7月の安全月報 | プライベートキーの漏洩による損失は総損失の約88%を占め、2.6億ドルを超える

7月全網累計造成損失約 2.9 億美元 ，因私鍵洩露所造成損失占總損失的88.31%，其中 WazirX 因多簽錢包私鑰洩露，造成約2.35 億美元 的損失，為 7 月最大安全事件。

最大安全事件 - 私鍵漏洩 7月18日，WazirX 多簽錢包私鑰洩露，造成損失約 2.35 億美元。 最大安全事件 - フィッシング詐欺 7月24日、ETHチェーン上のアドレス 0x07…fDC9 が 469 万ドル の Pendle 再ステーキングトークンの損失を被った。 最大安全事件 -REKT 7月16日、LiFi Protocol クロスチェーンブリッジ集約プロトコルが攻撃され、約 1 千万ドル の損失が発生。攻撃者は任意呼び出しの脆弱性を利用し、この契約に対して権限を与えられたユーザーの資産を盗むことができた。 最大安全事件 -RugPull 7月21日、ETH TrustFund で RugPull が発生し、Base 上で約 200 万ドル の暗号通貨が盗まれた。

ケース分析

7月15日、Minterest が Mantle 上で重大なセキュリティ事故に遭い、約 140 万ドルの損失を被った。現在、プロジェクトチームはこのプロトコルを一時停止している。

プロセス分析：

1) Mantle DEX の USDY/USDT 資金プールから 426.5 万 USDY をフラッシュローンで借り入れ；

そのコールバック関数内で：合計 25 回の FlashLoan & Redeem Underlying アクションを実行；

2) mUSDY 市場から 39.27 万 USDY をフラッシュローンで借り入れ；

そのコールバック関数内で：2 つのメソッド wrap & lendRUSDY を呼び出した；

3) 426.5 万 USDY を預け入れ、シェア価格に応じて 447.3 万 mUSD を取得；

4) 前のステップで得た 447.3 万 mUSD シェアトークンを使って 2,747,677 万 mUSDY を借り入れ；

ステップ1：447.3 万 mUSD シェアトークンを転入；

ステップ2：447.3 万 mUSD を unwrap して 426.5 万 USDY を mUSDY 市場契約に置く；

ステップ3：ユーザーに 2,747,677 万 mUSDY を転送；

5) 基本の USDY 資産を取り戻し、ハッカーは 426.5 万 USDY を取り戻すために必要な Redeem Tokens (mUSDY) の量を計算し、Redeem Underlying の際、ハッカーは 2,566,963 万 mUSDY を返却するだけで済むことを発見。こうして、ハッカーは 180,714 万の mUSDY を残すことができた；

6) 上記のステップを約 25 回繰り返した後、ハッカーは約 140 万ドルの利益を得た。

OKLink 小さなヒント

7月全網累計造成損失約 2.9 億ドル、前月比 6 月の総損失が 38.01% 増加、私鍵漏洩による損失は総損失の 88.31% を占める。OKLink はユーザーに対し、誰にも私鍵やリカバリーフレーズを漏らさないように、スクリーンショットなどの方法で保存や記憶をしないように、未確認のリンクをクリックしないように警告している。安全意識は Web3 世界で自分を守る重要な防線である。

Web3 のオンチェーンツールはリスク回避の重要な手段となっている。OKLink はアドレスの検索と監視、オンチェーンデータの報告、プライベートラベルの設定などのツールを提供し、多次元のデータ比較が各操作をサポートする。

同時に、OKLink は EaaS （Explorer-as-a-Service、ブラウザとしてのサービス）を提供しており、これはプロジェクトが直面する課題を解決するための拡張可能なソリューションで、ゼロコストの設定、迅速なデプロイ、多チェーンのサポート、高度なブロック分析、オープン API などの機能を提供している。