Die Zahl der Blockchain-Sicherheitsvorfälle nahm im Juni weiter zu, mit Verlusten in Höhe von fast 200 Millionen US-Dollar aufgrund von Hackerangriffen und anderen Angriffen

Die monatlichen Highlights zu Sicherheitsvorfällen von Zero Hour Technology haben begonnen! Laut Statistiken einiger Plattformen zur Überwachung von Blockchain-Sicherheitsrisiken stieg die Höhe der Verluste durch verschiedene Sicherheitsvorfälle im Juni 2024 im Vergleich zum Mai. Im Juni ereigneten sich mehr als 39 typische Sicherheitsvorfälle. Der durch Hackerangriffe, Phishing-Betrügereien und Raubkopien verursachte Gesamtschaden belief sich auf 198 Millionen US-Dollar, was einem Anstieg von etwa 28,6 % gegenüber Mai entspricht. Der Betrag war der zweithöchste monatliche Verlustbetrag im Jahr 2024, wobei bei Sicherheitsvorfällen zusätzlich 1,3 Millionen US-Dollar erstattet wurden. Darunter beliefen sich die Verluste durch Exit-Betrug auf etwa 4,8 Millionen US-Dollar, die Verluste durch Schnellkredite auf etwa 23,5 Millionen US-Dollar und die Verluste durch die Ausnutzung von Sicherheitslücken auf etwa 171,3 Millionen US-Dollar.

Hackerangriffe

10 typische Sicherheitsvorfälle

(1) Am 2. Juni erlitt die dezentrale Börse Velocore eine Sicherheitsverletzung, die zu einem Verlust von rund 6,8 ​​Millionen US-Dollar an der ETH führte. Laut dem Velocore-Unfallanalysebericht ist die Hauptursache des Unfalls die falsche Logik in der Funktion velocore__execute() von ConstantProductPool.

(2) Am 4. Juni wurde NCD auf BNBChain angegriffen, was zu einem Verlust von etwa 20.000 US-Dollar führte.

(3) Am 7. Juni wurde SteamSwap (STM) auf BNBChain angegriffen, was zu einem Verlust von etwa 105.000 US-Dollar führte.

(4) Am 7. Juni kam es bei Advance Auto Parts, Inc., einem großen Zulieferer von Kfz-Ersatzteilen, zu einem groß angelegten Datenverstoß. Ein Bedrohungsakteur namens „Sp1d3r“ behauptet, dass die Daten von Advance Auto Parts gehackt wurden. Der Bedrohungsakteur behauptet außerdem, 3 TB Daten aus dem Snowflake-Cloudspeicher des Unternehmens gestohlen zu haben. Die gestohlenen Informationen wurden angeblich für 1,5 Millionen Dollar verkauft.

(5) Am 9. Juni wurde die Loopring-Smart-Wallet kompromittiert. Der Angriff nutzte eine Wallet mit nur einem Wächter, nämlich dem offiziellen Loopring-Wächter. Der Hacker leitete den Wiederherstellungsprozess ein, indem er sich als Wallet-Besitzer ausgab, um den Besitz zurückzusetzen und Vermögenswerte abzuheben. Der Hacker hat alle gestohlenen Loopring-Vermögenswerte in Ethereum umgewandelt und die Adresse hält derzeit 1.373 ETH im Wert von über 5 Millionen US-Dollar.

(6) Am 10. Juni erlitt das UwU-Protokoll mehrere Flash-Loan-Angriffe von Hackern, die zu Verlusten von fast 20 Millionen US-Dollar führten. Hacker haben verschiedene Vermögenswerte wie WBTC und DAI aus dem Pool entnommen und in ETH umgewandelt. Derzeit gibt UwU an, uneinbringliche Forderungen in Höhe von 2.000.000 CRV, 100.000 bLUSD und 125.000 USDT zurückgezahlt zu haben. Seit dem Vorfall am 10. Juni 2024 wurden insgesamt 11.600.000 US-Dollar zurückgezahlt.

