Autors: Ouke mākoņu ķēde
Augustā drošības incidenti visā tīklā radīja kumulatīvos zaudējumus aptuveni 316 miljonu ASV dolāru apmērā, kas ir par 9,3% vairāk nekā iepriekšējā mēnesī.
Pikšķerēšanas krāpšanas gadījumi vien veidoja 93,37% no kopējiem zaudējumiem, un zaudējumi pārsniedza 296 miljonus ASV dolāru. Pikšķerēšanas tvīti satur slēptus slazdus. Neklikšķiniet uz nepārbaudītām saitēm. Lietotājiem ir jāiemācās izmantot Web3 ķēdes rīkus, lai izvairītos no riskiem, pašiem jāizstrādā drošības darbības procedūras un stingri jāievēro tās, lai nodrošinātu līdzekļu drošību.
Noklikšķiniet uz video, lai skatītu krāpšanas novēršanas padomus
REKT incidents radīja 5,97% no zaudējumiem, un kopējie zaudējumi bija aptuveni 18,93 miljoni ASV dolāru. RugPull incidents radīja 0,19% no zaudējumiem, un kopējie zaudējumi bija aptuveni 590 000 ASV dolāru.
Lielākais drošības incidents — pikšķerēšanas krāpniecība
19. augustā notika aizdomīgs pārskaitījums, kurā bija iesaistīti 4064 BTC, kas atbilst aptuveni 238 miljoniem ASV dolāru, un līdzekļi ātri tika pārskaitīti uz vairākiem kontiem, piemēram, ThorChain un eXch.
Uz 27. augustu bija atgūti 205 000 USD.
Lielākais drošības incidents — privātās atslēgas noplūde
7. augustā Nexera zaudēja aptuveni 1,5 miljonus ASV dolāru, kad tika nozagti 47,2 miljoni NXRA marķieru, jo tās līgumu pārvaldības akreditācijas datus ieguva ļaunprātīga programmatūra.
Lielākais drošības incidents-REKT
6. augustā spēļu blokķēdei Ronin tika uzbrukts, jo tilts pēc līguma jaunināšanas netika pareizi inicializēts. Uzbrucējs no tilta izņēma aptuveni 4000 ETH un 2 miljonus USDC, kuru vērtība ir aptuveni 12 miljoni USD.
Līdz 7. augustam White Hat bija atdevusi 12 miljonus ASV dolāru aktīvus un no projekta saņēma papildu 500 000 dolāru kā kļūdu.
Lielākais drošības incidents - RugPull
16. augustā SIGMA vietnē Solana notika RugPull, un izvietotājs, pārdodot savus marķierus, ieguva 2381,6 SOL, kā rezultātā tika zaudēti aptuveni 330 000 USD.
Gadījuma izpēte
6. augustā tika turēts aizdomās par uzbrukumu spēļu blokķēdei Ronin, un uzbrucēji no tilta izņēma aptuveni 4000 ETH un 2 miljonus USDC aptuveni 12 miljonu ASV dolāru vērtībā.
Procesa analīze:
1) Ronin komanda kļūdaini jaunināja Axie Infinity: Ronin Bridge V2 līgumu, jaunināja tā līguma ieviešanu no MainchainGatewayV3 (vecā) uz MainchainGatewayV3 (jauno) un izsauca MainchainGatewayV3 (jaunā) inicializācijas metodi inicializācijai;
2) Uzbrucējs konstatē, ka MainchainGatewayV3 (jauns) _totalOperatorWeight nav inicializēts un pašlaik ir 0, tāpēc viņš var apiet paraksta pārbaudi, izņemot līdzekļus. Uzbrucējs nodeva patvaļīgus paraksta datus un tieši ieguva 3 996.09375 ETH;
3) Otrajā uzbrukuma darījumā uzbrucējs nodeva patvaļīgu parakstu un tieši izņēma 1 998 046 USDC;
4) Uzbrucējs apmainīja 1 998 046 USDC pret 796 WETH, izmantojot Uniswap.
OKLink padomi
Milzīgus zaudējumus augustā radīja pikšķerēšanas krāpniecība. OKLink atgādina ikvienam neizpaust savu privāto atslēgu vai mnemonisko frāzi nevienam. Pirms pieslēgšanas makam ir jāapdomā, pirms autorizācijas izmantojiet OKLink pilnvaru pārvaldības rīku, lai novērstu problēmas, pirms tās rodas. Līguma riski tiek kontrolēti, un tiem ir vairākas aizsardzības iespējas.
