零时科技每月安全事件看点开始了！据一些区块链安全风险监测平台统计显示，2024 年 7 月，各类安全事件损失金额较 6 月大幅增长。7 月发生较典型安全事件超32起，因黑客攻击、钓鱼诈骗和 Rug Pull 造成的总损失金额达2.86亿美元，较 6 月增长约56.3%。其中攻击事件约2.71 亿美元，增长约92.2%；钓鱼诈骗事件约1210 万美元，下降约67.6%；Rug Pull 事件约358 万美元，下降约13.1%。

典型安全事件 10 起

(1)  7 月 2 日，AI 项目 Bittensor 遭遇攻击，5FbWTr 开头地址中有 3.2 万枚 TAO（价值 800 万美元）被盗。此外，ZachXBT 称 Bittensor 遭遇的攻击事件源于私钥被盗。但 Bittensor 后来称受影响的用户实际上是因为一个恶意的 Bittensor 软件包被上传到 Python 的 PyPi 软件包管理器而受到攻击。

(2)  7 月 12 日，Dough Finance 因合约漏洞遭攻击，一些未经授权的资金被黑客提取，损失约 181 万美元

(3)  7 月 14 日，Mantle 链上项目 Minterest 遭到闪电贷攻击，损失约 140 万美元。

(4)  7 月 16 日，LI.FI 在 Ethereum 和 Arbitrum 链上遭到攻击，导致用户损失超过 1000 万美元。此次攻击发生在部署新的智能合约后不久。7 月 18 日，LI.FI 发布安全事件报告表示，这是监督部署过程中出现的人为错误，估计有 153 个钱包受到影响，损失价值约 1160 万美元的 USDC、USDT 和 DAI 稳定币。

(5)  7 月 18 日，印度交易所 WazirX 被攻击，称其一个多重签名钱包出现了安全漏洞，损失约 2.3 亿美元。该事件或与朝鲜黑客组织 Lazarus Group 相关。

(6)  7 月 19 日，Scroll 生态借贷平台 Rho Markets 因预言机问题遭黑客攻击，攻击被 Mev bot 抢跑，获利的 760 万美元已归还至项目方。

(7)  7 月 23 日，dYdX.exchange 域名遭到入侵，在被劫持的约 2 小时内，2 名用户损失资金总计约 3.1 万美元。dYdX Trading 已与这些用户取得联系，并将确保他们得到全额赔偿。在重新确保域名安全后，dYdX 已添加额外控制措施以防止此类事件再次发生，包括将域名迁移至 Cloudflare。

(8)  7 月 25 日，Blast 生态的 DEX 项目 MonoSwap 遭到攻击，损失约 130 万美元。攻击源自开发人员被诱骗下载恶意软件所致。

(9)  7 月 26 日，Casper Network 遭攻击，随后 Casper Network 发推表示，为了尽量减少此安全漏洞的影响，已与验证者合作暂停网络，直到此安全漏洞得到修补。根据 7 月 31 日 Casper Network 发布的安全事件初步报告，此事件中有 13 个钱包受到影响，非法交易总额约为 670 万美元。

(10)  7 月 31 日，Terra 区块链遭遇 IBC hooks 相关漏洞攻击，有人利用 IBC 漏洞在 Terra 链上铸造多个代币，包括 ASTRO，至少约 500 万美元的代币被盗。Terra 团队已采取紧急措施防止进一步损失，并协调验证者应用补丁以修复漏洞。

典型安全事件 6 起

(1)  7 月 1 日， 0x98f6 开头地址遭遇钓鱼诈骗，损失约 241 万美元。

(2)  7 月 2 日，BNB Chain 上的假 TRUMP（MAGA）代币发生 rug pull，损失约 95 万美元。

(3)  7 月 3 日，0xD7b2 开头地址遭遇钓鱼诈骗，损失 6 个“无聊猿”NFT 和 40 个 Beans（价值约 100 万美元以上）。

(4)  7 月 21 日，BNB Chain 上 UPS 代币发生 rug pull，部署者获利 52 万美元。

(5)  7 月 22 日，Base 链上的 ETHTrustFund 发生 rug pull，诈骗者获利约 200 万美元并通过 Tornado Cash 和 Railgun 进行洗钱。

(6)  7 月 24 日，0x0719 开头地址遭遇钓鱼，损失价值 469 万美元的 Pendle。

从上述多个事件分析来看，7 月黑客攻击最大事件来自于印度交易所 WazirX，损失约 2.3 亿美元，占到了当月攻击事件金额的 85%。第二大攻击事件是 LI.FI 因合约漏洞损失约 1160 万美元。2024 年 7 月各类区块链安全事件损失金额大幅增长，此外 7 月的攻击方式也多种多样。零时科技安全团队建议项目方始终保持警惕，并做好内部安全培训和权限管理，在项目上线前寻找专业的安全公司进行审计并做好项目背景调查。

若需了解更多产品信息或有相关业务需求，可扫码关注公众号或移步至官网：