著者: 大家クラウドチェーン
8 月には、ネットワーク全体のセキュリティ インシデントにより、前月比 9.3% 増の約 3 億 1,600 万米ドルの累積損失が発生しました。
フィッシング詐欺事件だけで損失総額の 93.37% を占め、損失額は 2 億 9,600 万米ドルを超えました。フィッシングツイートには隠れた罠が含まれています。未確認のリンクをクリックしないでください。ユーザーは、リスクを回避し、独自の安全運用手順を確立し、資金の安全を確保するためにその手順を厳密に遵守するために、Web3 オンチェーン ツールの使用方法を学ぶ必要があります。
ビデオをクリックすると、詐欺防止のヒントが表示されます
REKT事件による損失は5.97%を占め、損失総額は約1,893万米ドルとなった。 RugPull 事件は損失の 0.19% を占め、損失総額は約 59 万米ドルでした。
最大のセキュリティインシデント - フィッシング詐欺
8月19日、約2億3,800万米ドルに相当する4,064BTCの不審な送金が発生し、資金はすぐにThorChainやeXchなどの複数のアカウントに送金されました。
8月27日の時点で20万5000ドルが回収された。
最大のセキュリティインシデント - 秘密鍵漏洩
8 月 7 日、Nexera は契約管理資格情報がマルウェアによって取得されたため、4,720 万の NXRA トークンが盗まれ、約 150 万米ドルを失いました。
最大のセキュリティインシデント - REKT
8月6日、契約のアップグレード後にブリッジが適切に初期化されなかったため、ゲーム用ブロックチェーンRoninが攻撃され、攻撃者はブリッジから約4,000 ETHと200万USDC(約1,200万ドル相当)を引き出しました。
8 月 7 日の時点で、ホワイトハットは 1,200 万ドルの資産を返還し、プロジェクトからさらに 50 万ドルのバグ報奨金を受け取りました。
最大のセキュリティインシデント - RugPull
8 月 16 日、Solana 上の SIGMA で RugPull が発生し、デプロイヤーはトークンを売却して 2,381.6 SOL を獲得し、約 330,000 ドルの損失をもたらしました。
ケーススタディ
8月6日、ゲームブロックチェーンRoninが攻撃された疑いがあり、攻撃者はブリッジから約4,000ETHと200万USDC(約1,200万ドル相当)を引き出した。
プロセス分析:
1) Ronin チームは、Axie Infinity: Ronin Bridge V2 コントラクトを誤ってアップグレードし、そのコントラクトの実装を MainchainGatewayV3 (古い) から MainchainGatewayV3 (新しい) にアップグレードし、MainchainGatewayV3 (新しい) の initializeV4 メソッドを呼び出して初期化しました。
2) 攻撃者は、MainchainGatewayV3 (新規) の _totalOperatorWeight が初期化されておらず、現在 0 であることに気付き、資金を引き出す際に署名検証をバイパスできます。攻撃者は任意の署名データを渡し、3,996.09375 ETH を直接抽出しました。
3) 2 回目の攻撃トランザクションでは、攻撃者は任意の署名を渡し、1,998,046 USDC を直接引き出しました。
4) 攻撃者は Uniswap を通じて 1,998,046 USDC を 796 WETH に交換しました。
OKLink のヒント
8月にはフィッシング詐欺により巨額の損失が発生した。 OKLink は、秘密キーやニーモニック フレーズを誰にも開示しないように全員に警告します。ウォレットに接続する前によく考える必要があります。承認する前に、OKLink トークン承認管理ツールを使用して問題が発生する前に管理し、複数の保護を備えています。
