Autor: Łańcuch chmur Ouke
W sierpniu incydenty związane z bezpieczeństwem w całej sieci spowodowały skumulowane straty w wysokości około 316 mln USD, co oznacza wzrost o 9,3% w ujęciu miesięcznym.
Same incydenty związane z oszustwami typu phishing stanowiły 93,37% całkowitych strat, a straty przekroczyły 296 mln USD. Tweety phishingowe zawierają ukryte pułapki. Nie klikaj niezweryfikowanych linków. Użytkownicy muszą nauczyć się korzystać z narzędzi Web3 on-chain, aby unikać zagrożeń, ustalić własne procedury operacyjne bezpieczeństwa i ściśle ich przestrzegać, aby zapewnić bezpieczeństwo środków.
Kliknij film, aby wyświetlić wskazówki dotyczące zapobiegania oszustwom
Straty wynikające z incydentu REKT wyniosły 5,97%, a łączna strata wyniosła około 18,93 mln USD. Incydent RugPull spowodował 0,19% strat, a łączna strata wyniosła około 590 000 USD.
Największy incydent bezpieczeństwa – oszustwo typu phishing
19 sierpnia miał miejsce podejrzany transfer obejmujący 4064 BTC, co stanowi równowartość około 238 milionów dolarów, a środki zostały szybko przelane na wiele kont, takich jak ThorChain i eXch.
Do 27 sierpnia odzyskano 205 000 dolarów.
Największy incydent bezpieczeństwa – wyciek klucza prywatnego
7 sierpnia Nexera straciła około 1,5 miliona dolarów w wyniku kradzieży 47,2 miliona tokenów NXRA, ponieważ złośliwe oprogramowanie uzyskało jej dane uwierzytelniające do zarządzania umowami.
Największy incydent związany z bezpieczeństwem – REKT
6 sierpnia gamingowy blockchain Ronin został zaatakowany z powodu nieprawidłowej inicjalizacji mostu po aktualizacji kontraktu. Osoba atakująca wycofała z mostu około 4000 ETH i 2 miliony USDC o wartości około 12 milionów dolarów.
Według stanu na 7 sierpnia firma White Hat zwróciła aktywa o wartości 12 milionów dolarów i otrzymała dodatkowe 500 000 dolarów nagrody za błędy w ramach projektu.
Największy incydent związany z bezpieczeństwem – RugPull
16 sierpnia na platformie SIGMA na Solanie miało miejsce RugPull, a osoba wdrażająca zyskała 2381,6 SOL, sprzedając swoje tokeny, co spowodowało stratę około 330 000 dolarów.
Studium przypadku
6 sierpnia podejrzewano atak na blockchain do gier Ronin, w wyniku którego napastnicy wycofali z mostu około 4000 ETH i 2 miliony USDC o wartości około 12 milionów dolarów.
Analiza procesu:
1) Zespół Ronina przez pomyłkę zaktualizował kontrakt Axie Infinity: Ronin Bridge V2, zaktualizował implementację kontraktu z MainchainGatewayV3 (stary) do MainchainGatewayV3 (nowy) i wywołał metodę inicjalizacjiV4 MainchainGatewayV3 (nowy) w celu inicjalizacji;
2) Atakujący stwierdza, że _totalOperatorWeight MainchainGatewayV3 (nowy) nie jest zainicjowany i obecnie wynosi 0, więc może ominąć weryfikację podpisu podczas wypłaty środków. Osoba atakująca przekazała dowolne dane podpisu i bezpośrednio wyodrębniła 3996,09375 ETH;
3) W drugiej transakcji ataku atakujący złożył dowolny podpis i bezpośrednio wycofał 1 998 046 USDC;
4) Osoba atakująca wymieniła 1 998 046 USDC na 796 WETH za pośrednictwem Uniswap.
OKLink — wskazówki
W sierpniu oszustwa typu phishing spowodowały ogromne straty. OKLink przypomina wszystkim, aby nie ujawniać nikomu swojego klucza prywatnego ani frazy mnemonicznej. Zanim połączysz się z portfelem, musisz pomyśleć dwa razy. Przed autoryzacją skorzystaj z narzędzia do zarządzania autoryzacją tokenów OKLink, aby zapobiec problemom, zanim one wystąpią. Ryzyko kontraktu jest pod kontrolą i ma wiele zabezpieczeń.
