7 月全網(wǎng)累計(jì)造成損失約2.9 億美元,因私鑰泄露所造成損失占總損失的88.31%,其中 wazirx 因多簽錢包私鑰泄露,造成約2.35 億美元的損失,為7月最大安全事件。
最大安全事件-私鑰泄漏
7月18日,WazirX多簽錢包私鑰泄露,造成損失約2.35億美元。
最大安全事件-釣魚詐騙
7 月 24 日,ETH 鏈上地址0x07...fDC9 損失價(jià)值469 萬美元的 Pendle 重新質(zhì)押代幣。
最大安全事件-REKT
7月16日,LiFi Protocol 跨鏈橋聚合協(xié)議被攻擊,導(dǎo)致?lián)p失約1 千萬美元,攻擊者利用了任意調(diào)用漏洞,可以讓攻擊者盜取授權(quán)給這個(gè)合約用戶的資產(chǎn)。
最大安全事件-RugPull
7 月 21 日,ETH TrustFund 發(fā)生RugPull并在 Base 上竊取了價(jià)值約200 萬美元的加密貨幣。
案例分析
7月15日,Minterest在Mantle上遭遇了重大的安全事故,并因此造成了約140萬美元的損失。目前,其項(xiàng)目團(tuán)隊(duì)已暫停該協(xié)議。
流程分析:
1)從Mantle DEX的USDY/USDT資金池中閃電貸出426.5萬USDY;
在其回調(diào)函數(shù)中:共循環(huán)又進(jìn)行了25次FlashLoan & Redeem Underlying動(dòng)作;
2)從mUSDY市場中閃電貸出39.27萬USDY;
在其回調(diào)函數(shù)中:調(diào)用了兩個(gè)方法wrap & lendRUSDY;
3)存入426.5萬USDY,按照share price,換取了447.3萬mUSD;
4)使用上一步驟獲得的447.3萬mUSD份額代幣借出了2,747,677萬mUSDY;
步驟一:轉(zhuǎn)入447.3 萬mUSD share token;
步驟二:將447.3 萬 mUSDunwrap回426.5 萬 USDY放在mUSDY市場合約中;
步驟三:轉(zhuǎn)給用戶2,747,677萬mUSDY;
5)取回底層USDY資產(chǎn),黑客計(jì)算取回426.5 萬USDY需要多少Redeem Tokens (mUSDY),發(fā)現(xiàn)Redeem Underlying時(shí),黑客只需要還回去 2,566,963萬mUSDY,如此一來,黑客便可留下180,714萬的mUSDY;
6)循環(huán)以上步驟約25次后,黑客獲利約140萬美元。
OKLink小貼士
7月全網(wǎng)累計(jì)造成損失約2.9億美元,環(huán)比6月總損失上升38.01%,因私鑰泄露所造成損失占總損失的88.31%。OKLink提醒用戶不要向任何人透露你的私鑰或助記詞,也不要通過截屏等形式來保存與記憶,未經(jīng)驗(yàn)證的鏈接不要點(diǎn)擊,安全意識是在Web3世界中保護(hù)自己的重要防線。
Web3 鏈上工具已經(jīng)成為規(guī)避風(fēng)險(xiǎn)重要手段。OKLink 提供地址查詢與監(jiān)控、鏈上數(shù)據(jù)播報(bào)以及私人標(biāo)簽設(shè)立等工具,多維度的數(shù)據(jù)對比為每一次操作保駕護(hù)航。
同時(shí),OKLink推出EaaS(Explorer-as-a-Service,瀏覽器即服務(wù)),這是一種可擴(kuò)展的解決方案,旨在解決項(xiàng)目方面臨的挑戰(zhàn),提供零成本設(shè)置、快速部署、多鏈支持、高級區(qū)塊分析和開放API等功能。
以上就是7 月安全月報(bào) | 私鑰泄露損失約占總損失 88%,超 2.6 億美元的詳細(xì)內(nèi)容,更多請關(guān)注本站其它相關(guān)文章!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請第一時(shí)間聯(lián)系我們修改或刪除,多謝。
