8月の安全月報｜フィッシング詐欺が29億ドルを巻き込み、チェーン上の安全攻撃と防御を解明

著者：オーコ・クラウドチェーン

8月の全ネットワークのチェーン上の安全事件による損失は約 3.16億ドル で、前月比で9.3%増加しました。

フィッシング詐欺事件による損失は総損失の93.37%を占め、損失は 2.96億ドル を超えています。フィッシングツイートには罠が隠されているため、未確認のリンクはクリックしないでください。ユーザーはWeb3のチェーン上のツールを利用してリスクを回避し、自分自身の安全な操作プロセスを確立し、厳守する必要があります。資金の安全を確保してください。 動画をクリックして詐欺防止のヒントを確認してください。

REKT事件の損失割合は5.97%で、総損失は約 1,893万ドル です。RugPull事件の損失割合は0.19%で、総損失は約 59万ドル です。

最大の安全事件 - フィッシング詐欺

8月19日、4,064枚のBTCを含む疑わしい送金が発生し、約 2.38億ドル に相当し、その後すぐに資金はThorChain、eXchなどの複数のアカウントに移されました。

8月27日までに、20.5万ドルが回収されました。

最大の安全事件 - 秘密鍵の漏洩

8月7日、Nexeraは契約管理証明書がマルウェアに取得され、4,720万NXRAトークンが盗まれ、約 150万ドル の損失が発生しました。

最大の安全事件 -REKT

8月6日、ゲームブロックチェーンRoninはブリッジの契約アップグレード後に正しく初期化されず攻撃を受け、攻撃者はブリッジから約4,000 ETHと200万USDCを引き出し、約 1,200万ドル の価値がありました。

8月7日までに、ホワイトハットは 1,200万ドル の資産を返還し、プロジェクト側から追加で50万ドルのバグ報酬を受け取りました。

最大の安全事件 -RugPull

8月16日、Solana上のSIGMAでRugPullが発生し、デプロイヤーはトークンを売却して2,381.6 SOLを得て、約 33万ドル の損失を被りました。

ケース分析

8月6日、ゲームブロックチェーンRoninは攻撃を受けた疑いがあり、攻撃者はブリッジから約4,000 ETHと200万USDCを引き出し、約 1,200万ドル の価値がありました。

プロセス分析：

1) RoninチームはAxie Infinity: Ronin Bridge V2契約を誤ってアップグレードし、その契約の実装をMainchainGatewayV3（旧）からMainchainGatewayV3（新）にアップグレードし、MainchainGatewayV3（新）のinitializeV4メソッドを呼び出して初期化しました；

2）攻撃者はMainchainGatewayV3（新）の_totalOperatorWeightが初期化されていないことに気づき、現在は0であるため、資金を引き出す際の署名検証を回避できました。攻撃者は任意の署名データを入力し、直接3,996.09375 ETHを引き出しました；

3）2回目の攻撃取引では、攻撃者は任意の署名を入力し、直接1,998,046 USDCを引き出しました；

4）攻撃者はUniswapを通じて1,998,046 USDCを796 WETHに交換しました。

OKLink 小さなヒント

8月はフィッシング詐欺事件による巨額の損失が発生しました。OKLinkは皆さんに、誰にも秘密鍵やリカバリーフレーズを明かさないように警告します。ウォレットを接続する前に慎重に考え、承認する前にOKLinkのトークン承認管理ツールを使用して未然に防ぎ、契約リスクを管理し、多重の保障を確保してください。