Autors: Ouke mākoņu ķēde

 

10. jūnijā tika uzbrukts aizdevuma līgumam UwU Lend on Ethereum, kā rezultātā tika nodarīti zaudējumi 22,7 miljonu ASV dolāru apmērā , uzbrucējs atkal izmantoja projekta puses kļūdas, kā rezultātā tika gūta peļņa 3,7 miljonu ASV dolāru apmērā.

Uzbrukuma process:

1) Flashloan iegādājas USD, lai manipulētu ar SUSDE, lai pazeminātu savu cenu;

2) Adrese 0xf19d66 tika deponēta 19979 WBTC, 615 miljoni DAI un 301 miljons SUSDSE baseinā_2409;

3) Adrese 0x87ed92 noguldīta 318 000 ETH (aptuveni vienāda ar 1,193 miljardiem SUSDSE) uz pool_2409;

4) Adrese 0x87ed92 aizņēmās 302 miljonus SUSDSE un pārsūtīja to uz adresi 0xf19d66, un pēc tam adrese 0xf19d66 izmantoja šos SUSDSE, lai noguldītu fondā_2409. Adrese 0x87ed92 atkārto šo darbību četras reizes;

5) Adrese 0xf19d66 aizņem 319 000 ETH, lai iegūtu adresi 0x87ed92, un pēc tam adrese 0x87ed92 atkārto 3. un 4. darbību;

6) Adrese 0x87ed92 ekstrakti 344 000 WETH no UwULend;

7) Adrese 0xf19d66 manipulē ar SUSDSE cenu un likvidē aizdevumu adresē 0x87ed92;

8) Izmantojot uSUSDE kā nodrošinājumu, adrese 0x4cd6fe aizņēmās no UwU 3,5 miljonus DAI un 4,2 miljonus USDT.

Lielākais drošības incidents - RugPull

8. jūnijā zkSync ekoloģiskajā emholicECO notika Rugpull, radot zaudējumus aptuveni 3,4 miljonu ASV dolāru apmērā.

Lielākais drošības incidents — pikšķerēšanas krāpniecība

23. jūnijā kāds vaļu lietotājs cieta pikšķerēšanas uzbrukumā un zaudēja aptuveni 11 miljonus ASV dolāru.

Lielākais drošības incidents — privātās atslēgas noplūde

22. jūnijā BtcTurk tika uzbrukts dažiem karstajiem makiem, par kuriem ir aizdomas, ka tie ir saistīti ar privāto atslēgu noplūdi, kā rezultātā tika zaudēti līdzekļi 90 miljonu ASV dolāru apmērā, no kuriem 5,3 miljoni ASV dolāru nozagto līdzekļu tika iesaldēti un atgūti.

OKLink padomi

Krāpšanas un pikšķerēšanas gadījumu īpatsvars jūnijā samazinājās, taču mēs joprojām nevaram to uztvert viegli. OKLink atgādina ikvienam neizpaust savu privāto atslēgu vai mnemonisko frāzi un būt skeptiskiem pret projektiem, kas sola neparasti lielu atdevi Pirms ieguldīšanas noteikti veiciet padziļinātu projektu un komandas izpēti un nevar ignorēt nevienu klikšķi, piemēram, sociālie mediji, saite īsziņā, saite privātā ziņojumā, kas uzdodas par oficiālu klientu apkalpošanas dienestu, tajos var būt paslēptas neatgriezeniskas lamatas.

Izmantojiet tādus rīkus kā OKLink, lai meklētu dažādu informāciju, piemēram, valūtas un projektus, un veiktu rūpīgu izpēti. Izmantojot datus kā stūrakmeni, varat saglabāt mieru un vispirms izveidot aizsardzības līniju savas ķēdes drošībai.