零時科技每月安全事件看點開始了！據(jù)一些區(qū)塊鏈安全風險監(jiān)測平臺統(tǒng)計顯示，2024年3月，各類安全事件損失金額較2023年2月大幅下降。3月發(fā)生較典型安全事件超30起，因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失金額達1.58億美元，較2月下降約62.5%。其中攻擊事件約1.16億美元，下降約66.4%；釣魚詐騙事件約3685萬美元，增長約129%；Rug Pull事件約812萬美元，下降約91.4%。

此外，還有一些具體安全事件和新的消息，下面來為大家詳細講述。

黑客攻擊方面

典型安全事件?15?起

(1)? 3月5日，Arbitrum鏈上WooFi項目因合約漏洞遭受攻擊，損失約875萬美元。這次利用是由一系列閃電貸組成的，攻擊者利用低流動性操縱 WOO 的價格，然后以更低的價格償還閃電貸。攻擊者在極短的時間內重復攻擊 3 次，償還閃電貸后獲利約 875 萬美元。

(2)??3月6日，BNB Chain鏈上TGBS項目因合約漏洞遭受攻擊，損失約15萬美元。

(3)??3月9日，DeFi 交易平臺unizen遭到外部調用漏洞攻擊，損失約260萬美元。3 月 12 日，Unizen 的 CTO Martin Granstr?m 發(fā)推表示已從四名黑客那里追回了價值 18.5 萬美元的被盜資金。

(4)??3月11日，Blast鏈上BLASTOFF因合約漏洞遭受攻擊，損失約60萬美元。

(5)? 3月13日，Web3全?；ゲ僮餍曰A設施Polyhedra Network在BNB鏈上遭遇了錢包訪問漏洞，攻擊者提取了140萬美元，其中包括價值70萬美元的THE代幣，然后將所有代幣換成了BNB。

(6)? 3月15日，Arbitrum鏈上Mozaic項目因私鑰泄露被盜約200萬美元。據(jù) Mozaic 稱，這次盜竊是由一名開發(fā)人員實施的，該開發(fā)人員成功獲取了核心團隊成員持有的私鑰。Mozaic 還表示，約 90% 的被盜資金已在 MEXC 上凍結。

(7)? 3月15日，DeFi協(xié)議MOBOX因合約漏洞而遭到攻擊，損失約 75 萬美元。

(8)? 3月16日，Milady創(chuàng)始人稱其系統(tǒng)遭到黑客攻擊，所有已導入的錢包均被盜，損失約300萬美元。

(9)? 3月20日，Dolomite Exchange的舊合約遭受攻擊，損失約190萬美元。

(10)? 3月22日，Blast生態(tài)項目Super Sushi Samurai遭遇漏洞利用，導致460萬美元被盜。盜竊后不久，攻擊者聯(lián)系了該項目，聲稱自己是白帽。隨后，Super Sushi Samurai 確認資金已經(jīng)歸還，其中的 5% 作為賞金。

(11)? 3月21日，黑客通過社會工程騙局獲得了AirDAO LP的訪問權限，導致AirDAO被盜約100萬美元。

(12)? 3月24日，RWA基礎設施Curio Ecosystem因訪問權限控制漏洞遭受攻擊，損失達1600萬美元。

(13)? 3月27日，基于Blast鏈的Web3游戲平臺Munchables遭遇攻擊，損失約6230萬美元。該攻擊疑似因項目方雇傭朝鮮黑客為開發(fā)者所致。

(14)? 3月28日，DeFi協(xié)議Prisma Finance遭遇閃電貸攻擊，損失約1160萬美元。攻擊原因在于 MigrateTroveZap 合約的 onFlashloan 函數(shù)缺乏輸入驗證，使得攻擊者能夠偽造遷移數(shù)據(jù)，從而實現(xiàn)未經(jīng)授權的抵押品轉移，導致合法的 Prisma Finance 用戶受損。

(15)? 3月29日，DeFi協(xié)議LavaLending遭遇價格操縱攻擊，損失約34萬美元。

Rug Pull / 釣魚詐騙?

典型安全事件?9?起

(1)? 3月1日，某0x7653開頭地址遭受釣魚攻擊，損失達439萬美元。

(2)? 3月4日，某0x6f5e開頭地址遭受釣魚攻擊，損失約172萬美元。

(3)? 3月5日，Ethereum鏈上OrdiZK項目發(fā)生Rug pull，損失約140萬美元。

(4)? 3月7日，Ethereum鏈上Humanized_AI項目發(fā)生Rug pull，損失約66萬美元。

(5)? 3月14日，某0x39b2開頭地址遭受釣魚攻擊，損失約200萬美元。

(6)? 3月17日，某推特假賬號通過釣魚詐騙共盜取約260萬美元資產(chǎn)。

(7)? 3月18日，某0x0ffe開頭地址遭受釣魚攻擊，損失約248萬美元。

(8)? 3月20日，某0xef49開頭地址遭受釣魚攻擊，損失約305萬美元。

(9)? 3月24日，某0x954d開頭地址遭受釣魚攻擊，損失約290萬美元。

加密犯罪方面

典型安全事件?3?起

(1)? 3月11日消息，阿根廷抓獲一對被控在巴西策劃價值4億美元龐氏騙局的夫婦。

(2)? 3月21日消息，一英國女子因在2017年至2022年間幫助一名中國逃犯洗錢被判洗錢罪，該逃犯策劃了近60億美元的投資詐騙案。

(3)? 3月23日消息，中國四川警方打掉以炒作“空氣幣”為幌子的犯罪團伙，涉案資金達2億余人民幣。

總結

從上述多個事件分析來看，雖然3月各類區(qū)塊鏈安全事件損失金額大幅下降，但事件數(shù)量卻大幅增加。

本月超過千萬美元攻擊事件包括：Blast鏈游戲平臺Munchables（6230萬美元）、RWA基礎設施Curio Ecosystem（1600萬美元）、DeFi協(xié)議Prisma Finance（1160萬美元）。本月釣魚詐騙事件大幅增加，發(fā)生了多起個人地址損失超100萬美元的事件。

零時科技安全團隊建議項目方保持警惕并定期在專業(yè)的安全公司進行安全審計。由于本月有多起釣魚詐騙事件，同時建議用戶一定不要輕易點擊可疑鏈接且安全存儲私鑰。

注：

本文內容均來自公開的資料整理收集。

重要提醒：本文只對行業(yè)信息進行整理，不構成任何投資建議和保證。文章來源地址http://www.zghlxwxcb.cn/news/detail-844874.html

到了這里，關于【安全月報】| 3月區(qū)塊鏈安全事件下降，因黑客攻擊等損失金額達1.58億美元的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！