WEB3.0
  • 转发

Q3 安全季报揭秘|全网链上损失席卷 7.4 亿美金,近五成源于钓鱼诈骗陷阱

更新时间:2025-11-17 21:13:50

2024年q3全网链上累计造成损失约7.43亿美元,环比上升 58%。发生主要攻击事件110起,其中诈骗与钓鱼事件共计61起,损失金额3.4亿美元,损失占比46.03%。dcC币圈网 - 区块链数字货币实时行情平台

据 OKLink 数据统计,因私钥泄漏事件所造成的损失约2.7 亿美元,占比36.06%。REKT 事件损失约8,042 万美元,占比10.78%。RugPull 事件损失约461 万美元,占比0.62% 。dcC币圈网 - 区块链数字货币实时行情平台

Q3 安全季报揭秘|全网链上损失席卷 7.4 亿美金,近五成源于钓鱼诈骗陷阱dcC币圈网 - 区块链数字货币实时行情平台

在 7 月和 8 月期间,每月均遭受了大约3 亿美元的重大损失,9 月总损失陡然下降57%,尽管如此,仍面临着钓鱼事件和私钥泄露等安全风险的挑战,这些安全事件具有高度的随机性,构成了不容忽视的威胁。OKLink 提醒大家务必提高安全防范意识,不要轻信任何未经验证的签名请求,尤其是在授权 “Permit” 或涉及资金转移时,一定要核实签名的真实性。dcC币圈网 - 区块链数字货币实时行情平台

同时,妥善保管好您的私钥和助记词,切勿泄露给任何人,也不要通过截图或存储在不安全的设备上保存。dcC币圈网 - 区块链数字货币实时行情平台

Q3 安全季报揭秘|全网链上损失席卷 7.4 亿美金,近五成源于钓鱼诈骗陷阱dcC币圈网 - 区块链数字货币实时行情平台

最大安全事件-钓鱼诈骗

8 月 19 日,一名潜在受害者疑似因钓鱼攻击损失了4,064 BTC,价值约2.38 亿美元。这笔巨额资金在被窃取后迅速通过 ThorChain、eXch、Kucoin、ChangeNow、Railgun 和 Avalanche Bridge 等多个平台进行了复杂的转移操作。dcC币圈网 - 区块链数字货币实时行情平台

最大安全事件-私钥泄漏

7 月 18 日,WazirX 交易所因多签钱包私钥泄露,导致损失约2.35 亿美元。dcC币圈网 - 区块链数字货币实时行情平台

最大安全事件-REKT

9 月 3 日,Penpie 因其奖励协议存在重入漏洞遭受攻击,导致损失约2,734 万美元。dcC币圈网 - 区块链数字货币实时行情平台

最大安全事件-RugPull

7 月 21 日,ETHTrustFund 发生RugPull,并在 Base 窃取了价值约200 万美元的加密货币。dcC币圈网 - 区块链数字货币实时行情平台

案例分析

9 月 3 日,Penpie 合约遭受重入攻击,攻击者在重入阶段向合约添加流动性来冒充奖励金额,从而获取合约内原有的奖励代币。资产损失高达2,734 万美元。dcC币圈网 - 区块链数字货币实时行情平台

1、攻击者使用恶意的 SY_1 代币合约在 Pendle 协议上创建出恶意的 SY_1_PENDLE-LPT 市场。随后攻击者使用该恶意 SY_1_PENDLE-LPT 市场在 Penpie 上创建出新抵押池,并在该抵押池中存入了大量的 SY_1_PENDLE-LPT 代币;dcC币圈网 - 区块链数字货币实时行情平台

Q3 安全季报揭秘|全网链上损失席卷 7.4 亿美金,近五成源于钓鱼诈骗陷阱dcC币圈网 - 区块链数字货币实时行情平台

2、攻击者闪电贷获取大量的 wstETH,sUSDe,egETH 和 rswETH 代币,并存入到 SY_1 代币合约,当作是 SY_1 代币合约产生的奖励。之后调用 Penpie.batchHarvestMarketRewards 函数,该函数会触发 SY_1 代币合约的 claimRewards 函数,期望从 SY_1 代币合约获取奖励代币;dcC币圈网 - 区块链数字货币实时行情平台

