序文

序文

以下は、Zhichuangyu Blockchain Security Lab による 6 月のさまざまな種類のセキュリティ情報の概要と、それによって明らかになった問題について説明します。

DeFiセキュリティタイプのイベント

• DeFiセキュリティタイプのイベント

• 6月2日、BNB ChianのプロジェクトCoFiXProtocolが価格操作攻撃を受け、攻撃者は約14万米ドルの利益を得た。

• 6 月 4 日に fomo-dao プロジェクトが攻撃され、攻撃者は 110,000 ドルの利益を得て、その利益は Tornado.cash に送金されました。

• 6月7日、Equalizer Financeはフラッシュローン攻撃を受けた。この攻撃の主な理由は、Equalizer Finance プロトコルの FlashLoanProvider コントラクトが Vault コントラクトと互換性がないことです。損失は​​約831ドルでした。

• 6 月 9 日、Osmosis ブロックチェーンに展開されたプール 678 が攻撃され、500 万ドルが関与した可能性があります。この脆弱性を悪用すると、ユーザーはプールから出金し、最初にプールに預けられていた資産の 50% を追加で受け取ることができます。

• 6月14日、Fswapは6月13日22時8分にハッキングされたと公式に発表した。この攻撃は攻撃対象プロジェクトの脆弱性インシデントではなく、悪意のあるローン攻撃インシデントであった。約39万ドル相当の1,751BNBを失った。

• 6月21日、whaleswap.financeプロジェクトが攻撃され、少なくとも5,946BUSDと5,964USDT（約11,910ドル相当）が失われました。

• 6月23日、pandorachainDAOプロジェクトがフラッシュローン攻撃を受け、約128,000ドル相当の資産損失が発生しました。

• 6月24日、レイヤー1パブリックチェーンHarmonyが開発したイーサリアムとHarmony間の資産クロスチェーンブリッジであるHorizo​​nが攻撃され、約1億米ドルの損失が発生した。

• 6 月 28 日、Goldfinch プロジェクトの SeniorPool 契約が攻撃され、攻撃者は裁定取引を通じて合計 28,523 USDC を獲得し、プロジェクト当事者は合計 541,158 USDC を失いました。

詐欺セキュリティ タイプのイベント

• 詐欺セキュリティ タイプのイベント

• 6 月 1 日、BNB Chian のプロジェクト ArmadilloCoin でラグ プルが発生し、詐欺師は 663.4 BNB を Tornado Cash に送金しました。損失額は約21万ドルに達した。

• 6 月 3 日、StarMan でラグ プルが発生し、通貨価格が 99.5% 下落し、詐欺師らは約 640.4 BNB を Tornado Cash に送金しました。損失額は約19万6000ドルとなった。

• 6 月 6 日、ACC トークンは 70% 以上急落し、最近の取引のうち 7 件が不審なラグ プルであると特定され、12 万ドルの損失が発生しました。

• 6 月 8 日、BNB Chian のプロジェクト BabyElon でラグ プルが発生し、トークンが 98% 下落し、詐欺師らは 623 BNB を Tornado Cash に送金し、約 18 万ドルの損失を出しました。

• 6月12日、HEGEコインはラグプルプロジェクトとして確認され、HEGEトークンの価格は97％以上急落した。現在の損失額は約43万USC-USD（約43万米ドル）。

• 6月13日、ElonMVPトークンでラグプルが発生し、トークン価格が99％下落し、622BNB以上がTornado.Cashに送金され、約13万米ドルの損失が発生しました。

• 6月14日、ブロックチェーンクラウドインフラチェーン（XCN）でラグプルが発生した可能性があり、トークン価格は24時間で96.28％下落した。

• 6 月 20 日、Move To Earn アプリ StepUp Games でラグ プルが発生し、トークンの価格が 84% 下落し、導入者は大量の STP を鋳造して販売しました。

• 6月21日、DHEプロジェクトでラグプルが発生し、DHEトークンの価格が91％以上下落しました。現在の損失総額は約142,000ドルです。

• 6 月 29 日、LV Metaverse (トークン LVP) プロジェクトで別の Rug Pull が発生し、契約デプロイヤーは再び 50,000 ドル相当のトークンを持ち去りました。

フィッシングセキュリティタイプのイベント

• フィッシングセキュリティタイプのイベント

• 6月4日、Homeless Friends NFTのDiscordが攻撃され、homelessfriends[.]netはフィッシングWebサイトでした。

• 6月4日、NFTプロジェクトNot Bored ApesのDiscordがハッキングされ、MODアカウントがハッキングされたようで、頻繁にフィッシングリンクを投稿し始めた。公式の未発表の造幣局にご注意ください。

