欧科云链7月安全月报 | 私钥泄露损失约占总损失88%,超2.6亿美元

7 月全网累计造成损失约 2.9 亿美元 ,因私钥泄露所造成损失占总损失的*** 88.31%,其中 WazirX 因多签钱包私钥泄露,造成约** **2.35 亿美元***的损失,为 7 月最大安全事件。

最大安全事件**-**私钥泄漏

7 月 18 日,WazirX 多签钱包私钥泄露,造成损失约 2.35 亿美元

最大安全事件**-**钓鱼诈骗

7 月 24 日,ETH 链上地址 0x07...fDC9 损失价值 469 万美元的 Pendle 重新质押代币。

最大安全事件**-REKT**

7 月 16 日,LiFi Protocol 跨链桥聚合协议被攻击,导致损失约 1 千万美元,攻击者利用了任意调用漏洞,可以让攻击者盗取授权给这个合约用户的资产。

最大安全事件**-RugPull**

7 月 21 日,ETH TrustFund 发生 RugPull 并在 Base 上窃取了价值约 200 万美元 的加密货币。

案例分析

7 月 15 日,Minterest 在 Mantle 上遭遇了重大的安全事故,并因此造成了约 140 万美元的损失。目前,其项目团队已暂停该协议。

流程分析:

1) 从 Mantle DEX 的 USDY/USDT 资金池中闪电贷出 426.5 万 USDY;

在其回调函数中:共循环又进行了 25 次 FlashLoan & Redeem Underlying 动作;

2) 从 mUSDY 市场中闪电贷出 39.27 万 USDY;

在其回调函数中:调用了两个方法 wrap & lendRUSDY;

3) 存入 426.5 万 USDY,按照 share price,换取了 447.3 万 mUSD;

4) 使用上一步骤获得的 447.3 万 mUSD 份额代币借出了 2,747,677 万 mUSDY;

步骤一:转入 447.3 万 mUSD share token; 

步骤二:将 447.3 万 mUSD unwrap 回 426.5 万 USDY 放在 mUSDY 市场合约中;

步骤三:转给用户 2,747,677 万 mUSDY**;**

5) 取回底层 USDY 资产,黑客计算取回 426.5 万 USDY 需要多少 Redeem Tokens (mUSDY),发现 Redeem Underlying 时,黑客只需要还回去  2,566,963 万 mUSDY,如此一来,黑客便可留下 180,714 万的 mUSDY;

6) 循环以上步骤约 25 次后,黑客获利约 140 万美元。

 OKLink 小贴士 

7 月全网累计造成损失约 2.9 亿美元,环比 6 月总损失上升 38.01% ,因私钥泄露所造成损失占总损失的 88.31%。OKLink 提醒用户不要向任何人透露你的私钥或助记词,也不要通过截屏等形式来保存与记忆,未经验证的链接不要点击,安全意识是在 Web3 世界中保护自己的重要防线。

Web3 链上工具已经成为规避风险重要手段。OKLink 提供地址查询与监控、链上数据播报以及私人标签设立等工具,多维度的数据对比为每一次操作保驾护航。

同时,OKLink 推出 EaaS(Explorer-as-a-Service,浏览器即服务),这是一种可扩展的解决方案,旨在解决项目方面临的挑战,提供零成本设置、快速部署、多链支持、高级区块分析和开放 API 等功能。

相关推荐
CertiK18 小时前
CertiK荣获以太坊基金会两项资助,领跑zkEVM形式化验证
web3·区块链·以太坊
Blossom.11819 小时前
Web3.0:互联网的去中心化未来
人工智能·驱动开发·深度学习·web3·去中心化·区块链·交互
QQ2740287561 天前
BlockMesh Ai项目 监控节点部署教程
运维·服务器·web3
2501_910227541 天前
web3 前端常见错误类型以及错误捕获处理
前端·web3
CertiK1 天前
Crowdfund Insider聚焦:CertiK联创顾荣辉解析Web3.0创新与安全平衡之术
安全·web3
QQ2740287562 天前
Kite AI 自动机器人部署教程
linux·运维·服务器·人工智能·机器人·web3
web4x4 天前
Web4X:站在Web4.0时代的起点,定义AI商业新生态
web3·aigc
电报号dapp1195 天前
区块链钱包开发全解析:从架构设计到安全生态构建
安全·web3·去中心化·区块链·智能合约
猫头虎5 天前
5G-A来了!5G信号多个A带来哪些改变?
5g·机器人·web3·aigc·社交电子·能源·量子计算
忆林5206 天前
关于web3
web3