ChainCatcher 消息，OKLink 發佈 2024 年 Q3 安全季報，全網鏈上安全事件累計造成損失約 7.43 億美元。Q3 發生主要攻擊事件 110 起，其中詐騙與釣魚事件共計 61 起，損失金額 3.4 億美元，損失佔比 46.03%。REKT 事件損失約 8,042 萬美元，占比 10.78%，RugPull 事件損失約 461 萬美元，占比 0.62% 。8 月 19 日，一名潛在受害者疑似因釣魚攻擊損失了 4,064 BTC，價值約 2.38 億美元。這筆巨額資金在被竊取後迅速通過 ThorChain、eXch、Kucoin、ChangeNow、Railgun 和 Avalanche Bridge 等多個平台進行了複雜的轉移操作。此外，因私鑰洩漏所致損失約 2.68 億美元，占比 36.06% 。OKLink 提醒用戶務必提高安全防範意識，不要輕信任何未經驗證的簽名請求，尤其是在授權"Permit"或涉及資金轉移時，一定要核實簽名的真實性。建議定期檢查並撤銷不再使用的合約授權，防止惡意合約濫用。同時，妥善保管好您的私鑰和助記詞，切勿洩露給任何人，也不要通過截圖或存儲在不安全的設備上保存，安全意識是您在 Web3 世界中最強大的盾牌。

ChainCatcher 消息，据 IT Chosun 報導，韓國互聯網巨頭 Kakao 旗下子公司高管正起訴 Kakao 旗下的區塊鏈部門 GroundX ，索賠金額約為 100 億韓元（760萬美元）。此次法律行動起因於一起針對 Kakao Talk 通訊應用中集成的加密錢包 Klip 的加密貨幣黑客攻擊事件。該黑客攻擊事件發生在 2022 年 3 月，當時這位高管的 Kakao Talk 賬戶遭到入侵。賬戶被攻破後，被盜的加密貨幣被轉移至海外交易所。在訴訟期間，Kakao 的一位發言人表示，公司正在對 GroundX 進行整合優化，目前缺乏足夠的人員來處理這一情況。

ChainCatcher 消息，据 Beosin Alert 監控及預警顯示，截止 9 月 25 日，2024 年Q3 Web3 領域因黑客攻擊、釣魚詐騙和項方 Rug Pull 造成的總損失達到了7.3億美元。其中主要攻擊事件 23 起，總損失金額約 4.3 億美元；項方 Rug Pull 事件 3 起，總損失約 424 萬美元；釣魚詐騙總損失金額約 2.95 億美元。從被攻擊項目類型來看，損失最高的項目類型為 CEX，3 次針對 CEX 的攻擊共造成了約 2.97 億美元的損失，約占所有攻擊損失金額的 40.6%。從各鏈損失金額來看，Ethereum 依舊為損失金額最高、攻擊事件最多的鏈。21 次 Ethereum 上的攻擊與釣魚事件造成了 3.48 億美元的損失，約占總損失的 47.6%。從攻擊手法來看，Q3 共發生 5 次私鑰洩露事件，造成損失達到了 3.05 億美元，約占總攻擊損失金額的 41.7%，是占比最高的攻擊類型。從資金流向來看，僅約有 1690 萬美元被盜資金被凍結或追回。絕大部分（約 78.9%）被盜資金仍存儲在攻擊者的鏈上地址。和 2023 年同期相比，2024 年 Q3 因黑客攻擊、釣魚詐騙、項方 Rug Pull 造成的總損失略有下降，達到了 7.3億美元（ 2023 年Q3 這一數字為 8.89 億美元）。2024 年 Q3 幣價下跌等因素對總金額的減少有一定的影響，但總體而言，Web3 安全領域形勢依舊不容樂觀。Q3 的二十多起攻擊事件中，依然有 18 起來自合約漏洞利用，建議項方在上線前尋求專業的安全公司進行審計。

ChainCatcher 消息，据 Scam Sniffer 監測，某地址於 43 分鐘前簽署釣魚合約簽名被盜取 12,083 枚 spETH，價值約合 3243 萬美元。

ChainCatcher 消息，多鏈流動性再質押協議 Bedrock 在其 Telegram 發布公告稱，團隊已經意識到涉及 uniBTC 的安全漏洞。作為回應，團隊暫停了合約，以保護用戶及其資產。團隊稱，托管錢包中的 BTC 是安全的。儲備中的 BTC 是安全的，被盜的總估計損失約為 200 萬美元。此外，團隊表示正在積極與 DEX、安全審計團隊和我們的合作夥伴項目協調，以撤銷權限。對於無法撤銷的權限，將把相應的錢包地址列入黑名單。

ChainCatcher 消息，派盾在 X 平台發文稱，OnyxDAO 成為精度漏洞攻擊的最新受害者，損失逾 380 萬美元。據悉，此次攻擊源於其所使用的 CompoundV2 分叉代碼中的已知精度問題。被盜資產包括 410 萬 VUSD、735 萬 XCN、5000 DAI、0.23 WBTC 和 5 萬 USDT。攻擊者利用一個幾乎空置的市場操縱兌換率，從而成功竊取資金。

