Отчет о шифровании за месяц: потери в области финансовой безопасности в январе составили около 98 миллионов долларов США, сравнительно с предыдущим периодом снизились.
Компания ZeroTech начала ежемесячный обзор безопасности! По данным некоторых платформ мониторинга рисков в области блокчейн-безопасности, в январе 2025 года ущерб от уязвимостей, Хакеров и мошенничества составил около 98 миллионов долларов, произошло 28 КриптовалютаХакер-атак, из которых примерно 8 миллионов долларов приходится на Фишинг. Однако по сравнению с убытками в 133 миллиона долларов в январе 2024 года, это снижение на 44.6%. По сравнению с убытками в 23.58 миллиона долларов в декабре 24 года, это снижение на 56%.
Аспекты атак Хакера
Типичные события безопасности 01728374656574839201 7начало
(1) В январе 8, пользователи Orange Finance (DeFi-протокол на Arbitrum) были обокрадены на сумму более 800 000 долларов. Злоумышленники смогли получить доступ к управляющим ключам протокола и использовать их для злонамеренного обновления контракта протокола, чтобы похитить кошельки всех пользователей, у которых есть действительное разрешение на токены протокола.
(2) 8 января произошел инцидент утечки закрытого ключа Moby, который затронул часть LP-активов в некоторых протоколах. Они говорят, что это не связано с проблемами безопасности смарт-контрактов протокола, а Хакер попытался украсть средства, просто обновив существующий смарт-контракт с помощью украденного прокси-ключа. В конце концов, tonykebot успешно провел операцию по спасению белым хакером, используя уязвимость в реализации UUPS, и вернул 1,47 миллиона USDC, украденных Хакером цепочки атак, владельцам проекта Moby.
(3) 13 января, по данным мониторинга команды безопасности Zero Hour Tech, UniLend на цепочке EVM подвергся атаке с ущербом около 197 тысяч долларов. Причиной этой уязвимости стало то, что Unilend при выполнении операции redeem не вычитал количество токенов, которые должны быть переведены при выполнении операции redeem, что привело к неправильному подсчету количества заложенных токенов, превышающему фактическое количество токенов, принадлежащих злоумышленнику, что позволило успешно завершить операцию обмена, которая по идее не должна была быть завершена. В результате злоумышленник вычерпал токены stETH проекта.
Подробный анализ атаки доступен по этой ссылке:
Анализ события атаки на ZeroTech || Unilend
(4) В ночь на 15 января команда проекта Zero Hour Technology обнаружила несколько атак на проект Sorra на цепочке Ethereum, которые привели к общему ущербу в размере 41 000 долларов США. Причиной этой уязвимости стало то, что при снятии средств пользователей команда проекта Sorra не проверяла, получил ли пользователь уже вознаграждение, что позволило пользователям многократно повторно снимать вознаграждение. Злоумышленники использовали эту уязвимость для проведения нескольких транзакций и полного вывода токенов SOR из проекта Sorra.
Подробный анализ атаки можно найти по этой ссылке:
Анализ инцидента атаки на SorraStaking от ZeroTech
(5) 21 января Forta обнаружила уязвимость на TheIdolsNFT стоимостью 324 000 долларов.
(6) 23 января горячий кошелек криптоактивной биржи Phemex с главным офисом в Сингапуре был атакован, что привело к ущербу в размере около 70 миллионов долларов США.
(7) 24 января, по данным команды безопасности Slowmist, из-за отсутствия проверки ввода в ODOS, уязвимость была использована на нескольких цепях, что привело к убыткам около 10 тысяч долларов. ODOS заявил, что атака была основана на уязвимости в одном из аудированных исполнителей контракта, что позволило похитить хранящийся в контракте доход, но не затронуло средства пользователей.
Rug Pull / Фишинг
Типичное событие безопасности 10 случаев
(1) 2 января владелец $VIRTUAL потерял все свои токены (около 39 раз ($196,396)) из-за мошеннической сделки 'увеличение лимита' Фишинг.
(2) 3 января держатель $RLB потерял все токены на сумму около 1 миллиона долларов из-за потери подписи Фишинга "Uniswap Permit2".
6 января адрес, начинающийся с 0x5167, потерял 155 256 долларов США в EIGEN из-за подписания фишинговой сделки "увеличения доплаты".
