欧科云链7月安全月报 | 私钥泄露损失约占总损失88%,超2.6亿美元

news2024/11/23 23:47:12

7 月全网累计造成损失约 2.9 亿美元因私钥泄露所造成损失占总损失的 88.31%,其中 WazirX 因多签钱包私钥泄露,造成约 2.35 亿美元的损失,为 7 月最大安全事件。

242a492462201e7272b454650cf2cf12.jpeg

最大安全事件-私钥泄漏

7 月 18 日,WazirX 多签钱包私钥泄露,造成损失约 2.35 亿美元

最大安全事件-钓鱼诈骗

7 月 24 日,ETH 链上地址 0x07...fDC9 损失价值 469 万美元的 Pendle 重新质押代币。

最大安全事件-REKT

7 16 日,LiFi Protocol 跨链桥聚合协议被攻击,导致损失约 1 千万美元,攻击者利用了任意调用漏洞,可以让攻击者盗取授权给这个合约用户的资产。

最大安全事件-RugPull

7 月 21 日,ETH TrustFund 发生 RugPull 并在 Base 上窃取了价值约 200 万美元的加密货币。

案例分析

7 月 15 日,Minterest 在 Mantle 上遭遇了重大的安全事故,并因此造成了约 140 万美元的损失。目前,其项目团队已暂停该协议。


流程分析:


1) 从 Mantle DEX 的 USDY/USDT 资金池中闪电贷出 426.5 万 USDY;


1f208f1d6af0f8c10947f6b0708950a7.jpeg


在其回调函数中:共循环又进行了 25 次 FlashLoan & Redeem Underlying 动作;


8617170d8f6feedfe99c2031009687ad.jpeg


2) 从 mUSDY 市场中闪电贷出 39.27 万 USDY;


8e953c8504754e2167feb374d903ac23.jpeg


在其回调函数中:调用了两个方法 wrap & lendRUSDY;


8701f02a91f681df2cb19ad3c297965e.jpeg


3) 存入 426.5 万 USDY,按照 share price,换取了 447.3 万 mUSD;


b1bf74d364f994245b90f3d300f26852.jpeg


4) 使用上一步骤获得的 447.3 万 mUSD 份额代币借出了 2,747,677 万 mUSDY;


2e550a073d928321a709b28c548dac0f.jpeg


步骤一:转入 447.3 万 mUSD share token; 

步骤二:将 447.3 万 mUSD unwrap 回 426.5 万 USDY 放在 mUSDY 市场合约中;

步骤三:转给用户 2,747,677 万 mUSDY


e9a3c47341bb6612c25d1c1efca3c911.jpeg


5) 取回底层 USDY 资产,黑客计算取回 426.5 万 USDY 需要多少 Redeem Tokens (mUSDY),发现 Redeem Underlying 时,黑客只需要还回去  2,566,963 万 mUSDY,如此一来,黑客便可留下 180,714 万的 mUSDY;


d28c19d37c96affb4fdd546d90139cee.jpeg


6) 循环以上步骤约 25 次后,黑客获利约 140 万美元。

 OKLink小贴士 

7 月全网累计造成损失约 2.9 亿美元,环比 6 月总损失上升 38.01%,因私钥泄露所造成损失占总损失的 88.31%。OKLink 提醒用户不要向任何人透露你的私钥或助记词,也不要通过截屏等形式来保存与记忆,未经验证的链接不要点击,安全意识是在 Web3 世界中保护自己的重要防线。

Web3 链上工具已经成为规避风险重要手段。OKLink 提供地址查询与监控、链上数据播报以及私人标签设立等工具,多维度的数据对比为每一次操作保驾护航。

5bab0955e1ed44e1f109d833e92343bf.jpeg

同时,OKLink 推出 EaaS(Explorer-as-a-Service,浏览器即服务),这是一种可扩展的解决方案,旨在解决项目方面临的挑战,提供零成本设置、快速部署、多链支持、高级区块分析和开放 API 等功能。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1972905.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Spring Boot集成Resilience4J实现断路器功能

1.什么是Resilience4J? Netflix Hystrix 断路器是 Spring Cloud 中最早就开始支持的一种服务调用容错解决方案,但是目前的 Hystrix 已经处于维护模式了,虽然这并不影响已经上线的项目,并且在短期内,你甚至也可以继续在…

【AD域】搭建AD域服务器

环境 服务器:Windows Server 2016 Standard,版本1607 准备 1、设置主机名 2、配置静态IP地址 3、以本地管理员权限登录服务器 步骤 1、在服务器添加【Active Directory】域服务功能 2、AD域服务器配置

ERP系统提高生产企业库存周转率的抓手

引言 生产企业库存积压,有市场波动的原因,也有内部管理的原因。常见的内部管理原因有: 物料买多了,长期积压在仓库 缺料,生产不能及时完工,在制品积压 物料买早了,在仓库呆滞时间过长 在ERP…

RIP路由协议之网络工程师软考中级

几种常见的路由协议 路由协议名称路由协议分类(工作原理)协议分类(工作区域)路由算法RIP距离矢量IGPBellman-FordOSPF-ISIS链路状态IGPDijkstraBGP路径向量EGP/ IGP称为内部网关协议(I人,内向&#xff09…

瑞芯微Android设备指定应用开启性能模式

本文档主要针对特定应用(如 安兔兔)如何进行加速及性能的提升做相关说明。 快速开启方法 开启与关闭 在 device/rockchip/rk3xxx/下配置文件:package_performance.xml,在其中的节点中加入需要使用性能模式的包名:(…

Java零基础之多线程篇:如何保证线程安全?

