Rho Markets，一个在Scroll上的流动性层和借贷协议，遭到了漏洞攻击。损失？高达760万美元的美元稳定币。真是让人心痛。 这次黑客攻击发生在7月19日。一名不法分子掌握了该协议的区块链预言机。区块链安全公司Cyvers在X上透露了这个消息。 “Rho Markets宣布，他们已检测到在#Scroll链上的平台有不寻常的活动，现已暂停平台！”Cyvers说。“此次事件的根本原因似乎是一名恶意行为者的预言机访问控制！” Rho Markets没有浪费时间。他们已经暂停了平台运营。宁可安全也不冒险，对吧？ 这次黑客攻击不是孤立事件，它是一个更大、更杂乱的图景的一部分。就在几天前，印度的加密货币交易所WazirX也遭到了攻击。损失？高达2.3亿美元的加密货币。这是2024年迄今为止第二大加密货币盗窃案。 加密货币黑客正在享受他们的欢乐时光。本周是他们在2024年第二赚钱的一周。让我们来看看具体情况： 7月18日：WazirX损失了2.3亿美元。攻击者已经转移了价值1.49亿美元的Shiba Inu币。真是守得住骨头的狗狗。 7月16日：Li.Fi协议被攻击。1000万美元的加密货币消失了。虽然这是一个智能合约漏洞，但他们已经控制住了。 如果这还不够，Hamster Kombat游戏的玩家也成了目标。这是一个在Telegram上流行的点击游戏。网络安全公司Kaspersky表示，钓鱼攻击和虚假加密空投正在尝试窃取用户凭证。这简直就是打地鼠游戏。 让我们退后一步。加密货币攻击是去中心化金融中的一根刺。它们正在严重阻碍加密货币的广泛采用。数字令人震惊： 自2011年6月19日（第一次已知的加密货币攻击日期）以来，近190亿美元的数字资产被盗。这分布在785起已报告的攻击和漏洞中。可不是小钱啊，朋友们。 2024年2月发生了一次真正的大规模攻击。PlayDapp被攻击，损失了2.9亿美元。这是过去两年中最大的一次加密货币盗窃案。让人不禁怀疑他们的安全设置如何。 2024年？正因为错误的原因而成为丰收年。仅第一季度就损失了5.427亿美元。与2023年同期相比增长了42%。按这个速度，2024年可能会超过2023年，成为加密货币盗窃之年。 Rho Markets的攻击只是众多加密货币盗窃案中的最新一起。这是一个严酷的提醒，在数字资产的世界中，安全不能是事后想到的，它需要从一开始就融入其中。 目前，Rho Markets的用户只能干瞪眼。平台暂停了，还没有关于是否或何时能拿回资金的消息。这是加密货币世界中一个司空见惯的故事，可能会持续下去，直到行业认真对待安全问题。 至于黑客？他们可能笑着前往他们的数字银行。但希望他们的好运能尽快结束。加密货币世界需要从这些戏剧中缓一缓。 与此同时，加密货币爱好者们仍然念着熟悉的口头禅：“不是你的钥匙，不是你的币。”也许该加上一句：“没有你的安全审计，就没有你的安心。” 加密货币过山车继续前行。系好安全带，朋友们。这将会是一路颠簸。

加密货币世界又有了新的麻烦。LiFi 协议，一个用于交换和桥接加密货币的巧妙工具，刚刚遭受了打击。黑客窃取了超过一千万美元的数字资产。真是头疼。 事情是这样的。坏人发现了 LiFi 合约审批中的漏洞。他们利用它来掏空合约和用户的钱包。简直是双重打击。 Cyvers Alerts，一个加密货币监管机构，发出了警报。他们发现了一些针对 LiFi 的可疑交易。罪魁祸首？一个特定的合约地址。 LiFi 团队迅速行动。他们警告用户暂时避开使用 LiFi 驱动的应用程序。“如果你没有设置无限审批，你就没有风险，”他们在推特上写道。对于那些设置了无限审批的人来说，这种安慰并不大，是吧？ Cyvers 的技术专家 Meir Dolev 直言不讳。“黑客可以利用这些审批来掏空资产，”他说。说得对，福尔摩斯。 LiFi 并不是唯一一个陷入困境的。去中心化金融（DeFi）领域一直在左右挨打。Pike Finance 因为智能合约漏洞损失了 160 万美元。Dough Finance 在一次闪电贷款攻击中损失了 180 万美元。 对于加密货币安全来说，今年是艰难的一年。2024 年上半年，超过十亿美元的数字资产消失了。钓鱼攻击，密钥泄露——你能想到的，他们都遇到了。 但也不是全是坏消息。加密市场显示出了一些韧性。他们在第二季度成功追回了被盗资金的 77%。还不错。 然而，骗局依然猖獗。X（对于老年人来说，就是 Twitter）每个月因账号冒充损失近 5000 万美元。这简直是丛林战。 所以，总结一下？朋友们，审批时要小心。也许还要留意那些 Twitter 账号。你永远不知道谁在偷偷发消息给你。