(4) 7 января адрес, начинающийся с 0x8536, потерял токены стоимостью 103 020 долларов США после подписания поддельной транзакции 'Uniswap Permit2' Фишинг.
(5) 8 января, адрес, начинающийся с 0x3402, после подписания нескольких Фишинг-сигнатур потерял $OLAS, $SEKOIA, $VIRTUAL и $FJO на сумму 474,422 долларов США.
14 января адрес, начинающийся с 0x00c0, потерял $VIRTUAL стоимостью 263,255 долларов США после подписи Фишинг сделки.
(7) 17 января адрес, начинающийся с 0x80dc, потерял 426 106 долларов США в USUALUSDC+ после подписания 'лицензионной' Фишинг подписи.
(8) 20 января адрес, начинающийся с 0x1e70, потерял 135,068 долларов США в ценности WETH после подписания фишинговой подписи 'разрешение'.
(9) В адресе, начинающемся с 0x3149, была потеряна сумма в 553 045 долларов США в $XG после подписания 'перевода' Фишинг-сделки 22 января.
(10) 29 января адрес, начинающийся с 0xeb2, потерял $LINK стоимостью 384,645 долларов после подписания "increaseApproval" Фишинг-сделки.
( Обзор
В январе Криптовалюта фишинга украла 10,25 миллионов долларов у 9 220 пострадавших, что на 56% меньше, чем утеря в 23,58 миллионов долларов в декабре. Однако преступники постоянно эволюционируют и используют более сложные методы атак.
Команда по безопасности ZeroTech рекомендует командам проектов оставаться бдительными и предупреждать пользователей о возможных фишинговых атаках. Рекомендуется пользователям полностью понимать фон и команду проекта перед участием в нем, осторожно выбирать инвестиционные проекты. Кроме того, следует проводить внутреннее обучение по безопасности и управление правами, искать профессиональные компании по безопасности для проведения аудита и исследования фона проекта перед его запуском.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Отчет о шифровании за месяц: потери в области финансовой безопасности в январе составили около 98 миллионов долларов США, сравнительно с предыдущим периодом снизились.
Компания ZeroTech начала ежемесячный обзор безопасности! По данным некоторых платформ мониторинга рисков в области блокчейн-безопасности, в январе 2025 года ущерб от уязвимостей, Хакеров и мошенничества составил около 98 миллионов долларов, произошло 28 КриптовалютаХакер-атак, из которых примерно 8 миллионов долларов приходится на Фишинг. Однако по сравнению с убытками в 133 миллиона долларов в январе 2024 года, это снижение на 44.6%. По сравнению с убытками в 23.58 миллиона долларов в декабре 24 года, это снижение на 56%.
Аспекты атак Хакера
Типичные события безопасности 01728374656574839201 7 начало
(1) В январе 8, пользователи Orange Finance (DeFi-протокол на Arbitrum) были обокрадены на сумму более 800 000 долларов. Злоумышленники смогли получить доступ к управляющим ключам протокола и использовать их для злонамеренного обновления контракта протокола, чтобы похитить кошельки всех пользователей, у которых есть действительное разрешение на токены протокола.
! Ежемесячный отчет о криптовалютах: Потеря безопасности фондов в январе составила около 98 миллионов долларов США, что является резким снижением в годовом и месячном исчислении
(2) 8 января произошел инцидент утечки закрытого ключа Moby, который затронул часть LP-активов в некоторых протоколах. Они говорят, что это не связано с проблемами безопасности смарт-контрактов протокола, а Хакер попытался украсть средства, просто обновив существующий смарт-контракт с помощью украденного прокси-ключа. В конце концов, tonykebot успешно провел операцию по спасению белым хакером, используя уязвимость в реализации UUPS, и вернул 1,47 миллиона USDC, украденных Хакером цепочки атак, владельцам проекта Moby.
(3) 13 января, по данным мониторинга команды безопасности Zero Hour Tech, UniLend на цепочке EVM подвергся атаке с ущербом около 197 тысяч долларов. Причиной этой уязвимости стало то, что Unilend при выполнении операции redeem не вычитал количество токенов, которые должны быть переведены при выполнении операции redeem, что привело к неправильному подсчету количества заложенных токенов, превышающему фактическое количество токенов, принадлежащих злоумышленнику, что позволило успешно завершить операцию обмена, которая по идее не должна была быть завершена. В результате злоумышленник вычерпал токены stETH проекта.
