BTC0.020
ETH0.020
HTX0.020
SOL0.020
BNB0.020
BTC0.020
ETH0.020
HTX0.020
SOL0.020
BNB0.020
Chuangyu 블록체인: 6월 보안 월간 보고서
创宇区块链安全实验室
2022-06-30 07:11
本文约3566字,阅读全文需要约14分钟
보안 사고로 인한 총 손실 금액은 이번 달에 새로운 최고치를 기록했으며 총 손실액은 약 1억 2,100만 달러입니다.

머리말

머리말

다음은 Zhichuangyu Blockchain Security Lab에서 6월에 발표한 다양한 유형의 보안 정보를 요약하고 이를 통해 드러난 문제에 대해 논의합니다.

DeFi 보안 유형 이벤트

  • DeFi 보안 유형 이벤트

  • 6월 2일, BNB Chian의 프로젝트 CoFiXProtocol은 가격 조작 공격을 당했고 공격자는 약 140,000달러의 이익을 챙겼습니다.

  • 6월 4일, fomo-dao 프로젝트가 공격을 받았고, 공격자는 $110,000의 수익을 올렸고, 이는 Tornado.cash로 이전되었습니다.

  • 6월 7일, Equalizer Finance는 플래시 론 공격을 받았습니다. 이 공격의 주된 이유는 Equalizer Finance 프로토콜의 FlashLoanProvider 계약이 Vault 계약과 호환되지 않기 때문입니다. 손실은 약 831달러였습니다.

  • 6월 9일, Osmosis 블록체인에 배치된 풀 678이 공격을 받았고 500만 달러가 관련되었을 가능성이 있습니다. 이 취약점을 악용하여 사용자는 풀에서 인출하고 원래 풀에 예치된 자산의 50%를 추가로 받을 수 있습니다.

  • 6월 14일, Fswap은 6월 13일 22:08에 해킹당했다고 공식적으로 밝혔습니다. 이 공격은 공격받은 프로젝트의 취약점 사건이 아니라 악의적인 대출 공격 사건이었습니다. 약 $390,000 상당의 1,751 BNB를 잃었습니다.

  • 6월 21일, whaleswap.finance 프로젝트가 공격을 받아 최소 5,946 BUSD와 5,964 USDT(약 $11,910 상당)가 손실되었습니다.

  • 6월 23일, pandorachainDAO 프로젝트는 플래시 론 공격을 받아 약 $128,000의 자산 손실을 입었습니다.

  • 6월 24일, Layer1 퍼블릭 체인인 Harmony가 개발한 이더리움과 Harmony 간의 자산 교차 체인 브리지인 Horizon이 공격을 받아 약 1억 달러의 손실을 입었습니다.

  • 6월 28일 Goldfinch 프로젝트의 SeniorPool 계약이 공격을 받아 공격자는 차익거래를 통해 총 28,523 USDC를 얻었고 프로젝트 당사자는 총 541,158 USDC를 잃었습니다.

사기 보안 유형 이벤트

  • 사기 보안 유형 이벤트

  • 6월 1일, BNB Chian의 ArmadilloCoin 프로젝트에서 Rug Pull이 발생했고 사기꾼들은 663.4 BNB를 Tornado Cash로 이체했습니다. 손실액은 약 $210,000에 달했습니다.

  • 6월 3일, StarMan에서 Rug Pull이 발생하여 통화 가격이 99.5% 하락했고 사기꾼들은 약 640.4 BNB를 Tornado Cash로 이체했습니다. 손실액은 약 196,000달러였습니다.

  • 6월 6일 ACC 토큰은 70% 이상 급락했으며, 최근 거래 중 7건이 의심스러운 러그 풀로 확인되어 $120,000의 손실을 입었습니다.

  • 6월 8일 BNB Chian의 BabyElon 프로젝트에서 Rug Pull이 발생하여 토큰이 98% 하락했으며 사기꾼은 623 BNB를 Tornado Cash로 전송하여 약 $180,000의 손실을 입었습니다.

  • 6월 12일, HEGE 코인이 Rug Pull 프로젝트로 확정되어 HEGE 토큰 가격이 97% 이상 폭락했습니다. 현재 손실 금액은 USC-USD 약 430,000달러(미화 약 430,000달러)입니다.

  • 6월 13일 ElonMVP 토큰에서 Rug Pull이 발생하여 토큰 가격이 99% 하락했으며 622개 이상의 BNB가 Tornado.Cash로 이전되었으며 손실은 약 130,000달러였습니다.

