本月全网安全事件所造成的损失环比上升 27.27%，钓鱼与诈骗事件占比 60% 以上。

安全意识是您保护数字资产的第一道防线，OKLink 提供 40+ 头部区块链浏览器与一站式查询入口以及地址监控、代币授权查询和地址健康度等工具，为您的资产安全保驾护航。

1️⃣ 本月全网累计造成损失约 1.4 亿美元，环比 4 月上升 27.27%。

2️⃣ 官方社媒遭受诈骗与钓鱼事件共计 27 起，其损失占比 60.08%。其主要集中在 X、Discord 及各类钓鱼网站等渠道。

3️⃣ REKT 和 RugPull 事件损失分别占比 16.89% 和 1.37%，其他安全事件损失事件占比 21.66%。

案例分析

5 月 15 日，Sonne Finance 遭到攻击，损失约 2000 万美元。其原因为协议通过投票添加新的 VELO 市场，但项目方未及时向 VELO 市场添加初始资金，导致黑客利用经典 rounding issue 操纵 VELO 市场的抵押率获利。

OKLink 已将其地址打上 #Hack 标签 👉

https://www.oklink.com/zh-hans/optimism/address/0xae4a7cde7c99fb98b0d5fa414aa40f0300531f43

攻击流程：

1) 攻击者调用攻击合约 0xa78aef 往 soVELO 市场进行初始存款获得 2 WEI 的 soVELO；

2) 主攻击合约 0x02fa26 抢先调用 timelock 合约来设置抵押系数，导致 soVELO 市场的资产可以作为抵押参与其他市场借贷；

3) 闪电贷约 35M VELO 并捐赠给 soVELO 市场合约以操纵汇率，2 WEI 的 soVELO 可以代表大量的 VELO，也代表了大量的抵押价值；

4）创建子攻击合约 0xa16388，并向其转移 2 WEI 的 soVELO，然后借出 265 WETH，并使用 1 WEI 的 soVELO 赎回约 35M VELO。此处是利用了被操纵的汇率，使计算出的 soVELO 数量约为 1.9999 WEI，由于四舍五入，最终变成了 1 WEI；

5) 清算子攻击合约 0xa16388 的借款以取回 1 WEI 的 soVELO 并返还到主攻击合约 0x02fa26。由于此时汇率已较小，因此可以使用少量 WETH 获得 1 WEI 的 soVELO；

6) 重新 mint 1 WEI 的 soVELO 并通过向 soVELO 市场捐赠以重新操纵汇率，重复以上步骤，以借出更多的 WETH、USDC 等资产。

问题代码：

最大安全事件-RugPull

5 月 23 日，假的 TON 代币项目发生 RugPull，造成的损失约 60 万美金。

最大安全事件-钓鱼诈骗

5 月 3 日，某巨鲸用户遭受钓鱼攻击，损失约 7000 万美金（1155 WBTC)。但在 5 月 10 号，黑客将 90% 资金返还给受害者。

最大安全事件-私钥泄漏

5 月 21 日，Gala Games 遭攻击，私钥疑似泄露，攻击者铸造了 50 亿个 GALA，价值约 2 亿美元。通过出售 GALA 代币，攻击者最终获利约 2100 万美金。5 月 22 日，攻击者归还了全部资产。

OKLink小贴士

本月钓鱼攻击和私钥泄密攻击占比较大。OKLink 提醒大家，请注意保护个人信息，切记不可向任何人透露您的私钥或助记词，也不要简单地以截图等方式存储。此外，在进行资金转账时务必仔细核对接收者地址，从交易记录或聊天记录等地直接拷贝地址需确认准确。安全意识是您在 Web3 世界中最强大的护盾，也是您保护数字资产的第一道防线。

【免责声明】本文不构成投资建议，用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。了解更多数据信息，请点击阅读原文查看。