Penulis: Ouke Cloud Chain
Pada bulan Agustus, insiden keamanan di seluruh jaringan menyebabkan kerugian kumulatif sekitar US$316 juta, peningkatan dari bulan ke bulan sebesar 9,3%.
Insiden penipuan phishing sendiri menyumbang 93,37% dari total kerugian, dengan kerugian melebihi US$296 juta. Tweet phishing mengandung jebakan tersembunyi. Pengguna perlu belajar menggunakan alat on-chain Web3 untuk menghindari risiko, menetapkan prosedur pengoperasian keselamatan mereka sendiri, dan secara ketat mematuhinya untuk memastikan keamanan dana.
Klik pada video untuk melihat tips pencegahan penipuan
Insiden REKT menyumbang 5,97% kerugian dengan total kerugian sekitar US$18,93 juta. Insiden RugPull menyumbang 0,19% kerugian, dengan total kerugian sekitar US$590.000.
Insiden keamanan terbesar - penipuan phishing
Pada 19 Agustus, terjadi transfer mencurigakan yang melibatkan 4,064 BTC, setara dengan sekitar US$238 juta, dan dana tersebut dengan cepat ditransfer ke beberapa akun seperti ThorChain dan eXch.
Pada 27 Agustus, $205.000 telah diperoleh kembali.
Insiden keamanan terbesar adalah kebocoran kunci pribadi
Pada tanggal 7 Agustus, Nexera kehilangan sekitar US$1,5 juta ketika 47,2 juta token NXRA dicuri karena kredensial manajemen kontraknya diperoleh oleh malware.
Insiden Keamanan Terbesar-REKT
Pada tanggal 6 Agustus, blockchain game Ronin diserang karena jembatan tidak diinisialisasi dengan benar setelah peningkatan kontrak. Penyerang menarik sekitar 4,000 ETH dan 2 juta USDC dari jembatan, senilai sekitar $12 juta.
Pada tanggal 7 Agustus, White Hat telah mengembalikan aset senilai $12 juta dan menerima tambahan bug bounty sebesar $500.000 dari proyek tersebut.
Insiden Keamanan Terbesar-RugPull
Pada tanggal 16 Agustus, RugPull terjadi di SIGMA di Solana, dan deployer memperoleh 2,381.6 SOL dengan menjual tokennya, yang mengakibatkan kerugian sekitar $330,000.
Studi kasus
Pada tanggal 6 Agustus, blockchain game Ronin dicurigai diserang, dengan penyerang menarik sekitar 4,000 ETH dan 2 juta USDC dari jembatan, senilai sekitar $12 juta.
Analisis proses:
1) Tim Ronin secara keliru mengupgrade kontrak Axie Infinity: Ronin Bridge V2, meningkatkan implementasi kontraknya dari MainchainGatewayV3 (lama) ke MainchainGatewayV3 (baru), dan memanggil metode inisialisasiV4 dari MainchainGatewayV3 (baru) untuk menginisialisasi;
2) Penyerang menemukan bahwa _totalOperatorWeight dari MainchainGatewayV3 (baru) tidak diinisialisasi dan saat ini 0, sehingga ia dapat melewati verifikasi tanda tangan saat menarik dana. Penyerang meneruskan data tanda tangan sewenang-wenang dan langsung mengekstraksi 3,996.09375 ETH;
3) Dalam transaksi serangan kedua, penyerang memberikan tanda tangan sewenang-wenang dan langsung menarik 1,998,046 USDC;
4) Penyerang menukar 1,998,046 USDC menjadi 796 WETH melalui Uniswap.
Kiat Tautan OK
Kerugian besar disebabkan oleh penipuan phishing pada bulan Agustus. OKLink mengingatkan semua orang untuk tidak mengungkapkan kunci pribadi atau frase mnemonik Anda kepada siapa pun. Anda perlu berpikir dua kali sebelum menghubungkan ke dompet. Sebelum melakukan otorisasi, gunakan alat manajemen otorisasi token OKLink untuk mencegah masalah sebelum terjadi.
