6月區塊鏈安全事件持續增長因黑客攻擊等損失近2億美元

免責聲明: 內容不構成买賣依據,投資有風險,入市需謹慎!

6月區塊鏈安全事件持續增長因黑客攻擊等損失近2億美元

深圳零時科技 個人專欄 剛剛 關注

零時科技每月安全事件看點开始了!據一些區塊鏈安全風險監測平台統計顯示,2024年6月,各類安全事件損失金額較5月相比有所上漲。6月發生較典型安全事件超39起,因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失金額達1.98美元,較5月增長約28.6%。該金額是2024年第二高的月度損失金額,此外130萬美元在安全事件中被退還。其中,退出詐騙損失約480萬美元、閃電貸款損失約2350萬美元、漏洞利用損失約1.713億美元。

黑客攻擊方面 

典型安全事件 10 起

(1)  6月2日,去中心化交易所Velocore遭遇安全漏洞,導致約680萬美元的ETH損失。根據Velocore事故分析報告顯示,事故的主要原因是ConstantProductPool的velocore__execute()函數中存在錯誤邏輯。

(2)  6月4日,NCD在BNBChain上遭到攻擊,損失約2萬美元。

(3)  6月7日,SteamSwap (STM) 在BNBChain上遭到攻擊,損失約10.5萬美元。

(4)  6月7日,汽車售後零部件的主要供應商 Advance Auto Parts, Inc. 遭遇了大規模數據泄露。一名名爲“Sp1d3r”的威脅者聲稱Advance Auto Parts數據泄露。

該威脅行爲者還聲稱從該公司的Snowflake雲存儲中竊取了3TB的數據。據稱,被盜信息以150萬美元的價格出售。

(5)  6月9日,Loopring智能錢包遭到入侵,該攻擊利用了只有一個守護者的錢包,特別是 Loopring官方守護者。黑客啓動了恢復過程,冒充錢包所有者重置所有權並提取資產。黑客將所盜Loopring資產已全部兌換爲以太坊,地址目前持有1373枚ETH,價值超500萬美元。

(6)  6月10日,UwU協議遭受黑客多次閃電貸攻擊,損失近2000萬美元。黑客已將不同資產(比如WBTC和DAI)從池中抽出並轉換爲ETH。目前UwU稱已經償還2,000,000 CRV、100,000 bLUSD和125,000 USDT的壞账。自2024年6月10日事件發生以來,共償還了11,600,000美元。

(7)  6月17日,Dyson在BNBChain上遭攻擊,損失約31,000美元。

(8)  6月21日,Blast生態項目YOLO Game在Bazaar上的流動性池被盜150萬美元,其根本原因是“exitPool”函數中沒有權限檢查,允許任何人冒充流動性提供者並耗盡資金池。黑客已歸還 90%資金。

(9)  6月23日,线上博彩平台Sportsbet疑似同樣遭到BtcTurk黑客的攻擊,損失超350萬美元。

(10)  6月23日,CoinStats被攻擊,黑客通過應用程序向用戶推送了含有釣魚鏈接的通知。大約1,590個錢包受到影響。受影響最大的可能是一個屬於Blurr.eth的錢包,他被盜取了3,657枚MKR(870萬美元)並被黑客在鏈上拋售換成2,482枚ETH。這導致了MKR價格由2462美元跳水至2280美元,短時下跌了7%。

Rug Pull / 釣魚詐騙 

典型安全事件 8 起

(1)  6月2日,某0x6435开頭地址因網絡釣魚詐騙損失了158萬美元。

(2)  6月5日,某0xa38a开頭地址因籤署許可證網絡釣魚籤名而損失了212萬美元。

(3)  6月6日,某0x2ac2开頭地址因籤署許可證網絡釣魚籤名而損失了368,717美元。被盜資產是Uniswap和SushiSwap LP代幣。

(4)  6月9日,某0x1Ea4开頭地址因籤署許可證網絡釣魚籤名而損失了價值105萬美元的Pendle USD。

(5)  6月13日,某0x4dc开頭地址因籤署Uniswap Permit2網絡釣魚籤名而損失了 249,365 美元。

(6)  6月17日,某0x107f开頭地址因籤署許可證網絡釣魚籤名而損失了170cbETH(663,308 美元)。

(7)  6月18日,某0x6759开頭地址因籤署網絡釣魚籤名而損失了445,778 美元。

(8)  6月21日,某0x4e9E开頭地址遭受網絡釣魚攻擊,損失了約21.4萬美元。

總結

從上述多個事件分析來看,相較5月,6月損失金額上漲,同時網絡釣魚詐騙事件也有所上漲。零時科技安全團隊建議項目方始終保持警惕,並做好內部安全培訓和權限管理,在項目上线前尋找專業的安全公司進行審計並做好項目背景調查。

注:

本文內容均來自公开的資料整理收集。

重要提醒:本文只對行業信息進行整理,不構成任何投資建議和保證。

0 好文章,需要你的鼓勵
了解更多區塊鏈一线報道,與作者、讀者更深入探討、交流,歡迎添加小助手QQ: 3150128700, 進入[金色財經讀者交流群]。
聲明:本文系金色財經原創稿件,版權屬金色財經所有,未經授權不得轉載,已經協議授權的媒體下載使用時須注明"稿件來源:金色財經",違者將依法追究責任。
本文作者: 深圳零時科技
打开金色財經App 閱讀全文 打开金色財經,閱讀體驗更佳 金色財經 > 深圳零時科技 > 6月區塊鏈安全事件持續增長因黑客攻擊等損失近2億美元 免責聲明: 金色財經作爲开放的資訊分享平台,所提供的所有資訊僅代表作者個人觀點,與金色財經平台立場無關,且不構成任何投資理財建議。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

相關文章