  • 6월 14일 블록체인 클라우드 인프라 체인(XCN)에 Rug Pull이 있을 수 있으며 토큰 가격은 24시간 만에 96.28% 하락했습니다.

  • 6월 20일 Move To Earn 앱인 StepUp Games에서 Rug Pull이 있었고 토큰 가격이 84% 하락했습니다.배포자들은 대량의 STP를 발행하여 판매했습니다.

  • 6월 21일 DHE 프로젝트에서 Rug Pull이 발생하여 DHE 토큰 가격이 91% 이상 하락했습니다. 현재 총 손실액은 약 $142,000입니다.

  • 6월 29일, LV Metaverse(토큰 LVP) 프로젝트는 또 다른 Rug Pull이 있었고 계약 배포자는 $50,000 상당의 토큰을 다시 가져갔습니다.

피싱 보안 유형 이벤트

  • 피싱 보안 유형 이벤트

  • 6월 4일, Discord of Homeless Friends NFT가 공격을 받았고, homelessfriends[.]net은 피싱 웹사이트였습니다.

  • 6월 4일, NFT 프로젝트인 Not Bored Apes의 Discord가 해킹을 당했고, 모드 계정이 해킹된 것으로 보이며 빈번한 피싱 링크를 게시하기 시작했습니다. 공식적으로 발표되지 않은 Mint를 조심하십시오.

  • 6월 4일 NFT 프로젝트 Wibin Wolves의 Discord 서버가 공격을 받아 커뮤니티 사용자가 추방되고 모든 서버 초대 링크가 닫혔습니다.

  • 6월 5일, NFT 프로젝트인 "Boring Ape"의 Discord 서버가 잠시 공격을 받아 약 200 ETH 상당의 NFT가 도난당했습니다.

  • 6월 6일, NFT 프로젝트 Aiternate의 Discord가 공격을 받았습니다. Discord 개인 메시지나 링크를 클릭하지 마십시오.

  • 6월 7일 Elrond 네트워크가 최근 해킹을 당했고 165만 달러 이상의 EGLD가 도난당했습니다. 이 중 일부는 탈중앙화 거래 플랫폼 Maiar를 통해 판매되어 Maiar가 유지 보수를 위해 다운되었고 일부는 Binance로 보내졌습니다.

  • 6월 7일, 여성 권한 부여에 초점을 맞춘 NFT 시리즈인 Discord of Boss Beauties가 공격을 받았고, 현재까지도 NFT는 총 40개 이상으로 여전히 자주 전송되고 있습니다.http://dapperdrop.com6월 8일, NFT 프로젝트 Dapper Dinos의 Discord가 공격을 받았습니다.

  • 피싱 사이트입니다.http://mint-samsung.com6월 9일

  • 피싱 사이트입니다. 피싱 사이트는 VeeFriends Series 2 #44451 NFT를 훔치기 위해 삼성 채굴 사이트를 사칭했습니다.http://alphakongsclubnft.org6월 9일, NFT 프로젝트 Alpha Kongs Club의 Discord가 공격을 받았습니다.

  • 피싱 사이트이므로 사용자는 프로젝트의 Discord에서 보낸 링크와 상호 작용해서는 안 됩니다.

  • 6월 12일 NFT 프로젝트인 Gooniez Gang의 Discord가 해킹을 당해 피싱 링크가 게시되었습니다.

  • 6월 12일 뉴스에 따르면 SF NFT 카드 게임인 Parallel은 자사의 Discord가 공격을 받아 팀이 회복되고 있다고 트윗했습니다. 사용자는 Mint 링크를 클릭하지 않도록 요청받습니다.http://knownoriginpass.io6월 14일, NFT 발견 및 거래 플랫폼인 KnownOrigin의 Discord가 해킹당했습니다.

  • 피싱 웹사이트이므로 Discord 개인 메시지 또는 링크를 클릭하지 마십시오.

  • 6월 21일, NFT 프로젝트 Neo Hunters의 공식 Twitter는 공식 Discord가 해킹당했다고 게시하여 사용자에게 링크를 클릭하지 말라고 상기시켰습니다.

  • 6월 22일, rrbayc.art는 피싱 웹사이트였습니다. 속지 않도록 주의하세요. 실제 RR/BAYC 프로젝트 페이지는 OpenSea에 의해 삭제되었습니다.http://punkcomics.net6월 23일

  • 해당 웹사이트는 사기성 웹사이트로 확인되었으며, 사기꾼들은 $0에 Otherdeed, The Sandbox LAND 등과 같은 100개 이상의 NFT를 획득했습니다.

