來(lái)源：火訊財(cái)經(jīng)

文章轉(zhuǎn)載來(lái)源： 零時(shí)科技

零時(shí)科技每月安全事件看點(diǎn)開(kāi)始了,！據(jù)一些區(qū)塊鏈安全風(fēng)險(xiǎn)監(jiān)測(cè)平臺(tái)統(tǒng)計(jì)顯示，2024年6月,，各類安全事件損失金額較5月相比有所上漲,。6月發(fā)生較典型安全事件超39起，因黑客攻擊,、釣魚(yú)詐騙和Rug Pull造成的總損失金額達(dá)1.98億美元,，較5月增長(zhǎng)約28.6%。該金額是2024年第二高的月度損失金額,，此外130萬(wàn)美元在安全事件中被退還,。其中,，退出詐騙損失約480萬(wàn)美元、閃電貸款損失約2350萬(wàn)美元,、漏洞利用損失約1.713億美元,。

黑客攻擊方面

典型安全事件10起

(1) 6月2日，去中心化交易所Velocore遭遇安全漏洞,，導(dǎo)致約680萬(wàn)美元的ETH損失,。根據(jù)Velocore事故分析報(bào)告顯示，事故的主要原因是ConstantProductPool的velocore__execute()函數(shù)中存在錯(cuò)誤邏輯,。

(2) 6月4日，NCD在BNBChain上遭到攻擊,，損失約2萬(wàn)美元,。

(3) 6月7日，SteamSwap (STM) 在BNBChain上遭到攻擊,，損失約10.5萬(wàn)美元,。

(4) 6月7日，汽車售后零部件的主要供應(yīng)商 Advance Auto Parts, Inc. 遭遇了大規(guī)模數(shù)據(jù)泄露,。一名名為“Sp1d3r”的威脅者聲稱Advance Auto Parts數(shù)據(jù)泄露,。該威脅行為者還聲稱從該公司的Snowflake云存儲(chǔ)中竊取了3TB的數(shù)據(jù)。據(jù)稱,，被盜信息以150萬(wàn)美元的價(jià)格出售,。

(5) 6月9日，Loopring智能錢包遭到入侵,，該攻擊利用了只有一個(gè)守護(hù)者的錢包,，特別是 Loopring官方守護(hù)者。黑客啟動(dòng)了恢復(fù)過(guò)程,，冒充錢包所有者重置所有權(quán)并提取資產(chǎn),。黑客將所盜Loopring資產(chǎn)已全部?jī)稉Q為以太坊，地址目前持有1373枚ETH,，價(jià)值超500萬(wàn)美元,。

(6) 6月10日,，UwU協(xié)議遭受黑客多次閃電貸攻擊,，損失近2000萬(wàn)美元。黑客已將不同資產(chǎn)（比如WBTC和DAI）從池中抽出并轉(zhuǎn)換為ETH,。目前UwU稱已經(jīng)償還2,000,000 CRV,、100,000 bLUSD和125,000 USDT的壞賬。自2024年6月10日事件發(fā)生以來(lái),，共償還了11,600,000美元,。

(7) 6月17日，Dyson在BNBChain上遭攻擊,，損失約31,000美元,。

(8) 6月21日，Blast生態(tài)項(xiàng)目YOLO Game在Bazaar上的流動(dòng)性池被盜150萬(wàn)美元,，其根本原因是“exitPool”函數(shù)中沒(méi)有權(quán)限檢查,，允許任何人冒充流動(dòng)性提供者并耗盡資金池。黑客已歸還 90%資金,。

(9) 6月23日，線上博彩平臺(tái)Sportsbet疑似同樣遭到BtcTurk黑客的攻擊,，損失超350萬(wàn)美元。

(10) 6月23日,，CoinStats被攻擊,，黑客通過(guò)應(yīng)用程序向用戶推送了含有釣魚(yú)鏈接的通知。大約1,590個(gè)錢包受到影響,。受影響最大的可能是一個(gè)屬于Blurr.eth的錢包,，他被盜取了3,657枚MKR（870萬(wàn)美元）并被黑客在鏈上拋售換成2,482枚ETH。這導(dǎo)致了MKR價(jià)格由2462美元跳水至2280美元,，短時(shí)下跌了7%,。

Rug Pull / 釣魚(yú)詐騙

典型安全事件8起

(1) 6月2日,，某0x6435開(kāi)頭地址因網(wǎng)絡(luò)釣魚(yú)詐騙損失了158萬(wàn)美元,。

(2) 6月5日，某0xa38a開(kāi)頭地址因簽署許可證網(wǎng)絡(luò)釣魚(yú)簽名而損失了212萬(wàn)美元,。

(3) 6月6日,，某0x2ac2開(kāi)頭地址因簽署許可證網(wǎng)絡(luò)釣魚(yú)簽名而損失了368,717美元。被盜資產(chǎn)是Uniswap和SushiSwap LP代幣,。

(4) 6月9日,，某0x1Ea4開(kāi)頭地址因簽署許可證網(wǎng)絡(luò)釣魚(yú)簽名而損失了價(jià)值105萬(wàn)美元的Pendle USD。

(5) 6月13日,，某0x4dc開(kāi)頭地址因簽署Uniswap Permit2網(wǎng)絡(luò)釣魚(yú)簽名而損失了 249,365 美元,。

(6) 6月17日，某0x107f開(kāi)頭地址因簽署許可證網(wǎng)絡(luò)釣魚(yú)簽名而損失了170cbETH（663,308 美元）,。

(7) 6月18日,，某0x6759開(kāi)頭地址因簽署網(wǎng)絡(luò)釣魚(yú)簽名而損失了445,778 美元。

(8) 6月21日,，某0x4e9E開(kāi)頭地址遭受網(wǎng)絡(luò)釣魚(yú)攻擊,，損失了約21.4萬(wàn)美元,。

總結(jié)

從上述多個(gè)事件分析來(lái)看，相較5月,，6月?lián)p失金額上漲,，同時(shí)網(wǎng)絡(luò)釣魚(yú)詐騙事件也有所上漲。零時(shí)科技安全團(tuán)隊(duì)建議項(xiàng)目方始終保持警惕,，并做好內(nèi)部安全培訓(xùn)和權(quán)限管理,，在項(xiàng)目上線前尋找專業(yè)的安全公司進(jìn)行審計(jì)并做好項(xiàng)目背景調(diào)查。

注：

本文內(nèi)容均來(lái)自公開(kāi)的資料整理收集,。