6月安全简报:一个连结导致巨额损失,影片教你如何防范

6 月全网累计造成损失约2.1 亿美元。官方社媒遭受诈骗与钓鱼事件共31 起,损失占9.91%,环比⬇️下降75.69% ,但安全意识不能松懈,一次点击可能带来不可逆的损失。

案例分析

6 月10 日,以太坊上借贷协议UwU Lend 被攻击,合计损失2270 万美元,攻击者利用合约存在预言机价格操纵的漏洞造成损失约1900 万美元,并在6 月13 日再次利用项目方对合约治理操作失误再次攻击,获利370 万美元。

影片连结

攻击流程:

1) Flashloan 取得USD,从而操纵SUSDE 降低其价格;

2) 位址0xf19d66 向pool_2409 存入19979 WBTC、6.15 亿DAI 和3.01 亿SUSDSE;

3) 位址0x87ed92 向pool_2409 存入31.8 万ETH(约等於11.93 亿SUSDSE);

4)位址0x87ed92 借款3.02 亿SUSDSE 并转给位址0xf19d66,然後位址0xf19d66 使用这些SUSDSE 存入pool_2409。位址0x87ed92 重复此操作四次;

5)地址0xf19d66 借款31.9 万ETH 给地址0x87ed92,然後地址0x87ed92 重复步骤3和步骤4;

6) 位址0x87ed92 从UwULend 中提取34.4 万WETH;

7) 地址0xf19d66 操纵SUSDSE 价格并清算地址0x87ed92 的借款;

8) 使用uSUSDE 作为抵押品,位址0x4cd6fe 从UwU 借入350 万DAI 和420 万USDT。

最大安全事件-RugPull

6 月8 日, zkSync 生态emholicECO 发生Rugpull, 造成的损失约340 万美元。

最大安全事件-钓鱼诈骗

6 月23 日,某巨鲸用户遭受钓鱼攻击,损失约1,100 万美元。

最大安全事件-私钥泄漏

6 月22 日,BtcTurk 中的一些热钱包遭遇攻击,怀疑与私钥泄漏相关,造成资金损失9,000 万美元,其中530 万美元的被盗资金被冻结追回。

OKLink小贴士

6 月遭受诈骗与钓鱼事件占比下降,但依旧不能掉以轻心。 OKLink 提醒大家,不要向任何人透露你的私钥或助记词,对於承诺异常高回报的项目要保持怀疑态度,投资前,务必对项目和团队进行深入研究,不能忽视任何一次点击,诸如社群内消息,一个短信中的链接,一个冒充官方客服的私信链接,这当中都可能藏着不可逆的陷阱。

利用OKLink 等工具查询币种与项目等多项讯息,充分研究。以数据为基石,方能坐怀不乱,先为自己的链上安全筑起防线。

Leave a Reply

Your email address will not be published. Required fields are marked *