BTC0.020
ETH0.020
HTX0.020
SOL0.020
BNB0.020
BTC0.020
ETH0.020
HTX0.020
SOL0.020
BNB0.020
Chuỗi khối Chuangyu: Báo cáo bảo mật tháng 6
创宇区块链安全实验室
2022-06-30 07:11
本文约3566字,阅读全文需要约14分钟
Tổng thiệt hại do sự cố an ninh gây ra đã đạt mức cao mới trong tháng này, với tổng thiệt hại xấp xỉ 121 triệu USD.

lời tựa

lời tựa

Sau đây là bản tóm tắt về các loại thông tin bảo mật khác nhau trong tháng 6 của Phòng thí nghiệm bảo mật chuỗi khối Zhichuangyu và thảo luận về các vấn đề mà thông tin đó đưa ra.

Sự kiện loại bảo mật DeFi

  • Sự kiện loại bảo mật DeFi

  • Vào ngày 2 tháng 6, dự án CoFiXProtocol trên BNB Chian đã bị một cuộc tấn công thao túng giá và kẻ tấn công đã kiếm được khoảng 140.000 đô la Mỹ.

  • Vào ngày 4 tháng 6, dự án fomo-dao đã bị tấn công và kẻ tấn công đã kiếm được 110.000 đô la tiền lãi, số tiền này đã được chuyển sang Tornado.cash.

  • Vào ngày 7 tháng 6, Equalizer Finance đã phải chịu một cuộc tấn công cho vay chớp nhoáng. Lý do chính cho cuộc tấn công này là hợp đồng FlashLoanProvider của giao thức Equalizer Finance không tương thích với hợp đồng Vault. Khoản lỗ khoảng 831 đô la.

  • Vào ngày 9 tháng 6, nhóm 678 được triển khai trên chuỗi khối Osmosis đã bị tấn công, có thể gây thiệt hại 5 triệu USD. Bằng cách khai thác lỗ hổng này, người dùng có thể rút tiền khỏi nhóm và nhận thêm 50% tài sản ban đầu được gửi vào nhóm.

  • Vào ngày 14 tháng 6, Fswap chính thức tuyên bố rằng nó đã bị tấn công vào lúc 22:08 ngày 13 tháng 6. Cuộc tấn công này không phải là sự cố lỗ hổng của dự án bị tấn công mà là sự cố tấn công cho vay độc hại. Mất 1.751 BNB, trị giá khoảng 390.000 USD.

  • Vào ngày 21 tháng 6, dự ánwhaswap.finance đã bị tấn công và ít nhất 5.946 BUSD và 5.964 USDT đã bị mất, trị giá khoảng 11.910 đô la.

  • Vào ngày 23 tháng 6, dự án pandorachainDAO đã bị một cuộc tấn công cho vay nhanh, dẫn đến tổn thất tài sản trị giá khoảng 128.000 đô la.

  • Vào ngày 24 tháng 6, Horizon, cầu nối liên chuỗi tài sản giữa Ethereum và Harmony được phát triển bởi chuỗi công khai Layer1 Harmony, đã bị tấn công, gây thiệt hại khoảng 100 triệu đô la Mỹ.

  • Vào ngày 28 tháng 6, hợp đồng SeniorPool của dự án Goldfinch đã bị tấn công. Kẻ tấn công đã kiếm được tổng cộng 28.523 USDC thông qua chênh lệch giá và bên dự án đã mất tổng cộng 541.158 USDC.

sự kiện loại bảo mật lừa đảo

  • sự kiện loại bảo mật lừa đảo

  • Vào ngày 1 tháng 6, một Rug Pull đã xảy ra trong dự án ArmadilloCoin trên BNB Chian và những kẻ lừa đảo đã chuyển 663,4 BNB sang Tornado Cash. Khoản lỗ được định giá khoảng 210.000 đô la.

  • Vào ngày 3 tháng 6, một sự cố Rug Pull đã xảy ra trên StarMan và giá tiền tệ đã giảm 99,5%.Những kẻ lừa đảo đã chuyển khoảng 640,4 BNB sang Tornado Cash. Khoản lỗ được định giá khoảng 196.000 đô la.

  • Vào ngày 6 tháng 6, mã thông báo ACC đã giảm mạnh hơn 70%. Bảy trong số các giao dịch gần đây được xác định là Rug Pulls đáng ngờ, với khoản lỗ 120.000 đô la.

  • Vào ngày 8 tháng 6, một Rug Pull đã xảy ra trong dự án BabyElon trên BNB Chian và các mã thông báo đã giảm 98%.Những kẻ lừa đảo đã chuyển 623 BNB sang Tornado Cash, với khoản lỗ khoảng 180.000 đô la.

  • Vào ngày 12 tháng 6, HEGE Coin đã được xác nhận là một dự án Rug Pull và giá của các mã thông báo HEGE đã giảm mạnh hơn 97%. Số tiền thiệt hại hiện tại là khoảng 430.000 USC-USD (tương đương 430.000 đô la Mỹ).