ChainCatcher 消息，据 The Block 報導，據 Web3 漏洞賞金平台 Immunefi 的數據，加密行業在第三季度因黑客攻擊和欺詐損失了 4.13 億美元，其中損失最大的是加密貨幣交易所 WazirX 和 BingX，分別被盜取 2.35 億美元和 5200 萬美元。

ChainCatcher 消息，Cyvers Alerts 發文稱，檢測到以太坊區塊鏈上涉及 Onyx 可疑交易，目前損失或已達 320 萬美元，主要損失為 VUSD，攻擊者目前還持有 521 枚 ETH，價值約合 136 萬美元。

ChainCatcher 消息，据 The Block 報導，ZachXBT 稱 Coinbase Ventures 支持的加密項目 Truflation 遭遇黑客攻擊，損失約 500 萬美元，資金從金庫多重簽名和個人錢包中被盜取。Truflation 在 X 平台發文稱，已檢測到異常活動，並確認遭遇惡意軟體攻擊。該項目表示，正在監控情況並採取措施保護資金，同時與執法部門合作進行調查。Truflation 還宣布，當前無法進行質押操作，去中心化交易所上的流動性也有限。

ChainCatcher 消息，Telegram Bot 專案 Banana Gun 發布"被盜"情況更新表示，其 EVM 和 Solana機器人已經重新上線，除了 2 小時的轉帳延遲外，沒有其他限制。共有 11 名用戶受到了影響，損失金額為 300 萬美元。所有受影響的用戶將由 Banana Gun 財庫全額賠付，且不會通過出售代幣來進行賠償。在 Banana Gun 開發團隊和外部專家的全面調查後，發現 Banana Gun 使用的 Telegram 消息預言機存在潛在漏洞，這可能導致了此次攻擊。在修復此問題後，Banana Gun 實施了增強的安全措施，並重新激活了機器人。這一根本原因分析得到了以下兩點的支持：攻擊的性質（手動轉帳）；受害者在機器人內收到了轉帳的通知。

ChainCatcher 消息，据 Scam Sniffer 監測，三小時前，某交易者因簽署釣魚簽名損失價值約 26.7 萬美元的 Aave Ethereum WBTC。

ChainCatcher 消息，比特幣早期玩家"保安空空"在 X 發文表示，已遭遇虛假"靜香"和"許家印"騙子詐騙，損失了 10 萬 U （約合 70 萬元）。其表示，騙子是通過名片推薦添加自己，後以低價出售 USDT 為餌，騙取了 10 萬 USDT 的資產。在發現對方未進行實名認證且身份虛假後，遂發覺被騙。截至目前，受害者已開始聯繫幣安、波場、OKLink 和身邊的朋友，並且報警。據 ChainCatcher 了解，已有多名人員遭到類似的騙局，損失了個人資產，請注意甄別。

ChainCatcher 消息，据 Scam Sniffer 監測，大約 3 小時前，某交易者因簽署多筆"approve"釣魚交易損失價值 61 萬美元的 rETH 和 stkGHO。

ChainCatcher 消息，据 Cyvers Alerts 監測，截至今日 13：44，加密交易所 BingX 的黑客攻擊事件預計造成的損失已超 5200 萬美元。BingX 首席產品官 Vesper Lin 在聲明中表示："此次黑客攻擊造成的所有用戶損失將由 BingX 自有資金全額承擔。"有消息稱，安全公司已協助凍結了約 100 萬美元的被盜資金。BingX 仍在計算其總損失。

ChainCatcher 消息，据 Scam Sniffer 監測，約 4 小時前，一名用戶因簽署了一個"permit"釣魚簽名，損失了 64 枚 stETH，價值約 16.39 萬美元。

ChainCatcher 消息，据 LookonChain 監測，Arthur Hayes 在過去一小時內虧本出售了 35 萬枚 PENDLE（價值 126 萬美元）。據了解，他在 5 月 20 日至 6 月 21 日期間以 5.6 美元的價格從 Wintermute 處買入 392,911 枚 PENDLE（價值 220 萬美元）。 3 個月後的今天，PENDLE 價格下跌了 40%以上，促使他以 79 萬美元（損失達 36%）的總虧損出售。

ChainCatcher 消息，据 Scam Sniffer 監測，約 4 小時前，一名用戶因簽署了一個"permit"釣魚簽名，損失了 150 枚 WETH（價值約 34.92 萬美元）。Scam Sniffer 提醒用戶，Blast 網絡上的 Wrapped ETH（WETH）支持"permit"功能，這可能被不法分子利用進行詐騙。

ChainCatcher 消息，据 Scam Sniffer 監測，一名受害者從受污染的轉帳記錄中複製了錯誤的地址，損失了 64.9 萬美元。

ChainCatcher 消息，据 Scam Sniffer 監測，大約三個小时前，某加密交易者在向 Crypto.com 存款時，因從受污染的交易歷史記錄中複製了錯誤的地址而損失了 19,917 美元。Scam Sniffer 提醒用戶，切勿從交易歷史記錄中複製地址。