2024年7月Web3生态安全事件概述：总损失达2.86亿美元

根据区块链安全审计公司Beosin Alert的**监测数据，2024年7月Web3生态系统遭遇的安全事件总损失达2.86亿美元，比6月增长了约56.3%。其中，黑客攻击造成的损失约为2.71亿美元，增长了约92.2%；钓鱼**事件损失约为1210万美元，下降了67.6%；Rug Pull事件损失约为358万美元，下降了13.1%。

主要安全事件回顾

黑客攻击

7月的黑客攻击主要集中在以下几个事件：

1. WazirX交易所攻击（7月18日）

   • 损失金额：2.3亿美元
   • 事件背景：印度交易所WazirX遭到攻击，损失金额占当月攻击总额的85%。该事件可能与朝鲜黑客组织Lazarus Group有关。

2. LI.FI合约漏洞攻击（7月16日）

   • 损失金额：1160万美元
   • 事件背景：在部署新的智能合约后，LI.FI在Ethereum和Arbitrum链上遭到攻击，项目方表示这是“监督部署过程中的人为错误”。

3. 其他典型攻击事件

   • Bittensor（7月2日）：由于软件包恶意程序，用户损失约800万美元。
   • Dough Finance（7月12日）：因合约漏洞遭到攻击，损失约180万美元。
   • Mantle链上Minterest（7月14日）：遭到闪电贷攻击，损失约140万美元。
   • Scroll生态Rho Markets（7月19日）：因预言机问题遭黑客攻击，攻击金额760万美元已归还项目方。
   • dydx.exchange（7月23日）：域名入侵影响2名用户，损失约3.1万美元。
   • MonoSwap（7月25日）：由于开发人员下载恶意软件，损失约130万美元。
   • Terra区块链（7月31日）：遭遇IBC hooks漏洞攻击，损失至少500万美元。

钓鱼**/Rug Pull

7月钓鱼**和Rug Pull事件如下：

1. 0x98f6开头地址钓鱼**（7月1日）

   • 损失金额：241万美元

2. BNB Chain假TRUMP**Rug Pull（7月2日）

   • 损失金额：95万美元

3. 0xD7b2开头地址钓鱼**（7月3日）

   • 损失：6个“无聊猿”NFT和40个Beans，价值约100万美元

4. BNB Chain UPS**Rug Pull（7月21日）

   • **者获利：52万美元

5. Base链ETHTrustFund Rug Pull（7月22日）

   • **者获利：200万美元，通过Tornado Cash和Railgun**

6. 0x0719开头地址钓鱼（7月24日）

   • 损失金额：469万美元的Pendle

监管与政策动态

1. 印度财政部（7月）

   • 印度计划在9月发布关于加密货币的政策讨论文件，但并未承诺通过**立法来监管加密货币。

2. 美国SEC（7月）

   • 发布了多个现货以太坊ETF的S-1申请有效性通知，包括INVESCO & GALAXY、富达、21SHARES、FRANKLIN、贝莱德和灰度等。

3. 希腊政府（7月）

   • 希腊政府计划引入加密货币和数字资产税收框架，预计2025年1月将加密货币纳入税收范围。特别委员会将提交调查结果，建议对加密货币交易的利润按15%的税率征税。

总结

2024年7月的区块链安全事件显示出黑客攻击的频发和复杂性，各类安全事件的损失金额显著增长。项目方需要增强安全防护意识，尤其是在合约漏洞、软件包恶意程序、域名劫持等方面，提高**的安全防护能力。