Penulis: Ouke Cloud Chain

 

Pada tanggal 10 Juni, perjanjian pinjaman UwU Lend di Ethereum diserang, dengan total kerugian sebesar US$22,7 juta. Penyerang mengeksploitasi kerentanan kontrak untuk memanipulasi harga oracle, menyebabkan kerugian sekitar US$19 juta. penyerang mengeksploitasi sisi proyek lagi. Kesalahan tata kelola kontrak kembali terjadi, menghasilkan keuntungan sebesar US$3,7 juta.

Proses serangan:

1) Flashloan memperoleh USD dan dengan demikian memanipulasi SUSDE untuk menurunkan harganya;

2) Alamat 0xf19d66 menyetorkan 19979 WBTC, 615 juta DAI, dan 301 juta SUSDSE ke pool_2409;

3) Alamat 0x87ed92 menyetorkan 318.000 ETH (kira-kira sama dengan 1,193 miliar SUSDSE) ke pool_2409;

4) Alamat 0x87ed92 meminjam 302 juta SUSDSE dan mentransfernya ke alamat 0xf19d66, lalu alamat 0xf19d66 menggunakan SUSDSE ini untuk menyetor ke pool_2409. Alamat 0x87ed92 mengulangi operasi ini empat kali;

5) Alamat 0xf19d66 meminjam 319,000 ETH ke alamat 0x87ed92, lalu alamat 0x87ed92 mengulangi langkah 3 dan 4;

6) Alamat 0x87ed92 mengekstrak 344.000 WETH dari UwULend;

7) Alamat 0xf19d66 memanipulasi harga SUSDSE dan melikuidasi pinjaman di alamat 0x87ed92;

8) Menggunakan uSUSDE sebagai jaminan, alamat 0x4cd6fe meminjam 3,5 juta DAI dan 4,2 juta USDT dari UwU.

Insiden Keamanan Terbesar-RugPull

Pada tanggal 8 Juni, Rugpull terjadi di emholicECO ekologi zkSync, menyebabkan kerugian sekitar US$3,4 juta.

Insiden keamanan terbesar - penipuan phishing

Pada tanggal 23 Juni, pengguna paus tertentu mengalami serangan phishing dan kehilangan sekitar US$11 juta.

Insiden keamanan terbesar adalah kebocoran kunci pribadi

Pada tanggal 22 Juni, beberapa dompet panas di BtcTurk diserang, diduga terkait dengan kebocoran kunci pribadi, yang mengakibatkan hilangnya dana sebesar US$90 juta, di mana dana curian sebesar US$5,3 juta dibekukan dan dipulihkan.

Kiat Tautan OK

Proporsi insiden penipuan dan phishing menurun pada bulan Juni, namun kita tetap tidak bisa menganggap entengnya. OKLink mengingatkan semua orang untuk tidak mengungkapkan kunci pribadi atau frasa mnemonik Anda kepada siapa pun, dan bersikap skeptis terhadap proyek yang menjanjikan keuntungan luar biasa tinggi Sebelum berinvestasi, pastikan untuk melakukan penelitian mendalam terhadap proyek dan tim, dan tidak boleh mengabaikan klik apa pun. seperti media sosial. Pesan dalam grup, tautan dalam pesan teks, tautan dalam pesan pribadi yang berpura-pura menjadi layanan layanan pelanggan resmi, mungkin terdapat jebakan yang tidak dapat diubah yang tersembunyi di dalamnya.

Gunakan alat seperti OKLink untuk menanyakan berbagai informasi seperti mata uang dan proyek, dan melakukan penelitian menyeluruh. Dengan data sebagai landasannya, Anda bisa tetap tenang dan membangun garis pertahanan untuk keamanan rantai Anda sendiri terlebih dahulu.