一周动态 | Web3安全事件总损失约1061万美元

概览

据慢雾区块链统计，2023 年 8 月 21 日至 8 月 27 日，共发生安全事情 8 起，总丢失约 1061 万美元。

详细事情

Fake LayerZero Token

2023 年 8 月 21 日，BSC 链上一假冒的“LayerZero”代币已被移除大量流动性。布置者移除了 4,827.99 枚 WBNB，价值约 100 万美元。

Balancer

2023 年 8 月 22 日，Balancer 称已收到影响多个 V2 池的严重缝隙报告。已履行紧迫缓解程序以确保大部分 TVL 的安全，但部分资金仍面对危险，主张用户当即撤回受影响的 LP。

8 月 23 日，DeFi 收益率协议 Pendle Finance 宣告 3 个 Pendle 池遭到 Balancer 紧迫办法的影响，分别为 ETHx-bbaWETH、swETH-bbaWETH、swETH-bbaWETH（旧），其他池不受影响，受影响池中的资金是安全的。

8 月 24 日，Balancer 发布更新称，开始面对危险的资金超 98.7% 已变得安全，该缝隙尚未被利用，但总 TVL（280 万美元）的 0.42% 仍面对危险。

8 月 27 日，据安全公司监测，DeFi 可组合型杠杆协议 Gearbox Protocol 遭受闪电贷进犯，丢失约 40 万美元，Gearbox Protocol 回应称，进犯仅与 Balancer 池相关，和 Gearbox 协议无关，Gearbox 未被进犯，也未出现任何丢失。

8 月 27 日，据安全公司表明，Balancer 遭受多次闪电贷进犯，丢失了至少 90 万美元。

Kroll & BlockFi

2023 年 8 月 25 日，FTX 表明，破产索赔署理 Kroll 阅历了一次网络安全事情，导致待决破产案件中某些索赔人的非灵敏客户数据遭到走漏。FTX 自身体系不受此次事情影响。BlockFi 索赔人数据亦此事情中遭到走漏。8 月 26 日，FTX 发文称，针对 Kroll 网络安全事情，FTX 已采纳预防办法，暂时冻结客户索赔门户中受影响的用户账户。

Magnate Finance

2023 年 8 月 25 日，Base 链上退出圈套 Magnate Finance 的 TVL 已下降约 640 万美元，布置者修改了价格预言机的提供者并移除了所有资产。据剖析，Magnate Finance 布置者地址与退出圈套 Solfire、Kokomo Finance 均有相关。Magnate Finance 的网站和社交平台现在无法正常访问，其 Telegram 群组已被删除。据 MistTrack 剖析，部分资金已通过 Stargate 从 Base 跨链到 ETH、Arbitrum、Optimism。

SOL Big Brain

2023 年 8 月 26 日，NFT 收藏家 SOL Big Brain 丢失了约 150 万美元。进犯者侵略了一家投资组合公司创始人的 Telegram 账户，然后给 SOL Big Brain 发送音讯，SOL Big Brain 仔细检查了发件人确实是该公司的创始人，并按照指示进行了操作。但是，进犯者设置了一个垂钓合约，导致 SOL Big Brain 丢失 74 万美元的稳定币、55 万美元的 ETH 以及 20 万美元的 GEAR 代币。

运用MistTrack剖析其中一个垂钓地址，发现该地址已被标记为 Uniswap Permit2 Phishing。Permit2 这种签名方式是 Uniswap 提出的，但也很容易被垂钓者利用，手法极端荫蔽且难以防范，而且用过 Uniswap 交互的地址都有可能暴露在危险之下。主张用户运用 Scam Sniffer 专门针对 Uniswap Permit2 签名垂钓推出的授权办理工具(https://app.scamsniffer.io/permit2) 进行检查，若有反常授权，请及时撤销授权。

PEPE

2023 年 8 月 25 日，PEPE 团队多签地址将 16 万枚亿枚 PEPE（约合 1508 万美元）转入 4 个 CEX。一起，PEPE 多重签名钱包将阈值从 5/8 更改为仅 2/8，这意味着不需求 8 个钱包中的 5 个来签署买卖，而是只需求 2 个就能签署买卖。多重签名的转移和改变导致 PEPE 被大规模兜售，24 小时跌幅达 17%。

8 月 26 日，PEPE 发布长文，发布其昨日卖出 16 万亿枚 PEPE 事情的本相：3 名前团队成员于昨日秘密回归，登录了多重签名并盗取了钱包内 60% 的代币，随后将其发送到买卖平台出售。然后他们从多重签名中删除了自己，以除去与 PEPE 的任何相关，一起也删除了其所有的社交帐户，只留下一条音讯“多重签名已更新，你现在具有彻底的控制权”。现在该推特帐户的控制权以及多签钱包中剩下的 10 万亿代币是安全的，前团队成员已无法访问。

8 月 26 日，NFT 商场 Not Larva Labs 创始人 Jeremy Cahen 发文称 PEPE 发布的“本相”彻底是谎话，并表明他和社区被 PEPE 团队利用。

8 月 26 日，PEPE 发推表明，PEPE 的 Telegram 群现在已被锁定，群主的旧电报账户被黑客进犯，该群已被黑客接收。

SVT

2023 年 8 月 26 日，SVT 代币遭到闪电贷进犯，SVT 买卖合约的经济模型缝隙被利用。进犯者通过重复买卖操作获利约 40 万美元。据 MistTrack 剖析，进犯者初始资金来自 SwftSwap，且现在已将 1,070 BNB 转入 Tornado Cash。

BitBrowser

2023 年 8 月 26 日，比特浏览器用户私钥疑遭走漏，加密社区多位成员反映私钥被盗。比特浏览器发布告诉，供认服务器缓存数据可能遭到侵略，现已报案。敞开了扩展数据同步的用户钱包有被盗危险，主张当即采纳办法，转走钱包资产。

根据社区反馈，咱们收集到了部分黑客地址，初步评估该事情现在形成至少 41 万美元的丢失。咱们将持续监控资金转移状况，收集黑客头绪，有相关信息欢迎联络咱们进行反馈。

总结

作为用户，无论是参与项目仍是办理资产，要维护自己免受进犯，需求及时了解行业新闻和趋势，随时了解并警惕加密行业的最新要挟；在网上与不知道或可疑实体互动时要小心翼翼，避免来路不明的音讯或恳求，慎重点击链接或下载附件，并在进行买卖前对其身份进行验证；一直运用维护力强的安全办法，例如双因素身份验证、强密码和安全软件。

此时快讯

【The Graph宣布进入L2扩展的第三阶段】金色财经报道，web3 协议The Graph宣布进入L2扩展的第三阶段，该阶段的开始标志着The Graph在L2上扩展过程的最后一步。L2传输工具现已上线，使访问 arbitrum 上的 The Graph 变得更加简单和无缝，这些工具可帮助所有网络参与者轻松地将GRT或subgraphs转移到 L2，并开始利用显著降低的Gas费和更快的交易速度。