多个去中心化金融 (DeFi) 应用程序成为域名注册攻击的受害者。区块链安全平台 Blockaid 于 7 月 11 日发出警告。 攻击者控制了 Compound Finance 的 DNS 注册表。他们还试图但未能劫持 Celer Network 的注册表。 Blockaid 的初步调查指出 Squarespace 域是攻击目标。这使得任何使用 Squarespace 的 DeFi 应用程序都存在潜在风险。 攻击曝光是因为 compound.finance 开始将用户重定向到一个恶意网站。这个恶意网站托管了一个窃取应用程序，旨在窃取用户的代币。 Celer Network 及时发现了劫持企图，避免了损失。他们的域监控系统及时捕捉到这次接管企图。 世界标准时间下午 3:38，Blockaid 投下重磅炸弹。他们发推文表示，多种 DeFi 前端存在被劫持的风险，并指出 Squarespace 域名注册表是可能的罪魁祸首。 DefiLlama 开发者 0xngmi 分享了一份潜在受影响域名的名单。名单中有超过 100 个协议的大牌，如 Pendle Finance、dYdX 和 LooksRare 等。 流行的 Web3 钱包 MetaMask 正在采取行动，他们正在努力警告用户可能与攻击相关的被破坏应用程序。 这并不是 Web3 行业第一次遭遇此类事件。域名劫持只是他们在过去一年中面临的许多攻击之一。 还记得去年 12 月的 Ledger Connect 库攻击吗？那次几乎影响了整个以太坊虚拟机生态系统，真是令人头疼。 很明显，安全仍然是 DeFi 领域的热点问题。老话说的好，伟大的创新伴随着伟大的责任——显然，也伴随着巨大的风险。

加密货币黑客和欺诈行为在2024年第二季度急剧上升。损失几乎翻倍，较去年同期相比。 Immunefi，一个加密漏洞赏金平台，报告称损失达5.09亿美元。这标志着与2023年第二季度相比增长了91%。 2024年5月的损失达到创纪录的1.07亿美元。6月的损失减少到7800万美元，共发生12起事件。这代表了一种从2023年6月的1.07亿美元下降了27%。 日本的一家中心化交易所DMM Bitcoin遭受了最大的损失。黑客盗走了3.05亿美元。此后，该交易所实施了客户赔偿措施。 其他重大攻击目标包括BtcTurk、Hedgey、Lykke、Gala Games和SonneFinance。这些攻击造成了总计1.642亿美元的损失。 中心化加密金融机构承受了成功攻击的主要冲击。它们占所有事件的三分之二。 Resonance Security的网络安全分析师Grace Dees向Decrypt解释了这一趋势。她表示：“CEFi实体通常管理的资产池比DeFi平台大。这使它们成为更具吸引力的目标。” Dees强调了中心化系统的脆弱性。“这种中心化可能会导致单点故障，”她指出。 监管审查迫使DeFi平台加强安全措施。据Dees所说，这可能使它们成为较不吸引人的目标。 以太坊成为被利用最严重的区块链。它占所有攻击的44.4%。BNB链紧随其后，占25%，Arbitrum占5.6%。 来自Immunefi的Jonah Michaels解释了以太坊的脆弱性。他说：“以太坊是DeFi活动的主要中心，目前其生态系统中锁定的资金量最高。” 以太坊与隐私链的连接促进了被盗资金的快速洗钱。这使它成为黑客的一个理想目标。 仅有5%的被盗资金在2024年第二季度被追回。这相当于在四个特定情况下追回了2673.6万美元。 加密行业面临着不断的安全挑战。随着市场的演变，恶意行为者的战术也在不断变化。

领先的土耳其加密货币交易所BtcTurk遭遇了网络攻击。该事件导致一些热钱包被未经授权访问。 该交易所报告称，一些用户的资产有损失。但BtcTurk官方表示总体财务稳定性仍然完好。 黑客攻击发生在6月22日，引起了加密社区的关注。损失的总金额尚未披露。 BtcTurk表示，只有10种加密货币的热钱包被入侵。持有大部分资产的冷钱包依然安全。该交易所已禁用所有的提现和存款交易。 币安CEO Richard Teng宣布与BtcTurk进行联合调查。这次调查已经追回了530万美元的被盗资产。Teng表示：“币安正在协助BtcTurk进行调查，并已冻结超过530万美元的被盗资金。我们的调查和安全团队全天候工作，作为我们保护生态系统免受不良行为者影响的积极努力的一部分。我们将根据需要提供进一步的更新。” 链上调查员ZachXBT提供了潜在黑客的见解。他将黑客与一个最近将196万AVAX（5420万美元）转入Coinbase和THORChain的地址联系起来。这笔转账导致AVAX价格下跌10%。 ZachXBT的理论基于BtcTurk在Avalanche X-chain上的市场AVAX地址。该交易所尚未确认或否认这一理论。 BtcTurk向用户保证其资产的安全。该交易所声称此次攻击未影响其强大的财务状况。 这一事件标志着2024年的第二次加密货币交易所黑客攻击。5月，日本平台DMM Bitcoin丢失了3.05亿美元的BTC。 加密货币交易所的黑客攻击因其托管性质而引起关注。这些平台控制着用户的私钥。它们通常比去中心化金融（DeFi）对手持有更多资金。 作为参考，币安的日交易量是最大的去中心化交易所Uniswap的13倍。此数据来自Coingecko。