6 月全網累計造成損失約2.1 億美元。官方社媒遭受詐騙與釣魚事件共31 起,損失佔9.91%,環比⬇️下降75.69% ,但安全意識不能鬆懈,一次點擊可能帶來不可逆的損失。
案例分析
6 月10 日,以太坊上借貸協議UwU Lend 被攻擊,合計損失2270 萬美元,攻擊者利用合約存在預言機價格操縱的漏洞造成損失約1900 萬美元,並在6 月13 日再次利用項目方對合約治理操作失誤再次攻擊,獲利370 萬美元。
攻擊流程:
1) Flashloan 取得USD,從而操縱SUSDE 降低其價格;
2) 位址0xf19d66 向pool_2409 存入19979 WBTC、6.15 億DAI 和3.01 億SUSDSE;
3) 位址0x87ed92 向pool_2409 存入31.8 萬ETH(約等於11.93 億SUSDSE);
4)位址0x87ed92 借款3.02 億SUSDSE 並轉給位址0xf19d66,然後位址0xf19d66 使用這些SUSDSE 存入pool_2409。位址0x87ed92 重複此操作四次;
5)地址0xf19d66 借款31.9 萬ETH 給地址0x87ed92,然後地址0x87ed92 重複步驟3和步驟4;
6) 位址0x87ed92 從UwULend 中提取34.4 萬WETH;
7) 地址0xf19d66 操縱SUSDSE 價格並清算地址0x87ed92 的借款;
8) 使用uSUSDE 作為抵押品,位址0x4cd6fe 從UwU 借入350 萬DAI 和420 萬USDT。
最大安全事件-RugPull
6 月8 日, zkSync 生態emholicECO 發生Rugpull, 造成的損失約340 萬美元。
最大安全事件-釣魚詐騙
6 月23 日,某巨鯨用戶遭受釣魚攻擊,損失約1,100 萬美元。
最大安全事件-私鑰洩漏
6 月22 日,BtcTurk 中的一些熱錢包遭遇攻擊,懷疑與私鑰洩漏相關,造成資金損失9,000 萬美元,其中530 萬美元的被盜資金被凍結追回。
OKLink小貼士
6 月遭受詐騙與釣魚事件佔比下降,但依舊不能掉以輕心。 OKLink 提醒大家,不要向任何人透露你的私鑰或助記詞,對於承諾異常高回報的項目要保持懷疑態度,投資前,務必對項目和團隊進行深入研究,不能忽視任何一次點擊,諸如社群內消息,一個短信中的鏈接,一個冒充官方客服的私信鏈接,這當中都可能藏著不可逆的陷阱。
利用OKLink 等工具查詢幣種與項目等多項訊息,充分研究。以數據為基石,方能坐懷不亂,先為自己的鏈上安全築起防線。