Q3 安全季报揭秘|全网链上损失席卷 7.4 亿美金,近五成源于钓鱼诈骗陷阱dcC币圈网 - 区块链数字货币实时行情平台

3、但是,在 SY_1代币的claimRewards 函数中,攻击者利用 Penpie 协议的重入漏洞,将闪电贷获得的 wstETH,sUSDe,egETH 和 rswETH 代币存入到相应的 Pendle 市场,并将获得的 LP 代币存入到 Penpie 协议中。dcC币圈网 - 区块链数字货币实时行情平台

由于该操作发生在 Penpie.batchHarvestMarketRewards 函数调用期间,Penpie 错误地将这些新存入的代币当作奖励代币,并将这些错误数量的奖励代币发送给 RewardDistributor 合约。因为攻击者是该恶意 Pendle 市场的唯一存款者,所以攻击者可以获得所有的奖励;dcC币圈网 - 区块链数字货币实时行情平台

Q3 安全季报揭秘|全网链上损失席卷 7.4 亿美金,近五成源于钓鱼诈骗陷阱dcC币圈网 - 区块链数字货币实时行情平台

4、最后攻击者从 Penpie 赎回所有 Pendle-LP 代币,随后从 Pendle 赎回 wstETH,sUSDe,egETH 和 rswETH 等代币并归还闪电贷。dcC币圈网 - 区块链数字货币实时行情平台

Q3 安全季报揭秘|全网链上损失席卷 7.4 亿美金,近五成源于钓鱼诈骗陷阱dcC币圈网 - 区块链数字货币实时行情平台

OKLink小贴士

OKLink 提醒用户在进行链上操作时,请仔细核对链上地址,避免因地址篡改而遭受损失。建议定期检查并撤销不再使用的合约授权,防止恶意合约滥用。合理利用链上工具对操作进行保障,OKLink 提供代币授权查询、地址监控、合约对比等功能,轻松管理代币授权,合约风险尽在掌控。dcC币圈网 - 区块链数字货币实时行情平台

面对高收益项目要保持理性,尤其是那些没有透明度或审计报告的项目,谨防落入 RugPull 和 REKT 陷阱。dcC币圈网 - 区块链数字货币实时行情平台

Q3 安全季报揭秘|全网链上损失席卷 7.4 亿美金,近五成源于钓鱼诈骗陷阱dcC币圈网 - 区块链数字货币实时行情平台

相关资讯
  • 火币(Huobi)最新app下载安装注册教程_火币注册账号的详细步骤
    2025-11-17 21:42:21
    火币(Huobi)最新app下载安装注册教程_火币注册账号的详细步骤
  • 香港虚拟币交易所平台app有哪些?十大香港虚拟币app推荐
    2025-11-17 20:58:18
    香港虚拟币交易所平台app有哪些?十大香港虚拟币app推荐
  • 萨尔瓦多比特币办公室推出BTC教育课程!向8万公务员提供教育与认证
    2025-11-17 21:33:52
    萨尔瓦多比特币办公室推出BTC教育课程!向8万公务员提供教育与认证
  • HKExone交易所官网登陆最新入口_HKExone交易所官方网站登录最新入口
    2025-11-17 21:33:50
    HKExone交易所官网登陆最新入口_HKExone交易所官方网站登录最新入口
  • 尽管市场奖励速度,但每枚硬币最终都会遇到压力,无法忽视
    2025-11-17 20:51:39
    尽管市场奖励速度,但每枚硬币最终都会遇到压力,无法忽视
  • bit币上架了哪些交易所_bit币上线的交易所有哪些
    2025-11-17 22:17:20
    bit币上架了哪些交易所_bit币上线的交易所有哪些
  • XYZVERSE(XYZ)准备在主要CEX上上市,承诺增长20,000%
    2025-11-17 20:49:57
    XYZVERSE(XYZ)准备在主要CEX上上市,承诺增长20,000%
  • 数字货币在哪里开户及交易_数字货币开户及交易在哪里
    2025-11-17 21:56:41
    数字货币在哪里开户及交易_数字货币开户及交易在哪里
  • 芝麻开门交易所是否诈骗、平台特色、安全性、优缺点全面分析
    2025-11-17 21:37:56
    芝麻开门交易所是否诈骗、平台特色、安全性、优缺点全面分析
  • Pi币价格预测:3月14日Pi上市币安,届时一飞冲天?
    2025-11-17 20:47:35
    Pi币价格预测:3月14日Pi上市币安,届时一飞冲天?

©版权所有 油价网 推荐使用IE8+,谷歌浏览器可以获得更快,更安全的页面响应速度 地图|地图1|地图2|地图3