连续6年不跑路的安全速度最适合国人VPN
7 月全網累計造成損失約2.9 億美元,因私鑰泄露所造成損失佔總損失的88.31%,其中 wazirx 因多籤錢包私鑰泄露,造成約2.35 億美元的損失,爲7月最大安全事件。
最大安全事件-私鑰泄漏
7月18日,WazirX多籤錢包私鑰泄露,造成損失約2.35億美元。
最大安全事件-釣魚詐騙
7 月 24 日,ETH 鏈上地址0x07...fDC9 損失價值469 萬美元的 Pendle 重新質押代幣。
最大安全事件-REKT
7月16日,LiFi Protocol 跨鏈橋聚合協議被攻擊,導致損失約1 千萬美元,攻擊者利用了任意調用漏洞,可以讓攻擊者盜取授權給這個合約用戶的資產。
最大安全事件-RugPull
7 月 21 日,ETH TrustFund 發生RugPull並在 Base 上竊取了價值約200 萬美元的加密貨幣。
案例分析
7月15日,Minterest在Mantle上遭遇了重大的安全事故,並因此造成了約140萬美元的損失。目前,其項目團隊已暫停該協議。
流程分析:
1)從Mantle DEX的USDY/USDT資金池中閃電貸出426.5萬USDY;
在其回調函數中:共循環又進行了25次FlashLoan & Redeem Underlying動作;
2)從mUSDY市場中閃電貸出39.27萬USDY;
在其回調函數中:調用了兩個方法wrap & lendRUSDY;
3)存入426.5萬USDY,按照share price,換取了447.3萬mUSD;
4)使用上一步驟獲得的447.3萬mUSD份額代幣借出了2,747,677萬mUSDY;
步驟一:轉入447.3 萬mUSD share token;
步驟二:將447.3 萬 mUSDunwrap回426.5 萬 USDY放在mUSDY市場合約中;
步驟三:轉給用戶2,747,677萬mUSDY;
5)取回底層USDY資產,黑客計算取回426.5 萬USDY需要多少Redeem Tokens (mUSDY),發現Redeem Underlying時,黑客只需要還回去 2,566,963萬mUSDY,如此一來,黑客便可留下180,714萬的mUSDY;
6)循環以上步驟約25次後,黑客獲利約140萬美元。
OKLink小貼士
7月全網累計造成損失約2.9億美元,環比6月總損失上升38.01%,因私鑰泄露所造成損失佔總損失的88.31%。OKLink提醒用戶不要向任何人透露你的私鑰或助記詞,也不要通過截屏等形式來保存與記憶,未經驗證的鏈接不要點擊,安全意識是在Web3世界中保護自己的重要防線。
Web3 鏈上工具已經成爲規避風險重要手段。OKLink 提供地址查詢與監控、鏈上數據播報以及私人標籤設立等工具,多維度的數據對比爲每一次操作保駕護航。
同時,OKLink推出EaaS(Explorer-as-a-Service,瀏覽器即服務),這是一種可擴展的解決方案,旨在解決項目方面臨的挑戰,提供零成本設置、快速部署、多鏈支持、高級區塊分析和開放API等功能。
以上就是7 月安全月報 | 私鑰泄露損失約佔總損失 88%,超 2.6 億美元的詳細內容,更多請關注本站其它相關文章!
