5月安全月报 | 钓鱼事件频发,OKLink带你开启“防钓”模式


本月全网安全事件所造成的损失环比上升 27.27%,钓鱼与诈骗事件占比 60% 以上。

安全意识是您保护数字资产的第一道防线,OKLink 提供 40+ 头部区块链浏览器与一站式查询入口以及地址监控、代币授权查询和地址健康度等工具,为您的资产安全保驾护航。

2b2164a65ab7dd279b6672ae8f9f0408.jpeg

1️⃣ 本月全网累计造成损失约 1.4 亿美元环比 4 月上升 27.27%

2️⃣ 官方社媒遭受诈骗与钓鱼事件共计 27 起,其损失占比 60.08%。其主要集中在 X、Discord 及各类钓鱼网站等渠道。

3️⃣ REKT 和 RugPull 事件损失分别占比 16.89% 和 1.37%,其他安全事件损失事件占比 21.66%。

案例分析

5 月 15 日,Sonne Finance 遭到攻击,损失约 2000 万美元。其原因为协议通过投票添加新的 VELO 市场,但项目方未及时向 VELO 市场添加初始资金,导致黑客利用经典 rounding issue 操纵 VELO 市场的抵押率获利。

OKLink 已将其地址打上 #Hack 标签 👉

https://www.oklink.com/zh-hans/optimism/address/0xae4a7cde7c99fb98b0d5fa414aa40f0300531f43


2bbfaaaf15870cfaec8c08814db54bb4.jpeg

攻击流程:

1) 攻击者调用攻击合约 0xa78aef 往 soVELO 市场进行初始存款获得 2 WEI 的 soVELO;

1f6638b1ee69f99e24ec55cda508ee19.jpeg

2) 主攻击合约 0x02fa26 抢先调用 timelock 合约来设置抵押系数,导致 soVELO 市场的资产可以作为抵押参与其他市场借贷;

793562314acccf0771e3be757b333a95.jpeg

3) 闪电贷约 35M VELO 并捐赠给 soVELO 市场合约以操纵汇率,2 WEI 的 soVELO 可以代表大量的 VELO,也代表了大量的抵押价值;

d7d7a79451ad670f847271c69a677725.jpeg

4)创建子攻击合约 0xa16388,并向其转移 2 WEI 的 soVELO,然后借出 265 WETH,并使用 1 WEI 的 soVELO 赎回约 35M VELO。此处是利用了被操纵的汇率,使计算出的 soVELO 数量约为 1.9999 WEI,由于四舍五入,最终变成了 1 WEI;

bae1da605b26d2761857529c5f5da698.jpeg

5) 清算子攻击合约 0xa16388 的借款以取回 1 WEI 的 soVELO 并返还到主攻击合约 0x02fa26。由于此时汇率已较小,因此可以使用少量 WETH 获得 1 WEI 的 soVELO;

52cc8e942573a7750233778607f3097e.jpeg

6) 重新 mint 1 WEI 的 soVELO 并通过向 soVELO 市场捐赠以重新操纵汇率,重复以上步骤,以借出更多的 WETH、USDC 等资产。

84f1d258f6f3d788723cbb0e834d916c.jpeg

问题代码:

b7186ca6df5c49aa2e88e651ecfcc83a.jpeg

最大安全事件-RugPull

5 月 23 日,假的 TON 代币项目发生 RugPull,造成的损失约 60 万美金

最大安全事件-钓鱼诈骗

5 月 3 日,某巨鲸用户遭受钓鱼攻击,损失约 7000 万美金(1155 WBTC)。但在 5 月 10 号,黑客将 90% 资金返还给受害者。

最大安全事件-私钥泄漏

5 月 21 日,Gala Games 遭攻击,私钥疑似泄露,攻击者铸造了 50 亿个 GALA,价值约 2 亿美元。通过出售 GALA 代币,攻击者最终获利约 2100 万美金。5 月 22 日,攻击者归还了全部资产。