  • Vào ngày 13 tháng 6, một Rug Pull đã xảy ra trên mã thông báo ElonMVP và giá của mã thông báo đã giảm 99%. Hơn 622 BNB đã được chuyển sang Tornado.Cash và khoản lỗ khoảng 130.000 đô la Mỹ.

  • Vào ngày 14 tháng 6, Chuỗi cơ sở hạ tầng đám mây chuỗi khối (XCN) có thể xảy ra Rug Pull và giá Mã thông báo đã giảm 96,28% trong 24 giờ.

  • Vào ngày 20 tháng 6, ứng dụng Move To Earn StepUp Games đã có Rug Pull và giá của Token giảm 84%. Người triển khai đã đúc một lượng lớn STP và bán nó.

  • Vào ngày 21 tháng 6, một Rug Pull đã xảy ra trong dự án DHE, khiến giá của mã thông báo DHE giảm hơn 91%. Tổng thiệt hại hiện tại là khoảng $142,000.

  • Vào ngày 29 tháng 6, dự án LV Metaverse (mã thông báo LVP) đã có một Rug Pull khác và người triển khai hợp đồng đã lấy đi các mã thông báo trị giá 50.000 đô la một lần nữa.

Sự kiện loại bảo mật lừa đảo

  • Sự kiện loại bảo mật lừa đảo

  • Vào ngày 4 tháng 6, Discord of Homeless Friends NFT đã bị tấn công và những người bạn vô gia cư[.]net là một trang web lừa đảo.

  • Vào ngày 4 tháng 6, Discord của dự án NFT Not Bored Apes đã bị tấn công và một tài khoản mod dường như đã bị tấn công và bắt đầu đăng các liên kết lừa đảo thường xuyên. Hãy cảnh giác với Mint chính thức không báo trước.

  • Vào ngày 4 tháng 6, máy chủ Discord của dự án NFT Wibin Wolves đã bị tấn công, người dùng trong cộng đồng bị kick và tất cả các liên kết mời máy chủ đã bị đóng.

  • Vào ngày 5 tháng 6, máy chủ Discord của dự án NFT "Boring Ape" đã bị tấn công trong thời gian ngắn và NFT trị giá khoảng 200 ETH đã bị đánh cắp.

  • Vào ngày 6 tháng 6, Discord của dự án NFT Aiternate đã bị tấn công, vui lòng không nhấp vào bất kỳ tin nhắn hoặc liên kết riêng tư nào của Discord.

  • Vào ngày 7 tháng 6, mạng Elrond gần đây đã bị hack và hơn 1,65 triệu đô la EGLD đã bị đánh cắp, một số trong số đó đã được bán thông qua nền tảng giao dịch phi tập trung Maiar, khiến Maiar ngừng hoạt động để bảo trì và một số trong số đó đã được gửi đến Binance.

  • Vào ngày 7 tháng 6, Discord of Boss Beauties, một sê-ri NFT tập trung vào việc trao quyền cho phụ nữ, đã bị tấn công. Tính đến thời điểm hiện tại, các NFT vẫn thường xuyên được chuyển vào và chuyển đi, với tổng số hơn 40.http://dapperdrop.comVào ngày 8 tháng 6, Discord của dự án NFT Dapper Dinos đã bị tấn công.

  • Đó là một trang web lừa đảo.http://mint-samsung.comngày 9 tháng 6 năm

  • là một trang web lừa đảo. Trang web lừa đảo đã mạo danh trang web đúc tiền của Samsung để đánh cắp VeeFriends Series 2 #44451 NFT.http://alphakongsclubnft.orgVào ngày 9 tháng 6, Discord của dự án NFT Alpha Kongs Club đã bị tấn công.

  • là một trang web lừa đảo, người dùng không nên tương tác với bất kỳ liên kết nào được gửi bởi Discord của dự án.

  • Vào ngày 12 tháng 6, dự án Discord của NFT Gooniez Gang đã bị tấn công và một liên kết lừa đảo đã được đăng.

  • Theo tin tức vào ngày 12 tháng 6, trò chơi bài khoa học viễn tưởng NFT Parallel đã tweet rằng Discord của họ đã bị tấn công và nhóm đang phục hồi. Người dùng được yêu cầu không nhấp vào bất kỳ liên kết Mint nào.http://knownoriginpass.ioVào ngày 14 tháng 6, Discord of KnownOrigin, một nền tảng giao dịch và khám phá NFT, đã bị tấn công.

  • Đây là một trang web lừa đảo, vui lòng không nhấp vào bất kỳ tin nhắn hoặc liên kết riêng tư nào của Discord.

  • Vào ngày 21 tháng 6, Twitter chính thức của dự án NFT Neo Hunters đã đăng rằng Discord chính thức của nó đã bị hack, nhắc nhở người dùng không nhấp vào bất kỳ liên kết nào.

