零时科技 || 11月因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额超3亿美元

• 2023年11月1日，DeFi协议Onyx攻击者利用了Compound V2分叉背后的已知舍入问题漏洞，导致约210万美元的受损。

• 2023年11月6日，跨链融资平台 TrustPad 的一项质押合约遭到攻击，损失约 15.5 万美元。11 月 9 日，TrustPad 发布攻击事后分析，说明此次攻击是因为 receiveUpPool 函数没有验证 msg.sender，使得攻击者能操纵 newlockstartTime。攻击者反复调用 receiveUpPool() 和 withdraw() 来收取奖励，然后调用 stakePendingRewards 将奖励转换为质押金额。最后，攻击者通过 withdraw() 撤回奖励。

• 2023 年11月7日，去中心化超额抵押稳定币协议 TheStandard.io 遭攻击，损失约 29 万美元。该漏洞的关键在于 PAXG 池的低流动性，攻击者利用该漏洞操纵市场。11 月 9 日，攻击者向协议返还了 24.3 万枚 EUROs。

• 2023 年11月7日，MEV 机器人(0x05f016765c6c601fd05a10dba1abe21a04f924a5) 被攻击，损失约一千枚 ETH。
  

• 2023年11月8日，澳大利亚加密货币交易所 CoinSpot 疑因私钥泄露遭攻击，热钱包被盗导致超过 1,283 ETH 损失，约 247.2 万美元。

• 2023年11月10日，加密交易所Poloniex因私钥泄露遭到攻击，损失约1.26亿美元。

• 2023年 11 月 11 日，以太坊上的稳定币协议 Raft Protocol 遭闪电贷攻击，导致 670 万枚稳定币 R 被铸造，损失约 330 万美元的 ETH。

• 2023年11月14日，Exzo Network 发布推文称，最近发生了一起针对 Exzo (XZO) 的安全漏洞，攻击者利用被入侵的管理员钱包将 Exzo (XZO) 的“所有权”角色转移到他们的钱包中，使他们能够铸造大量的 XZO 并从 Uniswap 上的 XZO/ETH 流动性池中抽走 169 个 ETH。攻击者还将管理员钱包中总共 69 个 ETH 和剩余的 XZO 转移到自己的钱包中。
  

• 2023年11月18日，dYdX v3 保险基金因 YFI 清算损失约 900 万美元，CEO 称遭针对性攻击。

• 2023年11月18日，加密量化公司Kronos Research的API密钥遭到未经授权的访问，损失约2500万美元。

• 2023年11月22日，HTX（原Huobi）及其相关的跨链桥HECO Bridge遭到攻击，损失约1.133亿美元。

• 2023年11月22日，DEX项目KyberSwap遭到攻击，共造成约5470万美元损失。Kyber Network表示，本次黑客攻击是DeFi历史上最复杂的攻击之一，攻击者需要执行一系列精确的链上操作才能利用该漏洞。

• 2023年11月23日，Kyber Network 发布推文称 KyberSwap Elastic 遭攻击，损失约 5,470 万美元。
  

• 2023年11月15日，某地址因网络钓鱼诈骗损失了340万美元。受害者因签署“increaseAllowance”交易而被盗。

• 2023年11月23日，BNB Chain上SAI代币发生Rug Pull，部署者移除了170万美元的流动性。

• 2023年11月27日，诈骗服务提供商 Inferno Drainer 宣布关闭，自称自成立以来已经盗取金额超过8000万美元。

• 2023年11月29日，某地址因网络钓鱼诈骗损失了127万美元。受害者签署了恶意的Permit2 钓鱼签名。

• 2023年11月30日，Florence Finance项目方遭到钓鱼攻击，损失约145万美元。

• 2023年11月30日，BNB Chain上Fuding Token项目发生Rug Pull，部署者获利约52万美元。

🔲本月BSC 生态上跑路项目占比最高，其次为 ETH 生态。

• 呈贡法院近期审理了首例以网络虚拟货币传销平台组织、领导传销活动犯罪案件。经对涉案区块链资产分析和司法会计鉴定，截止2022年5月30日，“XX鹰”项目参与者充值入金总额为9762260.02USDT，折合人民币为6500万余元。
  

• 2023年11月1日消息，中国台湾地区最大虚拟货币洗钱商落网，一年经手超3.2亿枚USDT。

• 2023年11月2日消息，中国重庆审结一起涉案金额高达22.5亿元（约3.09亿美元）的虚拟货币洗钱案，21人被判刑。

• 2023年11月3日消息，美国司法部查获贩毒团伙价值5400万美元的加密货币。

• 2023年11月7日消息，印度喜马偕尔邦警方在价值3亿美元的加密货币诈骗案中再次逮捕了8人。

• 2023年11月8日消息，韩国济州警方逮捕因涉嫌加密诈骗的38人，涉案资金达1,014亿韩元（约7755万美元）。

• 2023年11月16日消息，三名男子因银行欺诈和加密货币洗钱计划在美国被捕，涉案1000万美元。

• 2023年11月20日消息，Tether冻结与国际犯罪集团有关的2.25亿枚USDT。这些钱包与东南亚的一个国际人口贩运集团有关，涉嫌运营全球“杀猪盘”爱情骗局。

• 2023年11月21日，武汉市公安局武昌区分局成功打掉了一个利用虚拟币洗钱作案的团伙，27名落网人员被依法刑事拘留，该团伙控制的账户资金流水数量达10亿元。

• 2023年11月28日消息，中国香港警方表示，虚拟资产交易平台HOUNAX案已接获145人报案，涉款约1.48亿港元（约1895万美元）。

• 2023年11月30日消息，加密混币平台Sinbad因与朝鲜黑客相关指控遭美国财政部制裁。据称，Sinbad处理了来自Horizon Bridge和Axie Infinity黑客攻击的资金，还转移了与“逃避制裁、贩毒、购买儿童性虐待材料以及在暗网市场上进行其他非法销售”相关的资金。

• 上海市闵行区人民法院近日审理一起涉数字藏品的集资诈骗案件，涉案平台名为“通古平台”，利用区块链技术将低价购买或从网络免费下载的图片包装为数字藏品在平台上销售，后停止服务器续费关闭平台致用户无法提现、无法查看数字藏品。据查实，案件中的平台吸收数千名用户资金共计 134 万余元，造成被害人损失共计 41 万余元。