Web3 安全月報 | 5 月釣魚事件頻發,鏈上工具如何見招拆招

OKLink
2024-05-31 16:55:21
收藏
本月全網安全事件所造成損失環比上升 27.27%,釣魚與詐騙事件佔比 60% 以上。

作者:OKLink

本月全網安全事件所造成損失環比上升 27.27%,釣魚與詐騙事件佔比 60% 以上。安全意識是您保護數字資產的第一道防線, OKLink 提供 40+ 頭部區塊鏈瀏覽器與一站式查詢入口;以及地址監控、代幣授權查詢、地址健康度等工具為您的資產安全保駕護航。

1、本月全網累計造成損失約 1.4 億美元,環比 4 月上升 27.27%。

2、官方社媒遭受詐騙與釣魚事件共計 27 起,其損失佔比 60.08%。其主要集中在 X 、 Discord 及各類釣魚網站等渠道。

3、 REKT 和 RugPull 事件損失分別佔比 16.89% 和 1.37%,其他安全事件損失事件佔比 21.66%。

案例分析

5 月 15 日, Sonne Finance 遭到攻擊,損失約 2000 萬美元。其原因為協議通過投票添加新的 VELO 市場,但項目方未及時向 VELO 市場添加初始資金,導致黑客利用經典 rounding issue 操縱 VELO 市場的抵押率獲利。

OKLink 已將其地址打上 # Hack 標籤 :

https://www.oklink.com/zh-hans/optimism/address/0xae4a7cde7c99fb98b0d5fa414aa40f0300531f43

攻擊流程

1) 攻擊者調用攻擊合約 0xa78 aef 往 soVELO 市場進行初始存款獲得 2 WEI 的 soVELO ;

2) 主攻擊合約 0x02 fa26 抢先調用 timelock 合約來設置抵押系數,導致 soVELO 市場的資產可以作為抵押參與其他市場借貸;

3) 閃電貸約 35M VELO 並捐贈給 so VELO 市場合約以操縱匯率,2 WEI 的 so VELO 可以代表大量的 VELO ,也代表了大量的抵押價值;

4)創建子攻擊合約 0xa16388 ,並向其轉移 2 WEI 的 so VELO ,然後借出 265 WETH ,並使用 1 WEI 的 so VELO 贖回約 35M VELO 。此處是利用了被操縱的匯率,使計算出的 so VELO 數量約為 1.9999 WEI ,由於四捨五入,最終變成了 1 WEI ;

5) 清算子攻擊合約 0xa16388 的借款以取回 1 WEI 的 soVELO 並返還到主攻擊合約 0x02 fa26 。由於此時匯率已較小,因此可以使用少量 WETH 獲得 1 WEI 的 soVELO ;

6) 重新 mint 1 WEI 的 soVELO 並通過向 soVELO 市場捐贈以重新操縱匯率,重複以上步驟,以借出更多的 WETH 、 USDC 等資產。

問題代碼:

最大安全事件 ug Pull

5 月 23 日,假的 TON 代幣項目發生 RugPull ,造成的損失約 60 萬美金。

最大安全事件 釣魚詐騙

5 月 3 日,某巨鯨用戶遭受釣魚攻擊,損失約 7000 萬美金(1155 WBTC )。但在 5 月 10 號,黑客將 90% 資金返還給受害者。

最大安全事件 -私鑰洩漏

5 月 21 日, Gala Games 遭攻擊,私鑰疑似洩露,攻擊者鑄造了 50 億個 GALA ,價值約 2 億美元。通過出售 GALA 代幣,攻擊者最終獲利約 2100 萬美金。5 月 22 日,攻擊者歸還了全部資產。

本月釣魚攻擊和私鑰洩密攻擊佔比較大。 OKLink 提醒大家,請注意保護個人信息,切記不可向任何人透露您的私鑰或助記詞,也不要簡單地以截圖等方式存儲。此外,在進行資金轉賬時務必仔細核對接收者地址,從交易記錄或聊天記錄等地直接拷貝地址需確認準確。安全意識是您在 Web3 世界中最強大的護盾,也是您保護數字資產的第一道防線。

鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。
banner
ChainCatcher 與創新者共建Web3世界