连续6年不跑路的安全速度最适合国人VPN
6 月 10 日,以太坊上借貸協議 uwu lend 被攻擊,合計損失2270萬美元,攻擊者利用合約存在預言機價格操縱的漏洞造成損失約 1900 萬美元,並在 6 月 13 日再次利用項目方對合約治理操作失誤再次攻擊,獲利 370 萬美元。
攻擊流程:
1)Flashloan 獲取 USD,從而操縱 SUSDE 降低其價格;
2)地址0xf19d66向pool_2409存入19979 WBTC、6.15億DAI和3.01億SUSDSE;
3)地址0x87ed92向pool_2409存入31.8萬ETH(約等於11.93億SUSDSE);
4)地址0x87ed92借款3.02億SUSDSE並轉給地址0xf19d66,然後地址0xf19d66使用這些SUSDSE存入pool_2409。地址0x87ed92重複此操作四次;
5)地址0xf19d66借款31.9萬ETH給地址0x87ed92,然後地址0x87ed92重複步驟 3和步驟 4;
6)地址0x87ed92從UwULend中提取34.4萬WETH;
7)地址0xf19d66操縱SUSDSE價格並清算地址0x87ed92的借款;
8)使用uSUSDE作爲抵押品,地址0x4cd6fe從UwU 借入350萬DAI和420萬USDT。
最大安全事件-RugPull
6月8日, zkSync生態emholicECO發生Rugpull,造成的損失約340萬美元。
最大安全事件-釣魚詐騙
6月23日,某巨鯨用戶遭受釣魚攻擊,損失約1100萬美元。
最大安全事件-私鑰泄漏
6月22日,BtcTurk 中的一些熱錢包遭遇攻擊,懷疑與私鑰泄露相關,造成資金損失9000萬美元,其中530萬美元的被盜資金被凍結追回。
OKLink小貼士
6 月遭受詐騙與釣魚事件佔比下降,但依舊不能掉以輕心。OKLink 提醒大家,不要向任何人透露你的私鑰或助記詞,對於承諾異常高回報的項目要保持懷疑態度,投資前,務必對項目和團隊進行深入研究,不能忽視任何一次點擊,諸如社羣內消息,一個短信中的鏈接,一個冒充官方客服的私信鏈接,這當中都可能藏着不可逆的陷阱。
利用OKLink等工具查詢幣種與項目等多項信息,充分調研。以數據爲基石,方能坐懷不亂,先爲自己的鏈上安全築起防線。
以上就是安全月報 | 一個鏈接導致鉅額損失,視頻教你如何防範的詳細內容,更多請關注本站其它相關文章!
