2024年7月Web3生态安全事件汇总：总损失达2.86亿美元，黑客攻击显著增长

根据区块链安全审计公司Beosin Alert的监测数据，2024年7月，Web3生态系统因黑客攻击、钓鱼**和Rug Pull事件造成的总损失金额达到2.86亿美元，相比6月增长了约56.3%。其中，黑客攻击损失约2.71亿美元，同比增长92.2%；钓鱼**损失约1210万美元，同比下降67.6%；Rug Pull损失约358万美元，同比下降13.1%。

7月重大安全事件回顾

黑客攻击：

1. 7月2日 - Bittensor遭遇恶意程序攻击，用户损失约800万美元。
2. 7月12日 - Dough Finance因合约漏洞被攻击，损失约180万美元。
3. 7月14日 - Minterest（Mantle链项目）遭到闪电贷攻击，损失约140万美元。
4. 7月16日 - Li.fi在Ethereum和Arbitrum链上遭到攻击，损失约1160万美元。项目方表示这是因新智能合约部署中的人为错误所致。
5. 7月18日 - WazirX（印度交易所）遭遇攻击，损失约2.3亿美元，此事件可能与朝鲜黑客组织Lazarus Group有关。
6. 7月19日 - Rho Markets（Scroll生态借贷平台）因预言机问题遭攻击，760万美元获利被Mev bot抢跑并归还。
7. 7月23日 - dydx.exchange域名被侵入，2名用户损失约3.1万美元。
8. 7月25日 - MonoSwap（Blast生态DEX项目）遭攻击，损失约130万美元，攻击源自开发人员下载恶意软件。
9. 7月31日 - Terra区块链遭遇IBC hooks漏洞攻击，至少盗取约500万美元**。

钓鱼**/Rug Pull：

1. 7月1日 - 0x98f6开头地址遭遇钓鱼**，损失约241万美元。
2. 7月2日 - BNB Chain上的假TRUMP（MAGA）**发生Rug Pull，损失约95万美元。
3. 7月3日 - 0xD7b2开头地址遭遇钓鱼**，损失6个“无聊猿”NFT和40个Beans，价值超过100万美元。
4. 7月21日 - BNB Chain上的UPS**发生Rug Pull，**者获利52万美元。
5. 7月22日 - Base链上的ETHTrustFund发生Rug Pull，**者获利约200万美元，并通过Tornado Cash和Railgun**。
6. 7月24日 - 0x0719开头地址遭遇钓鱼，损失约469万美元的Pendle。

监管与政策动态：

1. 印度计划在9月发布关于加密货币的政策讨论文件，尚未承诺**立法，但计划基于利益相关者共识进行政策制定。
2. 美国SEC发布了多个现货以太坊ETF的S-1申请有效性通知，包括INVESCO & GALAXY、富达、21SHARES、FRANKLIN、贝莱德、灰度现货以太坊迷你ETF。
3. 希腊政府计划引入加密货币和数字资产税收框架，预计到2025年1月将加密货币纳入税收范围，利润按15%的税率征税。

总结与建议

2024年7月的区块链安全事件总损失大幅增长，显示出黑客活动的加剧和攻击方式的多样化。建议各生态项目方提高安全防护意识，**审视安全策略，以应对日益复杂的网络安全威胁。黑客攻击不仅涉及合约漏洞，还包括软件包恶意程序、域名劫持、诱骗开发人员下载恶意软件等方式，对项目方提出了更高的安全防护要求。