安全月报 | 一个链接导致巨额损失,视频教你如何防范

OKLink
2024-07-03 18:21:53
收藏
6 月全网累计造成损失约 2.1 亿美元。官方社媒遭受诈骗与钓鱼事件共计 31 起,损失占比 9.91%,环比下降 75.69%,但安全意识不能松懈,一次点击可能带来不可逆的损失。

作者:欧科云链

 

6 月 10 日,以太坊上借贷协议 UwU Lend 被攻击,合计损失 2270 万美元,攻击者利用合约存在预言机价格操纵的漏洞造成损失约 1900 万美元,并在 6 月 13 日再次利用项目方对合约治理操作失误再次攻击,获利 370 万美元。

攻击流程:

1) Flashloan 获取 USD,从而操纵 SUSDE 降低其价格;

图片

2) 地址 0xf19d66 向 pool_2409 存入 19979 WBTC、6.15 亿 DAI 和 3.01 亿 SUSDSE

图片

3地址 0x87ed92 向 pool_2409 存入 31.8 万 ETH(约等于 11.93 亿 SUSDSE

图片

4)地址 0x87ed92 借款 3.02 亿 SUSDSE 并转给地址 0xf19d66,然后地址 0xf19d66 使用这些 SUSDSE 存入 pool_2409。地址 0x87ed92 重复此操作四次

图片

5) 地址 0xf19d66 借款 31.9 万 ETH 给地址 0x87ed92,然后地址 0x87ed92 重复步骤 3 和步骤 4

图片

6) 地址 0x87ed92 从 UwULend 中提取 34.4 万 WETH;

图片

7) 地址 0xf19d66 操纵 SUSDSE 价格并清算地址 0x87ed92 的借款;

图片

图片

图片

8) 使用 uSUSDE 作为抵押品,地址 0x4cd6fe 从 UwU 借入 350 万 DAI 和 420 万 USDT

最大安全事件-RugPull

月 , zkSync 生态 emholicECO 发生 Rugpull, 造成的损失约 340 万美元

最大安全事件-钓鱼诈骗

月 23 日,某巨鲸用户遭受钓鱼攻击,损失约 1100 万美元

最大安全事件-私钥泄漏

月 22 日,BtcTurk 中的一些热钱包遭遇攻击,怀疑与私钥泄露相关,造成资金损失 9000 万美元其中 530 万美元的被盗资金被冻结追回。

OKLink小贴士

6 月遭受诈骗与钓鱼事件占比下降,但依旧不能掉以轻心。OKLink 提醒大家,不要向任何人透露你的私钥或助记词,对于承诺异常高回报的项目要保持怀疑态度,投资前,务必对项目和团队进行深入研究,不能忽视任何一次点击,诸如社群内消息,一个短信中的链接,一个冒充官方客服的私信链接,这当中都可能藏着不可逆的陷阱。

利用 OKLink 等工具查询币种与项目等多项信息,充分调研。以数据为基石,方能坐怀不乱,先为自己的链上安全筑起防线。

来源视频:https://youtu.be/ed7cd9j15mw

链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
banner
ChainCatcher 与创新者共建Web3世界