8 月全网链上安全事件累计造成损失约3.16亿美元,环比上升9.3%。
仅钓鱼诈骗事件所造成损失占总损失的93.37%,损失超2.96亿美元。钓鱼推文暗藏陷阱,未经验证的链接不要点击。用户需学会利用Web3链上工具规避风险,建立一套自己的安全操作流程并严格遵守,确保资金安全。
REKT事件损失占比5.97%,共计损失约1,893万美元。RugPull事件损失占比0.19% ,共计损失约59 万美元。
最大安全事件–钓鱼诈骗
8月19日,发生一笔涉及4,064枚BTC的可疑转账,约合2.38亿美元,随后该笔资金很快被转移到ThorChain、eXch等多个账户内。
截至8月27日,已有20.5万美元被收回。
最大安全事件–私钥泄漏
8 月 7 日,Nexera 由于合约管理凭证被恶意软件获取,导致被盗取 4,720 万个 NXRA 代币,损失约150 万美元。
最大安全事件-REKT
8 月 6 日,游戏区块链 Ronin 由于桥实现合约升级后未正确初始化遭到攻击,攻击者从桥中提取了约 4,000 个 ETH 和 200 万 USDC,价值约1,200 万美元。
截至 8 月 7 日,白帽归还了1,200 万美元的资产,并获得了项目方额外 50 万美元的漏洞赏金。
最大安全事件-RugPull
8 月 16 日,Solana 上的 SIGMA 发生 RugPull,部署者通过出售其代币获得了 2,381.6 SOL,损失约33 万美元。
案例分析
8 月 6 日,游戏区块链 Ronin 疑似遭攻击,攻击者从桥中提取了约 4,000 个 ETH 和 200 万 USDC,价值约1,200 万美元。
流程分析:
1)Ronin 团队错误升级Axie Infinity: Ronin Bridge V2 合约,对其合约的实现由 MainchainGatewayV3(旧)升级为 MainchainGatewayV3(新),并调用 MainchainGatewayV3(新)的 initializeV4 方法初始化;
2)攻击者发现 MainchainGatewayV3(新)的 _totalOperatorWeight 未初始化,当前为 0,则可以绕过提取资金时的签名验证。攻击者传入任意的签名数据直接提取了 3,996.09375 ETH;
3)在第二笔攻击交易中,攻击者传入任意签名,直接提取了 1,998,046 USDC;
4)攻击者通过 Uniswap 将 1,998,046 USDC兑换成 796 WETH。
OKLink小贴士
8月因钓鱼诈骗事件导致巨额损失。OKLink提醒大家,不要向任何人透露你的私钥或助记词。连接钱包前需三思而后行,授权前,使用OKLink代币授权管理工具防患于未然,合约风险尽在掌控,多重保障。
https://www.oklink.com/zh-hans/approval
每个人都应该建立一套自己的安全操作流程,并严格遵守,保障小白导航资金安全。
文章来源于互联网:8月安全月报|钓鱼诈骗狂卷2.9亿美元,揭秘链上安全攻与防
相关推荐: 从加密原生到 CEX 原生:为何交易所们都热衷于做自己的链?
小白导航 本报告探讨了 CEX 开发原生链的背景和目标,并分析了这些策略对加密货币市场和 Web3 生态系统的影响。 作者:CHI ANH、JAY JO & YOON LEE 编译:小白导航coderworld 摘要 原生链的目的:Binance 和 …
相关文章
