又到了每月安全盘点时刻!据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年6月,黑客攻击事件损失金额较5月大幅上升。6月发生典型安全事件超『24』起,攻击事件损失总金额约9518万美元,约为5月损失金额的4.8倍。另外,6月Rug Pull涉及金额约为487万美元,较5月下降约89%。
6月最大的安全事件来自于Atomic Wallet钱包被盗事件,损失至少达到6700万美元。第二大安全事件为加密大宗经纪公司Floating Point Group宣称遭到攻击,损失2000万美元的加密货币。以上两大安全事件项目方均未透露被盗原因。6月rug pull事件大幅减少,但仍有3起事件跑路金额超过了100万美元,用户需要提高警惕。
RabbitX宣布二期空投,6月底将进行快照:5月30日消息,RabbitX协议宣布二期空投计划,本期空投将奖励早期采用者、活跃用户、社区建设者。
本次空投将根据交易量、净存款、平均未平仓合约、RBX代币持有量、清算特别奖金等数据进行空投。
本次空投将向用户奖励RBX代币,快照将于2023年6月30日进行。
RabbitX是基于Starknet的去中心化衍生品交易平台,为用户提供无需许可的永续合约产品。[2023/5/31 11:48:59]
DeFi方面
共发生『13』起典型安全事件
No.1 6月1日,Cellframe Network遭遇价格操纵攻击,攻击者获利 245 枚 BNB(约 7.4 万美元)。
No.2 6月1日,DD Coin 遭遇攻击,损失约12.6万枚USDT。
6月6日波卡解除质押107.28万枚DOT:据KingData监控,本周(6月6日-6月12日)波卡解除质押的DOT总量为375.1万枚,解锁峰值在6月6日,解锁107.28万枚DOT。[2022/6/6 4:06:02]
No.36月7日,MURATIAI 遭到攻击,损失约7万美元。
No.46月11日,BNB Chain的Sell Token遭到闪电贷攻击,损失约9.4万美元。
No.5加密大宗经纪公司Floating Point Group (FPG) 发言人表示,其于 6 月 11 日遭到网络攻击,已损失约2000万美元的加密货币。
No.66月11日,Atlantis Loans遭遇治理攻击,损失约250万美元。
No.76月12日,SturdyFinance遭遇重入漏洞攻击,损失约70万美元。
YouSwap将于6月17日18:00新增WAUTLX/USDT 流动性挖矿:据官方消息,YouSwap将于6月17日18:00(UTC+8)于BSC链开拓区新增开启WAUTLX/USDT流动性挖矿???,用户可以通过质押以上币对的LP来挖矿YOU。
截至6月17日15:00,YouSwap累计交易总额达79,447,489USDT,YOU总销毁数量达349,122,累计挖矿总产值4,052,533USDT。[2021/6/17 23:44:40]
No.86月15日,Hashflow 遭遇白帽黑客攻击。被盗损失约为60万美元,用户可以取回被盗资产。
No.96月17日,借贷协议PawnFi遭受攻击,损失约80万美元。
No.106月18日,Midas Capital遭黑客攻击,损失约60万美元。
No.116月19日,代币ARA遭到攻击,损失约12.5万美元。
BitMax将于6月18日上线BetProtocol(BEPRO):据官方消息,BitMax交易所将于2020年6月18日 22:00(北京时间)开放BEPRO/USDT交易,并同步上线三重活动。6月18日 22:00 - 6月25日 22:00期间用户参与可瓜分10万USDT奖励。奖励总额5,000,000枚BEPRO,送完即止。 更多活动详情见BitMax平台官网BTMX.COM查看。[2020/6/17]
No.126月24日,ShidoGlobal遭到攻击,损失约23万美元。
No.136月28日,加密借贷协议 Themis 遭到预言机操纵攻击,攻击者获利约 37 万美元。
交易所方面
共发生『1』起典型安全事件
No.16月30日,BiSwap交易所迁移合约存在漏洞,黑客从中获利86.5万美元。
分析 | BTC急跌填补6月CME跳空缺口 下一个在11800美元:火币全球站数据显示,BTC当前报价8354美元,日内下跌12.3%。
针对当前走势,分析师K神表示,我们知道CME比特币期货会在周末休市,这就意味着在周末出现价格大幅波动的BTC在期货价格的走势图中会频繁出现跳空状况,从历史上看,BTC基本上填补了CME期货市场关闭和重新开放时产生的价格缺口。
从今年5月至目前,CME比特币期货价格已出现了7次跳空表现,算上昨晚的这一波下杀,其中6次已得到了回补修复,而剩下的一次为8月初BTC在触顶下降趋势线12200美元然后急跌导致的缺口。
今日凌晨BTC跳水至7700美元低点,前期6月8500至9000美元区域的缺口得到有效填补,而剩下的空缺是上升到11800美元。
按照以往走势,BTC填补CME比特币期货的价格缺口只是时间问题,目前BTC带领主流币集体放量下跌,当前处于暴跌之后的震荡修复阶段,市场恐慌情绪蔓延,短期并未企稳,可能还有进一步下杀,中长线看比特币的大跌,为明年未来的减半行情提供空间,目前多空比也大幅回落至1附近,后面还是以逢低买进布局为主。[2019/9/25]