• 6月4日、NFTプロジェクトWibin WolvesのDiscordサーバーが攻撃され、コミュニティユーザーがキックされ、すべてのサーバーの招待リンクが閉鎖されました。

• 6月5日、NFTプロジェクト「Boring Ape」のDiscordサーバーが短時間攻撃され、約200ETH相当のNFTが盗まれた。

• 6 月 6 日に、NFT プロジェクト Aiternate の Discord が攻撃されました。Discord のプライベート メッセージやリンクをクリックしないでください。

• 6月7日、最近Elrondネットワークがハッキングされ、165万ドル以上のEGLDが盗まれ、その一部は分散型取引プラットフォームMaiarを通じて販売され、Maiarがメンテナンスのために停止し、その一部がBinanceに送金された。

• 6月7日、女性のエンパワーメントに焦点を当てたNFTシリーズ「Discord of Boss Beauties」が攻撃され、現時点でもNFTの出入りが頻繁に行われており、その数は合計40以上に上る。http://dapperdrop.com6月8日、NFTプロジェクトDapper DinosのDiscordが攻撃されました。

• フィッシングサイトですよ。http://mint-samsung.com6月9日

• はフィッシングサイトです。フィッシングサイトはSamsungの鋳造サイトになりすまして、VeeFriends Series 2 #44451 NFTを盗みました。http://alphakongsclubnft.org6月9日、NFTプロジェクトAlpha Kongs ClubのDiscordが攻撃されました。

• はフィッシング サイトであるため、ユーザーはプロジェクトの Discord から送信されたリンクを操作しないでください。

• 6月12日、NFTプロジェクトGooniez GangのDiscordがハッキングされ、フィッシングリンクが投稿されました。

• 6月12日のニュースによると、SF NFTカードゲームParallelは、Discordが攻撃され、チームは回復中であるとツイートした。ユーザーは、Mint リンクをクリックしないように求められます。http://knownoriginpass.io6月14日、NFT発見および取引プラットフォームであるKnownOriginのDiscordがハッキングされました。

• これはフィッシング Web サイトです。Discord のプライベート メッセージやリンクをクリックしないでください。

• 6月21日、NFTプロジェクトNeo Huntersの公式Twitterは、公式Discordがハッキングされたと投稿し、ユーザーにリンクをクリックしないよう注意を喚起した。

• 6 月 22 日、rrbayc.art はフィッシング Web サイトでした。騙されないように注意してください。実際の RR/BAYC プロジェクト ページは OpenSea によって削除されました。http://punkcomics.net6月23日

• このウェブサイトは詐欺ウェブサイトであると特定されており、詐欺師はOtherdeed、The Sandbox LANDなどの100以上のNFTを0ドルで入手しました。

• 6月26日、Cardanoチェーン上のNFTプロジェクトであるDiscord of Ugly Brosが攻撃され、フィッシングリンクを含むアナウンスが投稿されました。コミュニティ ユーザーは、リンクをクリックして操作しないでください。

• 6 月 27 日、暗号化された KOL ZachXBT は、Nouns の公式 Twitter アカウント (@nounsdao) が盗まれたことを自身のソーシャル ネットワーキング サイトに投稿し、ハッカーはその機会を利用してフィッシング Web サイトの情報を投稿し、ユーザーに関連リンクを慎重にクリックするよう注意を促しました。

その他のセキュリティ イベント タイプ

• その他のセキュリティ イベント タイプ

• 6月9日、分散型取引プラットフォームのApolloXはハッキング事件に関する最新の声明を発表、「ハッカーはApolloXの取引報酬契約の抜け穴を悪用して255の署名を蓄積し、これらの署名を使用して出金契約から盗んだ。5,300万APXトークン」取られました。

• 6月24日、Ribbon FinanceはDNS攻撃を受け、ユーザーが16.5 WBTCを失ったとツイートした。

要約する

要約する

DeFiのセキュリティ状況から判断すると、今月もフラッシュローン攻撃やオラクルマシンの操作などのセキュリティインシデントが依然として多発しており、プロジェクト側はこれらの側面のセキュリティに特に注意を払う必要がある。同時に、クロスチェーンブリッジのハーモニーブリッジのセキュリティインシデントは、秘密鍵を保護することと、秘密鍵の漏洩に対してより優れたセキュリティ保護を実現する方法を私たちに思い出させました。 Chuangyu Blockchain Security Lab は、契約を他の攻撃から保護するために定期的な監査と複合監査を実行する必要があることを認識し、同時に認可の問題を非常に重視しており、明確な期限が必要であることを思い出させます。認可のため。