月2日，AI項目Bittensor遭遇攻擊，5FbWTr开頭地址中有3.2萬枚TAO（價值800萬美元）被盜。此外，ZachXBT稱Bittensor遭遇的攻擊事件源於私鑰被盜。但Bittensor後來稱受影響的用戶實際上是因爲一個惡意的Bittensor軟件包被上傳到Python的PyPi軟件包管理器而受到攻擊。

(2)  7月12日，Dough Finance因合約漏洞遭攻擊，一些未經授權的資金被黑客提取，損失約181萬美元

(3)  7月14日，Mantle鏈上項目Minterest遭到閃電貸攻擊，損失約140萬美元。

(4)  7月16日，LI.FI 在Ethereum和Arbitrum鏈上遭到攻擊，導致用戶損失超過1000萬美元。此次攻擊發生在部署新的智能合約後不久。7月18日，LI.FI 發布安全事件報告表示，這是監督部署過程中出現的人爲錯誤，估計有153個錢包受到影響，損失價值約1160萬美元的USDC、USDT和DAI穩定幣。

(5)  7月18日，印度交易所WazirX被攻擊，稱其一個多重籤名錢包出現了安全漏洞，損失約2.3億美元。該事件或與朝鮮黑客組織Lazarus Group相關。

(6)  7月19日，Scroll生態借貸平台Rho Markets因預言機問題遭黑客攻擊，攻擊被Mev bot搶跑，獲利的760萬美元已歸還至項目方。

(7)  7月23日，dYdX.exchange域名遭到入侵，在被劫持的約2小時內，2名用戶損失資金總計約3.1萬美元。dYdX Trading已與這些用戶取得聯系，並將確保他們得到全額賠償。在重新確保域名安全後，dYdX已添加額外控制措施以防止此類事件再次發生，包括將域名遷移至Cloudflare。

(8)  7月25日，Blast生態的DEX項目MonoSwap遭到攻擊，損失約130萬美元。攻擊源自开發人員被誘騙下載惡意軟件所致。

(9)  7月26日，Casper Network遭攻擊，隨後Casper Network發推表示，爲了盡量減少此安全漏洞的影響，已與驗證者合作暫停網絡，直到此安全漏洞得到修補。根據7月31日Casper Network發布的安全事件初步報告，此事件中有13個錢包受到影響，非法交易總額約爲670萬美元。

(10)  7月31日，Terra區塊鏈遭遇IBC hooks相關漏洞攻擊，有人利用IBC漏洞在Terra鏈上鑄造多個代幣，包括ASTRO，至少約500萬美元的代幣被盜。Terra 團隊已採取緊急措施防止進一步損失，並協調驗證者應用補丁以修復漏洞。

Rug Pull / 釣魚詐騙 

典型安全事件 6 起

(1)  7月1日， 0x98f6开頭地址遭遇釣魚詐騙，損失約241萬美元。

(2)  7月2日，BNB Chain上的假TRUMP（MAGA）代幣發生rug pull，損失約95萬美元。

(3)  7月3日，0xD7b2开頭地址遭遇釣魚詐騙，損失6個“無聊猿”NFT和40個Beans（價值約100萬美元以上）。

(4)  7月21日，BNB Chain上UPS代幣發生rug pull，部署者獲利52萬美元。

(5)  7月22日，Base鏈上的ETHTrustFund發生rug pull，詐騙者獲利約200萬美元並通過Tornado Cash和Railgun進行洗錢。

(6)  7月24日，0x0719开頭地址遭遇釣魚，損失價值469萬美元的Pendle。

總結

從上述多個事件分析來看，7月黑客攻擊最大事件來自於印度交易所WazirX，損失約2.3億美元，佔到了當月攻擊事件金額的85%。第二大攻擊事件是LI.FI因合約漏洞損失約1160萬美元。2024年7月各類區塊鏈安全事件損失金額大幅增長，此外7月的攻擊方式也多種多樣。零時科技安全團隊建議項目方始終保持警惕，並做好內部安全培訓和權限管理，在項目上线前尋找專業的安全公司進行審計並做好項目背景調查。

注：

本文內容均來自公开的資料整理收集。

重要提醒：本文只對行業信息進行整理，不構成任何投資建議和保證。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。