哈喽,各位小伙伴们,你们好呀,我是喵手。运营社区:C站/掘金/腾讯云;欢迎大家常来逛逛 今天我要给大家分享一些自己日常学习到的一些知识点,并以文字的形式跟大家一起交流,互相学习,一…

使用swiftui自定义圆形进度条实现loading

实现的代码如下: // // LoadingView.swift // SwiftBook // // Created by Song on 2024/8/2. //import SwiftUIstruct LoadingView: View {State var process 0.5var body: some View {VStack(spacing: 20) {ZStack {Circle().stroke(.gray.opacity(0.3), lin…

【QGroundControl二次开发】八. QT实现播放gstreamer视频

上篇写到如何搭建gstreamer在Windows和linux下的环境,以及新建VS工程解码视频流。gstreamer 配置解析编解码 本篇主要讲述c源码移植到QT工程。 一. QT工程配置 gstreamer环境参考上面链接。 在项目的.pro文件中加入如下代码。(以linux项目为例&#xff…

【Python 逆向滑块】(实战四)逆向滑块,并实现用Python+Node.js 生成滑块、识别滑块、验证滑块、发送短信

逆向日期:2024.08.02 使用工具:python、Node.js 本章知识:逆向网易易盾【data】参数里的【d】【p】【f】【ext】参数 文章难度:中等(没耐心的请离开) 文章全程已做去敏处理!!&#x…

物理学是研究‘’物质一般的运动规律‘’和‘’物质基本结构‘’的自然科学

物理学是一门研究物质最一般的运动规律和物质基本结构的自然科学学科。作为自然科学的带头学科,物理学研究大至宇宙,小至基本粒子等一切物质最基本的运动形式和规律,因此成为其他各自然科学学科的研究基础。 以下是对物理学的详细解析&#x…

儿童安全门和围栏美国CPC认证ASTM F1004测试16CFR1239测试

什么是儿童安全门和围栏? ASTM F1004-22将“伸缩门”定义为“旨在安装在门口等开口处的障碍物,以防止儿童通过,但可以由能够操作锁定装置的老年人拆除”(第3.1.7节)。 ASTM F1004-22将“可扩展围栏”定义为“旨在完全包围幼儿可能被限制在其…

数据结构与算法--栈

文章目录 知识回顾顺序存储结构的优缺点链式存储结构的优缺点 数据结构的三个方面栈的定义与特点栈的基本运算栈的存储结构与实现顺序栈入栈操作出栈操作 链栈入栈操作入栈操作 栈的应用数制转换表达式求值中缀表达式向后缀表达式的转换后缀表达式的求值过程 总结 知识回顾 顺…

Telnet和SSH配置学习笔记

1. Telnet应用场景 为方便通过命令行管理设备,可以使用Telnet协议对设备进行管理。 Telnet协议与使用Console接口管理设备不同,无需专用线缆直连设备的Console接口,只要IP地址可达、能够和设备的TCP 23端口通信即可。 支持通过Telnet协议进…

Redis基础总结、持久化、主从复制、哨兵模式、内存淘汰策略、缓存

文章目录 Redis 基础Redis 是什么,有哪些特点为什么要使用 Redis 而不仅仅依赖 MySQLRedis 是单线程吗Redis 单线程为什么还这么快 Redis 数据类型和数据结构五种基本数据结构及应用场景其他数据类型Redis 底层数据结构 Redis 持久化数据不丢失的实现AOF 日志RDB 快…

如何理解复信号z的傅里叶变换在频率v<0的时候恒为0,是解析信号

考虑例子2.12.1的说法。 首先我尝试解释第二个说法。需要注意一个事实是 实函数f的傅里叶变换F的实部是偶函数,虚部是奇函数。如图所示: 注意的是这个图中虽然是离散傅里叶变换的性质,但是对于一般的傅里叶变换的性质是适用的。 推导过程如下…

Tecplot安装error找不到指定模块之解决方案

最近有小伙伴反应,在安装Tecplot 2023版本时,参考教程来操作很顺利,但是在开启软件后,有一个error弹窗,内容如下: 随后用中英文翻译:找不到指定模块 同时,软件内部的Tool工具栏打不…

液位传感器- 从零开始认识各种传感器【二十四期】

液位传感器|从零开始认识各种传感器 1、什么是液位传感器 ? 液位传感器是一种用于检测和测量液体位置和高度的装置,广泛应用于工业、农业、环保和家庭等领域。液位传感器可以实时监测液体的水平,以实现自动化控制和安全防护。 2、液位传感器…

java之方法引用 —— ::

目录 一、简介 二、引用静态方法 1.格式 2.示例 ​编辑 3.条件解析 三、引用成员方法 1.格式 2.示例 四、引用构造方法 1.格式 2.示例 五、类名引用成员方法 1.格式 2.略微不同的方法引用规则 3.示例 六、引用数组的构造方法 1.格式 2.示例 一、简介 方…

C语言笔记39 •数据结构--栈队列-OJ•

栈&队列-OJ 1.给定一个只包括 (,),{,},[,] 的字符串 s ,判断字符串是否有效。 有效字符串需满足: (1).左括号必须用相同类型的右括号闭合。 (2).左括号必须以正确的顺序闭合。 (3).每个右括…

MQ消息队列篇:三大MQ产品的必备面试种子题

MQ有什么用? MQ(消息队列)是一种FIFO(先进先出)的数据结构,主要用于实现异步通信、削峰平谷和解耦等功能。它通过将生产者生成的消息发送到队列中,然后由消费者进行消费。这样,生产…