안전 월보 | 하나의 링크가 막대한 손실을 초래하다, 비디오로 예방하는 방법을 알려드립니다

저자: 오커클라우드체인

6월 10일, 이더리움에서 대출 프로토콜 UwU Lend가 공격을 받아 총 손실 2270만 달러에 달했습니다. 공격자는 계약의 오라클 가격 조작 취약점을 이용해 약 1900만 달러의 손실을 발생시켰고, 6월 13일에는 프로젝트 측의 계약 거버넌스 조작 실수를 다시 이용해 370만 달러를 획득했습니다. 공격 과정:

1) 플래시론을 통해 USD를 확보하여 SUSDE의 가격을 조작합니다;

2) 주소 0xf19d66이 pool_2409에 19979 WBTC, 6.15억 DAI 및 3.01억 SUSDSE를 예치합니다;

3) 주소 0x87ed92가 pool_2409에 31.8만 ETH(약 11.93억 SUSDSE)를 예치합니다;

4) 주소 0x87ed92가 3.02억 SUSDSE를 대출받아 주소 0xf19d66에 전송하고, 이후 주소 0xf19d66이 이 SUSDSE를 사용하여 pool_2409에 예치합니다. 주소 0x87ed92는 이 작업을 네 번 반복합니다;

5) 주소 0xf19d66이 31.9만 ETH를 주소 0x87ed92에게 대출하고, 이후 주소 0x87ed92가 3단계와 4단계를 반복합니다;

6) 주소 0x87ed92가 UwULend에서 34.4만 WETH를 인출합니다;

7) 주소 0xf19d66이 SUSDSE 가격을 조작하고 주소 0x87ed92의 대출을 청산합니다;

8) uSUSDE를 담보로 주소 0x4cd6fe가 UwU에서 350만 DAI와 420만 USDT를 대출받습니다.

최대 보안 사건 -RugPull* 6월 8일, zkSync 생태계 emholicECO에서 Rugpull이 발생하여 약 340만 달러의 손실이 발생했습니다. 최대 보안 사건 -피싱 사기* 6월 23일, 한 대형 고래 사용자가 피싱 공격을 받아 약 1100만 달러의 손실을 입었습니다. 최대 보안 사건 -개인 키 유출**** 6월 22일, BtcTurk의 일부 핫 월렛이 공격을 받아 개인 키 유출과 관련이 있을 것으로 의심되며, *9000만 달러*의 자금 손실이 발생했습니다. 이 중 *530만 달러*의 도난 자금이 동결되어 회수되었습니다. *OKLink 팁*

6월에 사기 및 피싱 사건의 비율이 감소했지만 여전히 경계를 늦추지 말아야 합니다. OKLink는 여러분에게 개인 키나 니모닉을 누구에게도 공개하지 말고, 비정상적으로 높은 수익을 약속하는 프로젝트에 대해 의심을 유지할 것을 권장합니다. 투자 전 반드시 프로젝트와 팀에 대한 심층 연구를 진행해야 하며, 모든 클릭을 간과해서는 안 됩니다. 커뮤니티 내 메시지, 문자 메시지의 링크, 공식 고객 서비스를 가장한 개인 메시지 링크 등 모두가 되돌릴 수 없는 함정이 될 수 있습니다.

OKLink와 같은 도구를 이용해 암호화폐 및 프로젝트 등 다양한 정보를 조회하고 충분히 조사하세요. 데이터를 기반으로 하여야만 마음을 평온히 유지할 수 있으며, 자신의 체인 상 안전을 위해 방어선을 구축해야 합니다.

출처 영상: https://youtu.be/ed7cd9j15mw