  • 6월 26일 Cardano 체인의 NFT 프로젝트인 Discord of Ugly Bros가 공격을 받아 피싱 링크가 포함된 공지를 게시했습니다. 커뮤니티 사용자는 링크를 클릭하여 상호 작용하지 않도록 요청합니다.

  • 6월 27일, 암호화된 KOL ZachXBT는 자신의 소셜 네트워킹 사이트에 Nouns 공식 트위터 계정(@nounsdao)이 도난당했으며 해커가 기회를 이용해 피싱 웹사이트 정보를 게시하여 사용자에게 관련 링크를 주의 깊게 클릭하도록 상기시켰다고 게시했습니다.

기타 보안 이벤트 유형

  • 기타 보안 이벤트 유형

  • 탈중앙화 거래 플랫폼 ApolloX는 6월 9일 해킹 사건에 대한 최신 성명을 발표했습니다. 찍은.

  • 6월 24일 Ribbon Finance는 DNS 공격을 당했고 사용자가 16.5 WBTC를 잃었다고 트윗했습니다.

요약하다

요약하다

DeFi의 보안 상황으로 볼 때 이번 달 보안 사고에서 여전히 플래시 론 공격과 오라클 머신 조작이 흔히 발생하고 있으며 프로젝트 측은 이러한 측면의 보안에 특별한 주의를 기울여야 합니다. 동시에 교차 체인 브리지 Harmony Bridge 보안 사건은 개인 키를 보호하고 개인 키 유출에 대해 더 나은 보안 보호를 달성하는 방법을 상기시켜줍니다. 이로써 Chuangyu 블록체인 보안 연구소는 다른 공격으로부터 계약을 보호하기 위해 계약 보안에 대한 정기적인 감사와 복합 감사를 수행해야 함을 상기시키는 동시에 권한 부여 문제를 중시하며 명확한 시간 제한이 있어야 합니다. 승인을 위해.

创宇区块链安全实验室
作者文库
推荐文章
에어드랍 주간 보고서 | Superp은 8월 12일에 나머지 에어드랍을 오픈할 예정입니다. Magic Eden은 2분기 에어드랍 배포를 완료했습니다(8월 4일~10일)
15시간 전
에어드랍 주간 보고서 | Superp은 8월 12일에 나머지 에어드랍을 오픈할 예정입니다. Magic Eden은 2분기 에어드랍 배포를 완료했습니다(8월 4일~10일)
다음 주 꼭 봐야 할 뉴스 | 미국, 7월 소비자물가지수(CPI)와 생산물가지수(PPI) 발표 예정; SharpLink, 2분기 실적 보고서 발표(8월 11일~17일)
18시간 전
다음 주 꼭 봐야 할 뉴스 | 미국, 7월 소비자물가지수(CPI)와 생산물가지수(PPI) 발표 예정; SharpLink, 2분기 실적 보고서 발표(8월 11일~17일)
1주일 토큰 잠금 해제: 두 개의 주요 ZK 기반 레이어 2가 약 3%의 토큰을 잠금 해제합니다.
20시간 전
1주일 토큰 잠금 해제: 두 개의 주요 ZK 기반 레이어 2가 약 3%의 토큰을 잠금 해제합니다.
새로운 AILiquid는 인상적인 첫 주 성과를 달성했습니다. 천 배 레버리지와 거래 및 채굴 파워 듀얼 엔진이 시장 관심을 끌고 있습니다.
하루 전
새로운 AILiquid는 인상적인 첫 주 성과를 달성했습니다. 천 배 레버리지와 거래 및 채굴 파워 듀얼 엔진이 시장 관심을 끌고 있습니다.
단 하루 동안의 대량 학살로 인해 단기 포지션에서 2억 달러가 사라졌고 ETH는 4,200달러를 돌파해 45개월 만에 최고치를 기록했습니다.
2일 전
단 하루 동안의 대량 학살로 인해 단기 포지션에서 2억 달러가 사라졌고 ETH는 4,200달러를 돌파해 45개월 만에 최고치를 기록했습니다.
WIF 프로토타입 캡을 구매하기 위해 6.8 BTC 지출: Bags의 엄청난 마케팅 뒤에 숨은 밈 발사대 전쟁
2일 전
WIF 프로토타입 캡을 구매하기 위해 6.8 BTC 지출: Bags의 엄청난 마케팅 뒤에 숨은 밈 발사대 전쟁