(7) Am 17. Juni wurde Dyson auf BNBChain angegriffen und verlor etwa 31.000 US-Dollar.

(8) Am 21. Juni wurde der Liquiditätspool des Blast-Ökoprojekts YOLO Game auf Bazaar für 1,5 Millionen US-Dollar gestohlen. Die Hauptursache war, dass es in der „exitPool“-Funktion keine Berechtigungsprüfung gab, die es jedem ermöglichte, sich als Liquiditätsanbieter auszugeben Entleeren Sie es. Die Hacker haben 90 % der Gelder zurückgegeben.

(9) Am 23. Juni wurde auch die Online-Glücksspielplattform Sportsbet verdächtigt, von BtcTurk-Hackern angegriffen worden zu sein, was zu Verlusten von über 3,5 Millionen US-Dollar führte.

(10) Am 23. Juni wurde CoinStats angegriffen und Hacker schickten Benachrichtigungen mit Phishing-Links über die Anwendung an Benutzer. Etwa 1.590 Geldbörsen waren betroffen. Am stärksten betroffen war vielleicht ein Wallet von Blurr.eth, bei dem 3.657 MKR (8,7 Millionen US-Dollar) gestohlen und gehackt wurden, um es in der Kette für 2.482 ETH zu verkaufen. Dies führte dazu, dass der Preis von MKR von 2.462 $ auf 2.280 $ sank, was einem kurzfristigen Rückgang von 7 % entspricht.

Rug Pull / Phishing-Betrug

8 typische Sicherheitsvorfälle

(1) Am 2. Juni verlor eine Adresse, die mit 0x6435 beginnt, 1,58 Millionen US-Dollar durch Phishing-Betrug.

(2) Am 5. Juni verlor eine Adresse, die mit 0xa38a beginnt, 2,12 Millionen US-Dollar durch die Unterzeichnung einer Lizenz-Phishing-Signatur.

(3) Am 6. Juni verlor eine Adresse, die mit 0x2ac2 beginnt, 368.717 US-Dollar durch die Unterzeichnung einer Lizenz-Phishing-Signatur. Bei den gestohlenen Vermögenswerten handelte es sich um Uniswap- und SushiSwap-LP-Token.

(4) Am 9. Juni verlor eine Adresse, die mit 0x1Ea4 beginnt, Pendle USD im Wert von 1,05 Millionen US-Dollar aufgrund der Unterzeichnung einer Lizenz-Phishing-Signatur.

(5) Am 13. Juni verlor eine Adresse, die mit 0x4dc beginnt, 249.365 US-Dollar durch die Unterzeichnung einer Uniswap Permit2-Phishing-Signatur.

(6) Am 17. Juni verlor eine Adresse, die mit 0x107f beginnt, 170 cbETH (663.308 US-Dollar) aufgrund der Unterzeichnung einer Lizenz-Phishing-Signatur.

(7) Am 18. Juni verlor eine Adresse, die mit 0x6759 beginnt, 445.778 US-Dollar durch die Unterzeichnung einer Phishing-Signatur.

(8) Am 21. Juni erlitt eine Adresse, die mit 0x4e9E begann, einen Phishing-Angriff, der zu einem Verlust von etwa 214.000 US-Dollar führte.

Zusammenfassen

Aus der Analyse der oben genannten mehreren Ereignisse geht im Vergleich zum Mai hervor, dass die Höhe der Verluste im Juni zugenommen hat und auch Phishing-Betrügereien zugenommen haben. Das Zero-Hour-Technologiesicherheitsteam empfiehlt den Projektparteien, stets wachsam zu bleiben, interne Sicherheitsschulungen und Autoritätsverwaltung durchzuführen und ein professionelles Sicherheitsunternehmen zu finden, das Audits durchführt und Projekthintergrunduntersuchungen durchführt, bevor das Projekt online geht.

Notiz:

Die Inhalte dieses Artikels stammen alle aus öffentlich zugänglichen Informationen.