Las pérdidas totales de la red en junio fueron de aproximadamente 210 millones de dólares. Las redes sociales oficiales sufrieron un total de 31 incidentes de fraude y phishing, lo que representó el 9,91% de las pérdidas, una disminución intermensual del 75,69%. Sin embargo, no se puede relajar la conciencia sobre la seguridad, ya que un clic puede causar pérdidas irreversibles.
analisis de CASO
El 10 de junio, el acuerdo de préstamo UwU Lend en Ethereum fue atacado, lo que resultó en una pérdida total de 22,7 millones de dólares. El atacante aprovechó la vulnerabilidad del contrato para manipular el precio de los oráculos, provocando pérdidas de aproximadamente 19 millones de dólares el 13 de junio. , el atacante volvió a explotar el lado del proyecto. Los errores de gobernanza del contrato volvieron a aparecer, lo que resultó en una ganancia de 3,7 millones de dólares.
Enlace de video
Proceso de ataque:
1) Flashloan adquiere USD para manipular al SUSDE y bajar su precio;
2) La dirección 0xf19d66 depositó 19979 WBTC, 615 millones de DAI y 301 millones de SUSDSE en pool_2409;
3) La dirección 0x87ed92 depositó 318,000 ETH (aproximadamente equivalente a 1,193 mil millones de SUSDSE) en pool_2409;
4) La dirección 0x87ed92 tomó prestados 302 millones de SUSDSE y los transfirió a la dirección 0xf19d66, y luego la dirección 0xf19d66 usó estos SUSDSE para depositar en pool_2409. Repita esto cuatro veces para la dirección 0x87ed92;
5) La dirección 0xf19d66 toma prestados 319.000 ETH para la dirección 0x87ed92 y luego repite los pasos 3 y 4 para la dirección 0x87ed92;
6) La dirección 0x87ed92 extrajo 344.000 WETH de UwULend;
7) La dirección 0xf19d66 manipula el precio SUSDSE y liquida préstamos de la dirección 0x87ed92;
8) Utilizando uSUSDE como garantía, la dirección 0x4cd6fe pidió prestados 3,5 millones de DAI y 4,2 millones de USDT de UwU.
El mayor incidente de seguridad: RugPull
El 8 de junio, se produjo un pullpull en el ecosistema zkSync emholicECO, lo que provocó pérdidas de aproximadamente 3,4 millones de dólares.
El mayor incidente de seguridad: estafa de phishing
El 23 de junio, cierto usuario de Whale sufrió un ataque de phishing y perdió aproximadamente 11 millones de dólares.
El mayor incidente de seguridad: la filtración de clave privada
El 22 de junio, algunas billeteras calientes en BtcTurk fueron atacadas, sospechosamente relacionadas con la filtración de claves privadas, lo que resultó en una pérdida de 90 millones de dólares en fondos, de los cuales 5,3 millones de dólares de fondos robados fueron congelados y recuperados.
Consejos de OKLink
La proporción de incidentes de fraude y phishing disminuyó en junio, pero todavía no podemos tomárnoslo a la ligera. OKLink les recuerda a todos que no revelen su clave privada o frase mnemotécnica a nadie y que sean escépticos ante los proyectos que prometen retornos inusualmente altos. Antes de invertir, asegúrese de realizar una investigación en profundidad sobre el proyecto y el equipo, y no puede ignorar ningún clic. como mensajes en redes sociales, un enlace en un mensaje de texto, un enlace en un mensaje privado que se hace pasar por un servicio oficial de atención al cliente, puede haber trampas irreversibles escondidas en ellos.
Utilice herramientas como OKLink para consultar información diversa, como monedas y proyectos, y realice una investigación exhaustiva. Con los datos como piedra angular, puede mantener la calma y construir primero una línea de defensa para la seguridad de su propia cadena.