钱包/用户安全方面
共发生『2』起典型安全事件
No.16月3日,多名 Atomic Wallet 用户在社交媒体发文称自己的钱包资产被盗,损失至少达到6700万美元。事件原因尚不清晰。
No.26月出现新的加密货币盗窃软件Mystic Stealer,该软件可针对40款浏览器、70款浏览器扩展、加密货币钱包进行攻击,如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名钱包。
跑路方面
共发生『4』起典型安全事件
No.16月7日,BNB Chain 上 USEA 代币发生 Rug Pull,损失约 110 万美元。
No.26月19日,VPANDA DAO项目发生了两次Rug Pull,总共损失约113万美元。
No.3 6月20日,Zera项目发生rug pull,者获利约28万美元。
No.46月27日,Arbitrum链上Chibi Finance项目发生Rug Pull,损失约100万美元,已转至Tornado Cash。
加密犯罪/案件监管方面
共发生『3』起典型安全事件
No.16月23日,链上侦探 ZachXBT 表示,2022年调查的一项涉案金额为630万美元的 NFT 局 Animoon 目前正在法国接受刑事调查。
No.26月24日消息,美国商品期货交易委员会(CFTC)指控William Koo Ichioka在加密货币庞氏局中2100万美元。
No.36月25日消息,韩国在一项“基于区块链技术的狗鼻纹识别”项目中逮捕了三名嫌疑犯,涉案金额达1664亿韩元(约合1.27亿美元)。
其他方面
No.1Beosin在Move VM中发现了一个没有限制递归调用深度而导致的栈溢出漏洞,这个漏洞可以导致整个网络崩溃,还会让新的 validator 节点无法加入到网络中,甚至有可能导致硬分叉。目前该漏洞已被官方修复。
鉴于当前区块链安全领域的新形势,『Beosin』在此总结:
从总体上看,2023年6月各类区块链安全事件涉及金额较5月大幅上升。5月各类攻击事件损失总金额达到了9518万美元,约为5月损失金额的4.8倍。
本月用户安全问题值得重点关注。Atomic Wallet钱包安全事件涉及金额巨大,还出现了针对MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名钱包的加密货币盗窃软件Mystic Stealer。建议用户下载程序时选择官方渠道,保管好助记词/私钥,经常关注安全公司的提醒。另外,在本月被攻击且未经审计的项目中,90%都源自合约漏洞利用,建议项目上线前一定要寻找专业的审计公司进行审计。
同时,Beosin已发布2023年上半年Web3区块链安全态势、反分析回顾以及加密行业重点监管政策总结,点击即可阅读。
Beosin作为一家全球领先的区块链安全公司,在全球10多个国家和地区设立了分部,业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规KYT/AML等“一站式”区块链安全产品+服务,目前已为全球3000多个区块链企业提供安全技术服务,审计智能合约超过3000份,同时,Beosin也提供上币项目的安全评估以及提供符合各地监管要求的合规评估、VaaS自动化上币审计服务、交易所渗透服务、交易所安全建设咨询服务等安全解决方案。欢迎点击公众号留言框,与我们联系。
Beosin
企业专栏
阅读更多
金色早8点
Odaily星球日报
金色财经
Block unicorn
DAOrayaki
曼昆区块链法律
标签:LET区块链LLEWALLETDefiskeletons区块链技术通俗讲解图trustwallet钱包钱不见了trustwallet钱包客服
Opside 是一个去中心化的ZK-RaaS (ZK-Rollup as a Service)平台,也是支持ZKP(零知识证明)挖矿的PoW网络.
1900/1/1 0:00:00作者:Max.S在当今数字经济时代,NFT和AIGC等新兴技术正在改变着品牌营销的方式。NFT(非同质化通证)作为数字所有权的代表,已经成为了数字艺术品、虚拟游戏道具等数字商品的交易标准.
1900/1/1 0:00:00区块链技术和机器学习作为两个备受关注的领域,分别以其去中心化的特性和数据驱动的能力引领着技术的进步.
1900/1/1 0:00:00原文作者:Flamie以太坊作为开放式平台,为 DApp 提供了广泛的支持。然而,其主要缺点是用户体验相对复杂,例如如何使用小狐狸钱包.
1900/1/1 0:00:00作者:Mansi Sarvaiya 位图理论彻底改变了比特币和元宇宙之间的联系,允许用户拥有和记录单个区块,从而引发令人兴奋的活动狂潮.
1900/1/1 0:00:00作者:Gospel Bassey;编译:链集市ChainMarket区块链技术是一项令人着迷的工程奇迹,已经在2020年代席卷而来。目前,你可能只将区块链与crypto联系在一起.
1900/1/1 0:00:00