Tổng thiệt hại mạng lưới trong tháng 6 là khoảng 210 triệu USD. Mạng xã hội chính thức gặp phải tổng cộng 31 vụ gian lận và lừa đảo, chiếm 9,91% tổng số thiệt hại, giảm 75,69% so với tháng trước. Tuy nhiên, nhận thức về bảo mật không thể được nới lỏng vì một cú nhấp chuột có thể gây ra những tổn thất không thể khắc phục được.

phân tích trường hợp

Vào ngày 10 tháng 6, thỏa thuận cho vay UwU Lend trên Ethereum đã bị tấn công, dẫn đến tổng thiệt hại là 22,7 triệu USD. Kẻ tấn công đã khai thác lỗ hổng của hợp đồng để thao túng giá của các oracle, gây thiệt hại khoảng 19 triệu USD. , kẻ tấn công lại khai thác phía dự án. Lỗi quản trị hợp đồng lại xảy ra, dẫn đến khoản lãi 3,7 triệu USD.

Liên kêt video

Quá trình tấn công:

1) Flashloan mua USD để thao túng SUSDE nhằm hạ giá;

2) Địa chỉ 0xf19d66 đã gửi 19979 WBTC, 615 triệu DAI và 301 triệu SUSDSE vào pool_2409;

3) Địa chỉ 0x87ed92 đã gửi 318.000 ETH (tương đương 1,193 tỷ SUSDSE) vào pool_2409;

4) Địa chỉ 0x87ed92 đã vay 302 triệu SUSDSE và chuyển sang địa chỉ 0xf19d66, sau đó địa chỉ 0xf19d66 đã sử dụng số SUSDSE này để gửi vào pool_2409. Lặp lại điều này bốn lần cho địa chỉ 0x87ed92;

5) Địa chỉ 0xf19d66 vay 319.000 ETH đến địa chỉ 0x87ed92, sau đó lặp lại bước 3 và 4 cho địa chỉ 0x87ed92;

6) Địa chỉ 0x87ed92 trích xuất 344.000 WETH từ UwULend;

7) Địa chỉ 0xf19d66 thao túng giá SUSDSE và thanh lý các khoản vay từ địa chỉ 0x87ed92;

8) Sử dụng uSUSDE làm tài sản thế chấp, địa chỉ 0x4cd6fe đã vay 3,5 triệu DAI và 4,2 triệu USDT từ UwU.

Sự cố bảo mật lớn nhất-RugPull

Vào ngày 8 tháng 6, một sự cố kéo thảm đã xảy ra trong hệ sinh thái zkSync emholicECO, gây thiệt hại khoảng 3,4 triệu USD.

Sự cố bảo mật lớn nhất - lừa đảo lừa đảo

Vào ngày 23 tháng 6, một người dùng Whale nào đó đã bị tấn công lừa đảo và mất khoảng 11 triệu USD.

Vụ rò rỉ khóa riêng tư-sự cố bảo mật lớn nhất

Vào ngày 22 tháng 6, một số ví nóng ở BtcTurk đã bị tấn công, nghi ngờ có liên quan đến rò rỉ khóa riêng, dẫn đến thất thoát 90 triệu USD tiền, trong đó 5,3 triệu USD tiền bị đánh cắp đã bị đóng băng và thu hồi.

Mẹo OKLink

Tỷ lệ các sự cố gian lận và lừa đảo đã giảm trong tháng 6, nhưng chúng tôi vẫn không thể xem nhẹ điều đó. OKLink nhắc nhở mọi người không tiết lộ khóa riêng hoặc cụm từ ghi nhớ của bạn cho bất kỳ ai và hãy nghi ngờ những dự án hứa hẹn lợi nhuận cao bất thường. Trước khi đầu tư, hãy nhớ tiến hành nghiên cứu chuyên sâu về dự án và nhóm và không thể bỏ qua bất kỳ cú nhấp chuột nào. chẳng hạn như tin nhắn trong nhóm, liên kết trong tin nhắn văn bản hoặc liên kết tin nhắn riêng tư giả vờ là thành viên dịch vụ khách hàng chính thức đều có thể chứa những cái bẫy không thể khắc phục được.

Sử dụng các công cụ như OKLink để truy vấn nhiều thông tin khác nhau như tiền tệ và dự án, đồng thời tiến hành nghiên cứu kỹ lưỡng. Với dữ liệu là nền tảng, trước tiên bạn có thể giữ bình tĩnh và xây dựng tuyến phòng thủ cho an ninh chuỗi của riêng mình.