OKLink小贴士

本月钓鱼攻击和私钥泄密攻击占比较大。OKLink 提醒大家,请注意保护个人信息,切记不可向任何人透露您的私钥或助记词,也不要简单地以截图等方式存储。此外,在进行资金转账时务必仔细核对接收者地址,从交易记录或聊天记录等地直接拷贝地址需确认准确。安全意识是您在 Web3 世界中最强大的护盾,也是您保护数字资产的第一道防线。

3b6015ee185262735117741e2343e3d8.jpeg

【免责声明】本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。了解更多数据信息,请点击阅读原文查看。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/665309.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

使用CS抓取WIN2012明文密码

目录 实验概述: 开始实验: 实验准备: 打开CS: 生成木马控制wind2012: 抓取明文密码: 实验概述: win2012及win10版本是不允许将明文密码储存在内存中的,此时我们…

大量path计算优化方案

1.影响path基础属性数据做key缓存,缓存的path应去除坐标变换,归一化。基础属性应满足CAB, BC-A 2.高频path操作以(keykey操作)做新key缓存。 3.高频修改高级属性,以新key属性变更做新key缓存。 4.key与id做中转映射&am…

【每日刷题】Day52

【每日刷题】Day52 🥕个人主页:开敲🍉 🔥所属专栏:每日刷题🍍 🌼文章目录🌼 1. 2965. 找出缺失和重复的数字 - 力扣(LeetCode) 2. 350. 两个数组的交集 II …

C# FTP/SFTP 详解及连接 FTP/SFTP 方式示例汇总

文章目录 1、FTP/SFTP基础知识FTPSFTP 2、FTP连接示例3、SFTP连接示例4、总结 在软件开发中,文件传输是一个常见的需求。尤其是在不同的服务器之间传输文件时,FTP(文件传输协议)和SFTP(安全文件传输协议)成…

dolphinscheduler docker部署海豚mysql版本,docker重新封装正在运行服务为镜像

1.官方文档: https://dolphinscheduler.apache.org/zh-cn/docs/3.2.1/guide/installation/standalone#%E9%85%8D%E7%BD%AE%E6%95%B0%E6%8D%AE%E5%BA%93 2.github: dolphinscheduler/docs/docs/zh/guide/howto/datasource-setting.md at 3.2.1-release apache/do…

【R基础】如何开始学习R-从下载R及Rstudio开始

文章目录 概要下载R流程下载Rstudio流程下载完成-打开 概要 提示:如何开始学习R-从下载R及Rstudio开始,此处我只是想下载指定版本R4.3.3 下载R流程 链接: R官网 文件下载到本地 下载文件展示 按照向导指示安装 下载Rstudio流程 链接: Rstudio官网…

深度学习-语言模型

深度学习-语言模型 统计语言模型神经网络语言模型语言模型的应用序列模型(Sequence Model)语言模型(Language Model)序列模型和语言模型的区别 语言模型(Language Model)是自然语言处理(NLP&…

AI预测福彩3D采取888=3策略+和值012路一缩定乾坤测试5月31日预测第7弹

昨天的3D已命中!今天继续基于8883的大底,使用尽可能少的条件进行缩号。好了,直接上结果吧~ 首先,888定位如下: 百位:7,6,5,8,9,3,2,0 十位:3,4,5,2,1,7,8,9 …

20240531在飞凌的OK3588-C开发板上跑原厂的Buildroot测试USB摄像头

20240531在飞凌的OK3588-C开发板上跑原厂的Buildroot测试USB摄像头 2024/5/31 20:04 USB摄像头分辨率:1080p(1920x1080) 默认编译Buildroot的SDK即可点亮USB摄像头。v4l2-ctl --list-devices v4l2-ctl --list-formats-ext -d /dev/video74 …

【UnityShader入门精要学习笔记】第十六章 Unity中的渲染优化技术 (下)

本系列为作者学习UnityShader入门精要而作的笔记,内容将包括: 书本中句子照抄 个人批注项目源码一堆新手会犯的错误潜在的太监断更,有始无终 我的GitHub仓库 总之适用于同样开始学习Shader的同学们进行有取舍的参考。 文章目录 减少需要处…

