6月區塊鏈安全事件持續增長因黑客攻擊等損失近2億美元

# 財經商業 2024-07-02 15:52 12 來源：深圳零時科技

免責聲明: 內容不構成买賣依據，投資有風險，入市需謹慎!

6月區塊鏈安全事件持續增長因黑客攻擊等損失近2億美元

深圳零時科技個人專欄剛剛

關注

零時科技每月安全事件看點开始了！據一些區塊鏈安全風險監測平台統計顯示，2024年6月，各類安全事件損失金額較5月相比有所上漲。6月發生較典型安全事件超39起，因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失金額達1.98億美元，較5月增長約28.6%。該金額是2024年第二高的月度損失金額，此外130萬美元在安全事件中被退還。其中，退出詐騙損失約480萬美元、閃電貸款損失約2350萬美元、漏洞利用損失約1.713億美元。

黑客攻擊方面

典型安全事件 10 起

(1) 6月2日，去中心化交易所Velocore遭遇安全漏洞，導致約680萬美元的ETH損失。根據Velocore事故分析報告顯示，事故的主要原因是ConstantProductPool的velocore__execute()函數中存在錯誤邏輯。

(2) 6月4日，NCD在BNBChain上遭到攻擊，損失約2萬美元。

(3) 6月7日，SteamSwap (STM) 在BNBChain上遭到攻擊，損失約10.5萬美元。

(4) 6月7日，汽車售後零部件的主要供應商 Advance Auto Parts, Inc. 遭遇了大規模數據泄露。一名名爲“Sp1d3r”的威脅者聲稱Advance Auto Parts數據泄露。

該威脅行爲者還聲稱從該公司的Snowflake雲存儲中竊取了3TB的數據。據稱，被盜信息以150萬美元的價格出售。

(5) 6月9日，Loopring智能錢包遭到入侵，該攻擊利用了只有一個守護者的錢包，特別是 Loopring官方守護者。黑客啓動了恢復過程，冒充錢包所有者重置所有權並提取資產。黑客將所盜Loopring資產已全部兌換爲以太坊，地址目前持有1373枚ETH，價值超500萬美元。

(6) 6月10日，UwU協議遭受黑客多次閃電貸攻擊，損失近2000萬美元。黑客已將不同資產（比如WBTC和DAI）從池中抽出並轉換爲ETH。目前UwU稱已經償還2,000,000 CRV、100,000 bLUSD和125,000 USDT的壞账。自2024年6月10日事件發生以來，共償還了11,600,000美元。

(7) 6月17日，Dyson在BNBChain上遭攻擊，損失約31,000美元。

(8) 6月21日，Blast生態項目YOLO Game在Bazaar上的流動性池被盜150萬美元，其根本原因是“exitPool”函數中沒有權限檢查，允許任何人冒充流動性提供者並耗盡資金池。黑客已歸還 90%資金。

(9) 6月23日，线上博彩平台Sportsbet疑似同樣遭到BtcTurk黑客的攻擊，損失超350萬美元。

(10) 6月23日，CoinStats被攻擊，黑客通過應用程序向用戶推送了含有釣魚鏈接的通知。大約1,590個錢包受到影響。受影響最大的可能是一個屬於Blurr.eth的錢包，他被盜取了3,657枚MKR（870萬美元）並被黑客在鏈上拋售換成2,482枚ETH。這導致了MKR價格由2462美元跳水至2280美元，短時下跌了7%。