Les pertes totales du réseau en juin s'élevaient à environ 210 millions de dollars américains. Les réseaux sociaux officiels ont subi un total de 31 incidents de fraude et de phishing, représentant 9,91 % des pertes, soit une baisse mensuelle de 75,69 %. Cependant, la sensibilisation à la sécurité ne peut être relâchée, car un seul clic peut entraîner des pertes irréversibles.

Analyse de cas

Le 10 juin, l'accord de prêt UwU Lend sur Ethereum a été attaqué, entraînant une perte totale de 22,7 millions de dollars. L'attaquant a exploité la vulnérabilité du contrat pour manipuler le prix des oracles, provoquant des pertes d'environ 19 millions de dollars. , l'attaquant a de nouveau exploité le côté projet. Des erreurs de gouvernance contractuelle ont de nouveau frappé, générant un bénéfice de 3,7 millions de dollars.

Lien vidéo

Processus d'attaque :

1) Flashloan acquiert des USD pour manipuler SUSDE afin de baisser son prix ;

2) L'adresse 0xf19d66 a déposé 19979 WBTC, 615 millions de DAI et 301 millions de SUSDSE dans pool_2409 ;

3) L'adresse 0x87ed92 a déposé 318 000 ETH (environ 1,193 milliard de SUSDSE) dans pool_2409 ;

4) L'adresse 0x87ed92 a emprunté 302 millions de SUSDSE et l'a transféré à l'adresse 0xf19d66, puis l'adresse 0xf19d66 a utilisé ces SUSDSE pour les déposer dans pool_2409. Répétez cette opération quatre fois pour l'adresse 0x87ed92 ;

5) L'adresse 0xf19d66 emprunte 319 000 ETH à l'adresse 0x87ed92, puis répète les étapes 3 et 4 pour l'adresse 0x87ed92 ;

6) L'adresse 0x87ed92 a extrait 344 000 WETH d'UwULend ;

7) L'adresse 0xf19d66 manipule le prix SUSDSE et liquide les prêts de l'adresse 0x87ed92 ;

8) En utilisant uSUSDE comme garantie, l'adresse 0x4cd6fe a emprunté 3,5 millions de DAI et 4,2 millions de USDT à l'UwU.

Le plus gros incident de sécurité-RugPull

Le 8 juin, un rugpull s'est produit dans l'écosystème zkSync emholicECO, entraînant des pertes d'environ 3,4 millions de dollars.

Le plus gros incident de sécurité : arnaque par phishing

Le 23 juin, un certain utilisateur de Whale a subi une attaque de phishing et a perdu environ 11 millions de dollars.

Le plus gros incident de sécurité : fuite de clé privée

Le 22 juin, certains hot wallets de BtcTurk ont ​​été attaqués, soupçonnés d'être liés à la fuite de clés privées, entraînant une perte de fonds de 90 millions de dollars, dont 5,3 millions de dollars de fonds volés ont été gelés et récupérés.

Conseils OKLink

La proportion d’incidents de fraude et de phishing a diminué en juin, mais nous ne pouvons toujours pas la prendre à la légère. OKLink rappelle à chacun de ne divulguer à personne votre clé privée ou votre phrase mnémonique et d'être sceptique quant aux projets qui promettent des rendements inhabituellement élevés. Avant d'investir, assurez-vous de mener des recherches approfondies sur le projet et l'équipe, et ne pouvez ignorer aucun clic. tels que les réseaux sociaux. Les messages au sein d'un groupe, un lien dans un message texte ou un lien de message privé prétendant être un membre officiel du service client peuvent tous contenir des pièges irréversibles.

Utilisez des outils tels que OKLink pour interroger diverses informations telles que les devises et les projets, et effectuez des recherches approfondies. Avec les données comme pierre angulaire, vous pouvez rester calme et construire d’abord une ligne de défense pour la sécurité de votre propre chaîne.