Подробный анализ атаки доступен по этой ссылке:
Анализ события атаки на ZeroTech || Unilend
(4) В ночь на 15 января команда проекта Zero Hour Technology обнаружила несколько атак на проект Sorra на цепочке Ethereum, которые привели к общему ущербу в размере 41 000 долларов США. Причиной этой уязвимости стало то, что при снятии средств пользователей команда проекта Sorra не проверяла, получил ли пользователь уже вознаграждение, что позволило пользователям многократно повторно снимать вознаграждение. Злоумышленники использовали эту уязвимость для проведения нескольких транзакций и полного вывода токенов SOR из проекта Sorra.
Подробный анализ атаки можно найти по этой ссылке:
Анализ инцидента атаки на SorraStaking от ZeroTech
(5) 21 января Forta обнаружила уязвимость на TheIdolsNFT стоимостью 324 000 долларов.
! Ежемесячный отчет по криптовалютам: Потеря безопасности средств в январе составила около 98 миллионов долларов США, что является резким снижением в годовом и месячном исчислении
(6) 23 января горячий кошелек криптоактивной биржи Phemex с главным офисом в Сингапуре был атакован, что привело к ущербу в размере около 70 миллионов долларов США.
(7) 24 января, по данным команды безопасности Slowmist, из-за отсутствия проверки ввода в ODOS, уязвимость была использована на нескольких цепях, что привело к убыткам около 10 тысяч долларов. ODOS заявил, что атака была основана на уязвимости в одном из аудированных исполнителей контракта, что позволило похитить хранящийся в контракте доход, но не затронуло средства пользователей.
Rug Pull / Фишинг
Типичное событие безопасности 10 случаев
(1) 2 января владелец $VIRTUAL потерял все свои токены (около 39 раз ($196,396)) из-за мошеннической сделки 'увеличение лимита' Фишинг.
(2) 3 января держатель $RLB потерял все токены на сумму около 1 миллиона долларов из-за потери подписи Фишинга "Uniswap Permit2".
6 января адрес, начинающийся с 0x5167, потерял 155 256 долларов США в EIGEN из-за подписания фишинговой сделки "увеличения доплаты".
(4) 7 января адрес, начинающийся с 0x8536, потерял токены стоимостью 103 020 долларов США после подписания поддельной транзакции 'Uniswap Permit2' Фишинг.
(5) 8 января, адрес, начинающийся с 0x3402, после подписания нескольких Фишинг-сигнатур потерял $OLAS, $SEKOIA, $VIRTUAL и $FJO на сумму 474,422 долларов США.
14 января адрес, начинающийся с 0x00c0, потерял $VIRTUAL стоимостью 263,255 долларов США после подписи Фишинг сделки.
(7) 17 января адрес, начинающийся с 0x80dc, потерял 426 106 долларов США в USUALUSDC+ после подписания 'лицензионной' Фишинг подписи.
(8) 20 января адрес, начинающийся с 0x1e70, потерял 135,068 долларов США в ценности WETH после подписания фишинговой подписи 'разрешение'.
(9) В адресе, начинающемся с 0x3149, была потеряна сумма в 553 045 долларов США в $XG после подписания 'перевода' Фишинг-сделки 22 января.
(10) 29 января адрес, начинающийся с 0xeb2, потерял $LINK стоимостью 384,645 долларов после подписания "increaseApproval" Фишинг-сделки.
( Обзор
В январе Криптовалюта фишинга украла 10,25 миллионов долларов у 9 220 пострадавших, что на 56% меньше, чем утеря в 23,58 миллионов долларов в декабре. Однако преступники постоянно эволюционируют и используют более сложные методы атак.
Команда по безопасности ZeroTech рекомендует командам проектов оставаться бдительными и предупреждать пользователей о возможных фишинговых атаках. Рекомендуется пользователям полностью понимать фон и команду проекта перед участием в нем, осторожно выбирать инвестиционные проекты. Кроме того, следует проводить внутреннее обучение по безопасности и управление правами, искать профессиональные компании по безопасности для проведения аудита и исследования фона проекта перед его запуском.