Le perdite totali della rete nel mese di giugno sono state di circa 210 milioni di dollari. I social media ufficiali hanno subito un totale di 31 episodi di frode e phishing, pari al 9,91% delle perdite, con un calo mensile del 75,69%. Tuttavia, la consapevolezza della sicurezza non può essere allentata, poiché un clic può causare perdite irreversibili.
analisi del caso
Il 10 giugno è stato attaccato il contratto di prestito UwU Lend su Ethereum, provocando una perdita totale di 22,7 milioni di dollari. L'aggressore ha sfruttato la vulnerabilità del contratto per manipolare il prezzo degli oracoli, provocando perdite per circa 19 milioni di dollari , l'aggressore ha sfruttato nuovamente il lato del progetto. Gli errori di gestione del contratto hanno colpito ancora, ottenendo un profitto di 3,7 milioni di dollari.
Collegamento video
Processo di attacco:
1) Flashloan acquisisce USD per manipolare SUSDE per abbassarne il prezzo;
2) L'indirizzo 0xf19d66 ha depositato 19979 WBTC, 615 milioni di DAI e 301 milioni di SUSDSE in pool_2409;
3) L'indirizzo 0x87ed92 ha depositato 318.000 ETH (pari a circa 1,193 miliardi di SUSDSE) su pool_2409;
4) L'indirizzo 0x87ed92 ha preso in prestito 302 milioni di SUSDSE e li ha trasferiti all'indirizzo 0xf19d66, quindi l'indirizzo 0xf19d66 ha utilizzato questi SUSDSE per depositarli in pool_2409. Ripeti l'operazione quattro volte per l'indirizzo 0x87ed92;
5) L'indirizzo 0xf19d66 prende in prestito 319.000 ETH per indirizzare 0x87ed92, quindi ripete i passaggi 3 e 4 per l'indirizzo 0x87ed92;
6) Indirizzo 0x87ed92 estratto 344.000 WETH da UwULend;
7) L'indirizzo 0xf19d66 manipola il prezzo SUSDSE e liquida i prestiti dall'indirizzo 0x87ed92;
8) Utilizzando uSUSDE come garanzia, l'indirizzo 0x4cd6fe ha preso in prestito 3,5 milioni di DAI e 4,2 milioni di USDT da UwU.
Il più grande incidente di sicurezza: tappeto da tirare
L'8 giugno si è verificato un pullpull nell'ecosistema zkSync emholicECO, causando perdite per circa 3,4 milioni di dollari.
Il più grande incidente di sicurezza: truffa di phishing
Il 23 giugno un utente Whale ha subito un attacco di phishing e ha perso circa 11 milioni di dollari.
Il più grande incidente di sicurezza: perdita di chiave privata
Il 22 giugno, alcuni hot wallet di BtcTurk sono stati attaccati, sospettati di essere collegati alla fuga di chiavi private, con una conseguente perdita di fondi di 90 milioni di dollari, di cui 5,3 milioni di dollari rubati sono stati congelati e recuperati.
Suggerimenti OKLink
La percentuale di frodi e episodi di phishing è diminuita a giugno, ma non possiamo ancora prenderla alla leggera. OKLink ricorda a tutti di non rivelare a nessuno la propria chiave privata o frase mnemonica e di essere scettici nei confronti dei progetti che promettono rendimenti insolitamente elevati. Prima di investire, assicurarsi di condurre ricerche approfondite sul progetto e sul team e di non ignorare alcun clic. come i social media, i messaggi di gruppo, un collegamento in un messaggio di testo o un collegamento a un messaggio privato che finge di essere un membro del servizio clienti ufficiale possono contenere trappole irreversibili.
Utilizza strumenti come OKLink per interrogare varie informazioni come valute e progetti e condurre ricerche approfondite. Con i dati come pietra angolare, puoi mantenere la calma e costruire prima una linea di difesa per la sicurezza della tua catena.