又到了月度安全盘点的时候了!据区块链安全审计公司Beosin旗下的Beosin EagleEye安全风险监测、预警与阻断平台监测,2023年6月,黑客攻击损失金额较5月大幅增加。6月份典型安全事件超过【24】起,攻击事件总损失约9518万美元,约为5月份损失的4.8倍。此外,6月份Rug Pull的涉案金额约为487万美元,比5月份下降了约89%。
6月份最大的安全事件来自Atomic Wallet钱包被盗,损失至少6700万美元。第二个重大安全事件是加密经纪公司浮点集团(Floating Point Group)声称受到攻击,损失了2000万美元的加密货币。上述两起重大安全事件的项目方并未透露失窃原因。6月,拉地毯事件的数量大大减少,但仍有三起事件的运行金额超过100万美元,因此用户需要保持警惕。
定义方面
共发生“13”起典型安全事故。
no . 1 6月1日,Cellframe网络受到价格操纵攻击,攻击者获利245 BNBs(约7.4万美元)。
no . 2 6月1日,DD币被攻击,损失约12.6万USDT。
no . 3 6月7日,穆拉蒂亚伊遭到袭击,损失约7万美元。
第四,6月11日,BNB链家的Sell Token被闪电贷攻击,损失约9.4万美元。
第五大加密经纪公司浮点集团(FPG)的发言人表示,该公司在6月11日遭到互联网攻击,损失了约2000万美元的加密货币。
no . 6 6月11日,亚特兰蒂斯贷款遭遇治理攻击,损失约250万美元。
no . 7 6月12日,SturdyFinance遭到再入漏洞攻击,损失约70万美元。
no . 8 6月15日,Hashflow被白帽黑客攻击。被盗损失约60万美元,用户可以拿回被盗资产。
no . 9 6月17日贷款协议波恩菲被攻击,损失约80万美元。
no . 10 6月18日,迈达斯资本被黑,损失约60万美元。
no . 11 6月19日,token ARA遭到攻击,损失约12.5万美元。
12号6月24日,ShidoGlobal遭到攻击,损失约23万美元。
13号6月28日,加密借贷协议Themis遭到甲骨文攻击,攻击者获利约37万美元。
交换方
共发生“1”起典型安全事故。
no . 1 6月30日,BiSwap exchange迁移合同存在漏洞,黑客获利86.5万美元。
钱包/用户安全
共发生“2”起典型安全事故。
no . 1 6月3日,许多原子钱包用户在社交媒体上发帖称,他们的钱包资产被盗,损失至少6700万美元。事件原因尚不清楚。
no . 2 6月份出现了新的加密货币* *软件Mystic Stealer,可以攻击40个浏览器、70个浏览器扩展和加密货币钱包,如MetaMask、比特币基地钱包、币安、Rabby钱包、OKX钱包、OneKey等知名钱包。
诈骗和跑路。
共发生“4”起典型安全事故。
第一名6月7日,BNB链上的USEA令牌被拉断,损失约110万美元。
no . 2 6月19日,VPANDA道项目发生两次拉地毯事件,共损失约113万美元。
第三,6月20日,泽拉项目发生拉地毯事件,诈骗者获利约28万美元。
no . 4 6月27日,Arbitrum chain上的赤壁金融项目发生拉Rug,损失约100万美元,转入龙卷风现金。
加密犯罪/案件监督
共发生“3”起典型安全事故。
no . 1 6月23日,连锁侦探ZachXBT表示,2022年调查的涉及630万美元的NFT骗局Animoon目前正在法国接受刑事调查。
no . 2 6月24日,美国商品期货交易委员会(CFTC)指控William Koo Ichioka在加密货币庞氏骗局中诈骗了2100万美元。
no . 3 6月25日,韩国警方在一个“基于区块链技术的狗鼻纹识别”诈骗项目中逮捕了3名嫌疑人,涉案金额达1664亿韩元(约合1.27亿美元)。
否则
共发生“1”起典型安全事故。
No.1 Beosin在Move VM中发现了一个堆栈溢出漏洞,该漏洞是由无限深度的递归调用引起的。这个漏洞会导致整个网络崩溃,阻止新的验证器节点加入网络,甚至导致硬分叉。目前,该漏洞已被官方修复。
鉴于当前区块链安全领域的新形势,“Beosin”在此总结如下:
总体而言,与5月相比,2023年6月区块链各种安全事件所涉金额大幅增加。5月份各种攻击的总损失达9518万美元,约为5月份损失的4.8倍。
本月的用户安全问题值得特别关注。原子钱包安全事件涉及金额巨大,也有针对MetaMask、比特币基地钱包、币安、Rabby钱包、OKX钱包、OneKey等知名钱包的加密货币* *软件Mystic Stealer。建议用户下载程序时选择官方渠道,保管好助记符/私钥,并时刻关注安全公司的提醒。此外,本月被攻击和未经审计的项目中,90%都源于对合同漏洞的利用。建议先找专业的审计公司对项目进行审计,再上线。
同时,Beosin已经发布了2023年上半年Web3区块链安全形势、反洗钱分析与回顾以及加密行业重点监管政策汇总,点击即可阅读。
作为全球领先的区块链安全公司,Beosin在全球10多个国家和地区设立了分支机构,业务涵盖项目上线前的代码安全审计、项目运营过程中的安全风险监控、预警封堵、虚拟货币被盗资产追回、安全合规KYT/AML等“一站式”区块链安全产品+服务。目前已为全球3000多家区块链企业提供安全技术服务。已经审核了3000多份智能合同。同时,Beosin还提供投币项目的安全评估、符合当地监管要求的合规性评估、VaaS自动化投币审计服务、交易所渗透服务、交易所安全建设咨询服务等安全解决方案。欢迎点击微信官方账号的留言箱联系我们。
本网站声明:网站内容来源于网络。如有侵权,请联系我们,我们会及时处理。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信,我们会及时处理和回复。
原文地址"6月国内安全事故,2021年六月安全事故案例":http://www.ljycsb.cn/qukuailian/210363.html。
微信扫描二维码投放广告
▲长按图片识别二维码
