零时科技每月安全事件看点开始了!据一些区块链安全风险监测平台统计显示,2024年6月,各类安全事件损失金额较5月相比有所上涨。6月发生较典型安全事件超39起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达1.98亿美元,较5月增长约28.6%。该金额是2024年第二高的月度损失金额,此外130万美元在安全事件中被退还。其中,退出诈骗损失约480万美元、闪电贷款损失约2350万美元、漏洞利用损失约1.713亿美元。
(1) 6月2日,去中心化交易所Velocore遭遇安全漏洞,导致约680万美元的ETH损失。根据Velocore事故分析报告显示,事故的主要原因是ConstantProductPool的velocore__execute()函数中存在错误逻辑。
(2) 6月4日,NCD在BNBChain上遭到攻击,损失约2万美元。
(3) 6月7日,SteamSwap (STM) 在BNBChain上遭到攻击,损失约10.5万美元。
(4) 6月7日,汽车售后零部件的主要供应商 Advance Auto Parts, Inc. 遭遇了大规模数据泄露。一名名为“Sp1d3r”的威胁者声称Advance Auto Parts数据泄露。
该威胁行为者还声称从该公司的Snowflake云存储中窃取了3TB的数据。据称,被盗信息以150万美元的价格出售。
(5) 6月9日,Loopring智能钱包遭到入侵,该攻击利用了只有一个守护者的钱包,特别是 Loopring官方守护者。黑客启动了恢复过程,冒充钱包所有者重置所有权并提取资产。黑客将所盗Loopring资产已全部兑换为以太坊,地址目前持有1373枚ETH,价值超500万美元。
(6) 6月10日,UwU协议遭受黑客多次闪电贷攻击,损失近2000万美元。黑客已将不同资产(比如WBTC和DAI)从池中抽出并转换为ETH。目前UwU称已经偿还2,000,000 CRV、100,000 bLUSD和125,000 USDT的坏账。自2024年6月10日事件发生以来,共偿还了11,600,000美元。
(7) 6月17日,Dyson在BNBChain上遭攻击,损失约31,000美元。
(8) 6月21日,Blast生态项目YOLO Game在Bazaar上的流动性池被盗150万美元,其根本原因是“exitPool”函数中没有权限检查,允许任何人冒充流动性提供者并耗尽资金池。黑客已归还 90%资金。
(9) 6月23日,线上博彩平台Sportsbet疑似同样遭到BtcTurk黑客的攻击,损失超350万美元。
(10) 6月23日,CoinStats被攻击,黑客通过应用程序向用户推送了含有钓鱼链接的通知。大约1,590个钱包受到影响。受影响最大的可能是一个属于Blurr.eth的钱包,他被盗取了3,657枚MKR(870万美元)并被黑客在链上抛售换成2,482枚ETH。这导致了MKR价格由2462美元跳水至2280美元,短时下跌了7%。
(1) 6月2日,某0x6435开头地址因网络钓鱼诈骗损失了158万美元。
(2) 6月5日,某0xa38a开头地址因签署许可证网络钓鱼签名而损失了212万美元。
(3) 6月6日,某0x2ac2开头地址因签署许可证网络钓鱼签名而损失了368,717美元。被盗资产是Uniswap和SushiSwap LP代币。
(4) 6月9日,某0x1Ea4开头地址因签署许可证网络钓鱼签名而损失了价值105万美元的Pendle USD。
(5) 6月13日,某0x4dc开头地址因签署Uniswap Permit2网络钓鱼签名而损失了 249,365 美元。
(6) 6月17日,某0x107f开头地址因签署许可证网络钓鱼签名而损失了170cbETH(663,308 美元)。
(7) 6月18日,某0x6759开头地址因签署网络钓鱼签名而损失了445,778 美元。
(8) 6月21日,某0x4e9E开头地址遭受网络钓鱼攻击,损失了约21.4万美元。
从上述多个事件分析来看,相较5月,6月损失金额上涨,同时网络钓鱼诈骗事件也有所上涨。零时科技安全团队建议项目方始终保持警惕,并做好内部安全培训和权限管理,在项目上线前寻找专业的安全公司进行审计并做好项目背景调查。
注:
本文内容均来自公开的资料整理收集。
重要提醒:本文只对行业信息进行整理,不构成任何投资建议和保证。
深潮 TechFlow 消息,据defillama数据,DEX市场份额创历史新高。