【Linux】操作系统之冯诺依曼体系

🎉博主首页: 有趣的中国人 🎉专栏首页: Linux 🎉其它专栏: C初阶 | C进阶 | 初阶数据结构 小伙伴们大家好,本片文章将会讲解 操作系统中 冯诺依曼体系 的相关内容。 如果看到最后您觉得这篇文…

基于编译型语言鲲鹏应用开发小技巧

编译型语言应用执行过程 大部分应用可以通过重新编译即可移植到鲲鹏平台 预处理命令: gcc -E hello.c -o hello.i,预处理完成后使用命令: cat hello.i可以看到预处理后的代码 编译命令: gcc -s hello.i -o hello.s 汇编命令: gcc -c hello.c -o hello.o 链接处理…

接口测试之XML响应断言

目录 XPath 基本语法XML 响应结果解析XML 响应结果断言 XML 响应数据 如何提取 AddResult 中的值&#xff1f; <soap:Body><AddResponse xmlns"http://tempuri.org/"><AddResult>4</AddResult></AddResponse> </soap:Body> …

SpringBoot中MyBatisPlus的使用

MyBatis Plus 是 MyBatis 的增强工具&#xff0c;提供了许多强大的功能&#xff0c;简化了 MyBatis 的使用。下面是在 Spring Boot 中使用 MyBatis Plus 的步骤&#xff1a; 添加依赖&#xff1a;在 Maven 或 Gradle 的配置文件中添加 MyBatis Plus 的依赖。 配置数据源&#…

AI换脸FaceFusion一键云部署指南

大家好&#xff0c;从我开始分享到现在&#xff0c;收到很多朋友的反馈说配置很低玩不了AI。本篇是一个云端部署AI项目的指南&#xff0c;帮助大家在云端进行AI项目的部署。我会从云平台的选择、代码部署、保存镜像几个方面进行详细的介绍。没有代码基础的小白也不用担心&#…

QT系列教程(6) 几种标准对话框

几种标准对话框 本文介绍几种标准对话框&#xff0c;都是Qt封装好的&#xff0c;我们先创建一个界面&#xff0c;添加几个按钮&#xff0c;然后分别在几个按钮的回调函数里添加创建不同对话框的逻辑 颜色对话框 颜色对话框用来选择颜色&#xff0c;创建后会显示各种颜色和透明…

神经网络-------人工神经网络

一、什么是神经网络和神经元 人工神经网络&#xff08;英语&#xff1a;Artificial Neural Network&#xff0c;ANN&#xff09;&#xff0c;简称 神经网络&#xff08;Neural Network&#xff0c;NN&#xff09;或 类神经网络&#xff0c;是一种模仿生物神经网络&#xff08;…

扫描文件怎么扫描的?

这里的扫描通常可能有二种解释&#xff1a;一种是只是将物品通过扫描仪形成数字化图像&#xff0c;另一种则是通过手机直接将物品上的文字通过拍照&#xff0c;再经过OCR转换成计算机可编辑的文字。 第一种&#xff1a;你可以按照以下步骤来扫描文件&#xff1a; 1. 打开扫描…

pikachu靶场(unsafe upfileupload(文件上传)通关教程)

目录 client check 1.在桌面新建一个文本文档 2.保存为.png格式 3.打开网站 4.按照图中操作 5.点击forward 6.访问 MIME type 1.新建一个php文件&#xff0c;里面写上 2.上传文件&#xff0c;就是我们保存的文件 3.打开抓包工具&#xff0c;点击开始上传 4.修改Conen…

【并发程序设计】12.内存映射

12.内存映射 使一个磁盘文件与内存中的一个缓冲区相映射&#xff0c;进程可以像访问普通内存一样对文件进行访问&#xff0c;不必再调用read,write&#xff0c;更加高效。 用到的函数 mmap函数 原型&#xff1a; #include <sys/mman.h> void* mmap(void* start, size_…