  • Vào ngày 22 tháng 6, rrbayc.art là một trang web lừa đảo, hãy cẩn thận để bị lừa dối. Trang dự án RR/BAYC thực sự đã bị OpenSea gỡ xuống.http://punkcomics.netngày 23 tháng 6 năm

  • Trang web đã được xác định là một trang web lừa đảo và những kẻ lừa đảo đã lấy được hơn 100 NFT như Otherdeed, The Sandbox LAND, v.v. với giá 0 đô la.

  • Vào ngày 26 tháng 6, Discord của Ugly Bros, một dự án NFT trên chuỗi Cardano, đã bị tấn công và đăng một thông báo bao gồm một liên kết lừa đảo. Người dùng cộng đồng được yêu cầu không nhấp vào bất kỳ liên kết nào để tương tác với nó.

  • Vào ngày 27 tháng 6, KOL ZachXBT được mã hóa đã đăng trên trang mạng xã hội của mình rằng tài khoản Twitter chính thức của Nouns (@nounsdao) đã bị đánh cắp và tin tặc đã nhân cơ hội này đăng thông tin trang web lừa đảo, nhắc nhở người dùng nhấp vào các liên kết có liên quan một cách cẩn thận.

Các loại sự kiện bảo mật khác

  • Các loại sự kiện bảo mật khác

  • Vào ngày 9 tháng 6, sàn giao dịch phi tập trung ApolloX đã đưa ra tuyên bố mới nhất về sự cố hack: "Một hacker đã khai thác kẽ hở trong hợp đồng phần thưởng giao dịch của ApolloX để tích lũy 255 chữ ký, sau đó sử dụng những chữ ký này để đánh cắp 53 triệu APX từ hợp đồng rút tiền. đã được thực hiện.

  • Vào ngày 24 tháng 6, Ribbon Finance đã tweet rằng họ đã bị tấn công DNS và người dùng đã mất 16,5 WBTC.

tóm tắt

tóm tắt

Đánh giá từ tình hình bảo mật của DeFi, các cuộc tấn công flash loan và thao túng máy tiên tri vẫn là những sự cố phổ biến trong các sự cố bảo mật trong tháng này và phía dự án cần đặc biệt chú ý đến tính bảo mật của những khía cạnh này. Đồng thời, sự cố bảo mật cầu Harmony Bridge xuyên chuỗi cũng nhắc nhở chúng ta bảo vệ khóa riêng của mình và cách đạt được sự bảo vệ an ninh tốt hơn chống rò rỉ khóa riêng. Biết rằng Phòng thí nghiệm bảo mật chuỗi khối Chuangyu xin nhắc nhở rằng cần phải thực hiện kiểm toán thường xuyên và kiểm toán tổng hợp để bảo mật hợp đồng nhằm bảo vệ hợp đồng khỏi các cuộc tấn công khác, đồng thời coi trọng vấn đề ủy quyền và phải có thời hạn rõ ràng để ủy quyền.

创宇区块链安全实验室
作者文库
推荐文章
SignalPlus宏观分析特别版: Negative Revisions
13 giờ trước
SignalPlus宏观分析特别版: Negative Revisions
Với mức tăng trưởng hơn 70% trong tháng 7, vốn hóa thị trường của XRP đã vượt qua PepsiCo và BlackRock. Vậy XRP đã đạt được sức bật như thế nào?
11 giờ trước
Với mức tăng trưởng hơn 70% trong tháng 7, vốn hóa thị trường của XRP đã vượt qua PepsiCo và BlackRock. Vậy XRP đã đạt được sức bật như thế nào?
Ray Dalio nói về kỷ niệm 50 năm thành lập Quỹ Bridgewater: Khởi đầu từ tầng hầm, vươn lên đỉnh cao của Phố Wall qua nỗi đau và sự suy ngẫm
11 giờ trước
Ray Dalio nói về kỷ niệm 50 năm thành lập Quỹ Bridgewater: Khởi đầu từ tầng hầm, vươn lên đỉnh cao của Phố Wall qua nỗi đau và sự suy ngẫm
Từ các công cụ tiền điện tử đến việc tiếp tục các chính sách của Cục Dự trữ Liên bang: Ngành công nghiệp tiền điện tử còn cách xa tài chính chính thống đến mức nào?
12 giờ trước
Từ các công cụ tiền điện tử đến việc tiếp tục các chính sách của Cục Dự trữ Liên bang: Ngành công nghiệp tiền điện tử còn cách xa tài chính chính thống đến mức nào?
Lợi nhuận APY cao: 7 nhóm Stablecoin mới đáng chú ý trong thời kỳ biến động của thị trường
15 giờ trước
Lợi nhuận APY cao: 7 nhóm Stablecoin mới đáng chú ý trong thời kỳ biến động của thị trường
Báo cáo thị trường hàng tuần của BitMart (28 tháng 7 - 3 tháng 8)
16 giờ trước
Báo cáo thị trường hàng tuần của BitMart (28 tháng 7 - 3 tháng 8)