深潮 TechFlow 消息,区块链游戏Apeiron官方宣布,S3原始测试(S3 Primeval Testing)将于本周五开始。官方表示,更多详细信息将在明天的博客中公布。此前消息,Ronin生态游戏Apeiron代币$ARPS上线Bybit,较IDO价格上涨超12倍。
3 最新行情晚报:FIL价格达4.09美元/枚,日内跌幅-2.06%
BOSSWallet数据来源,Filecoin今日行情消息,FIL最新价格:$4.09,24小时跌-7.38%,交易量$1.31亿通过对k线图的分析,目前是震荡趋势。相比14:00小幅上涨,相比15:00小幅下跌,比13:00有所回升,比11:00有所下降。震荡趋势中, 交易量增加,价格和交易量同步上升。 依据威廉指标,当前市场是没有超买和超卖。最近交易量有所增加,交易量比前几小时增加,价格和交易
4 最新行情晚报:MATIC价格达0.5425美元/枚,日内跌幅-2.01%
Polygon今日价格行情,MATIC最新价格跌落至$0.5425,跌幅达-2.01%,交易量$2.17亿依据k线图的解析,现在处于上涨趋势。相比11:00大幅下跌,比05:00有所回升,比10:00有所下降。交易活跃度显著提升,市场有强烈的上涨动能。威廉指标显示,目前属于没有超买和超卖。最近交易量有所增加,交易量比前几小时增加,价格和交易量同时上升:交易活跃,上涨动能强劲。市场上涨动能强劲但下跌
5 或受再次增持比特币影响,Metaplanet股价上涨26.9%
7 月 22 日消息,或受再次增持比特币影响,日本上市公司 Metaplanet 股价在今日上涨 26.9%,现报每股 184 日元。此前消息,7 月 22 日 8 时,日本上市公司 Metaplanet 再次增持 20.381 枚 BTC。7 月 16 日时其共持有 226.611 枚 BTC,计入本次增持后上升至 246.992 枚。
6 混合Layer-2协议BOB宣布活动160万美元战略融资
由比特币和以太坊支持的混合Layer-2解决方案BOB宣布获得由 Ledger Ventures 和天使轮领投的160万美元综合战略融资,资金将用于扩大 Layer-2 在比特币和以太坊生态系统中的影响力。天使投资者名单广泛,包括来自 BlackRock、Rarible、Ordinals、Aave、Curve、Threshold、Magic Eden、Mechanism、Injective、Ves
7 实时价格午报:XRP瑞波币站上0.6085美元/枚,涨幅达3.05%
BOSS Wallet数据来源,瑞波币xrp今日价格行情,XRP瑞波币最新价格突破至$0.6085,涨幅达3.05%,交易量$22.32亿根据k线图的解析,现在处于下降趋势。相比00:00较大幅上涨,比20:00有所回升,比17:00有所下降。价格上升但交易量下降,通常表明市场上涨动能减弱,买家数量减少。这种量价背离现象可能是由于缺乏卖盘导致的。在这种情况下,未来价格可能会出现回调或横盘整理,因为
8 实时价格午报:WLD报2.693美元/枚,跌幅达-3.20%
Worldcoin今日行情消息,WLD最新价格:$2.693,24小时涨3.82%,交易量$3.6亿从k线图的研究结果来看,现在是震荡趋势。相比04:00大幅下跌,比02:00有所回升,比22:00有所下降。市场活跃度低,动能不足。 威廉指标指出当前属于没有超买和超卖。最近交易量有所减少,交易量比前几小时减少,价格和交易量同时下降:市场冷清,交易不活跃。市场活跃度低,建议继续观望,等待行情明朗后再
9 最新行情晚报:ORDI价格达40.471美元/枚,日内涨幅3.02%
Ordinals今日行情消息,ORDI最新价格:$40.471,24小时涨4.94%,交易量$1.4亿根据k线图,目前属于震荡趋势。相比14:00较大幅上涨,比07:00有所回升,比11:00有所下降。价格上升但交易量下降,通常表示市场上涨的动能减弱,买家的数量减少。这种量价背离现象可能是由于缺乏卖盘导致的。在这种情况下,未来价格可能会出现回调或横盘整理,因为缺乏交易量支持,价格上涨难以持续。投资
10 Solana生态流动性质押协议JitoTVL突破20亿美元
据 SolanaFloor 披露数据显示,Solana 生态流动性质押协议 Jito TVL 首次突破 20 亿美元,据悉 Jito 也是目前 Solana 上唯一总锁仓量突破 20 亿美元的协议。
