今日运势评分

-3

本月运势

癸未月

震荡偏多

甲克戊,申金生水
癸不词讼理弱敌强
未不服药毒气入肠

祭祀,出行,交易,割蜜,造畜稠

嫁娶,作灶,安葬,动土,词讼,作梁,伐木,掘井,破土,移徙

月相

寝待

底部反弹

日冲

Powered by RitMEX

注册/

TRUMP9.75 0.70%

SUI3.95 14.89%

TON3.02 0.54%

TRX0.30 0.26%

DOGE0.21 4.70%

XRP2.98 6.65%

SOL167.31 3.39%

BNB702.47 1.80%

ETH3058.38 3.52%

BTC121908.37 3.47%

ETH Gas4.13 Gwei

贪婪
74
首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

4 月安全月报:全网链上总损失环比 3 月下降 42.11%

2024.04.30 - 440 天前
OKLink 作为您的安全第一站,提供 40+ 头部区块链浏览器,为用户提供一站式查询入口。

安全意识是您在Web3 世界中最强大的护盾,也是您保护数字资产的第一道防线。

OKLink 作为您的安全第一站,提供 40+ 头部区块链浏览器,为用户提供一站式查询入口。

与此同时,地址监控、代币授权查询、地址健康度等工具,全方位助力用户以安全的姿态畅行Web3。

详见此链接

1、本月全网累计造成损失约 1.1 亿美元,环比 3 月下降 42.11%。

2、官方社媒遭受诈骗与钓鱼事件共计 32 起,其损失占比 7.67%。其主要集中在 X、Discord 及各类钓鱼网站等渠道。

3、REKT 和 RugPull 事件损失分别占比 43.90% 和 44.07%,其他安全事件损失事件占比 4.36%。

案例分析:

4 月 19 日 Hedgey Finance 在以太坊和 Arbitrum 上存在重大安全漏洞,损失约 4470 万美元。黑客利用了一个缺乏用户输入验证的漏洞,获得了易受攻击合约的授权,从而窃取了合约中的资产。该事件成为4月损失最大REKT安全事件。

攻击流程:

攻击交易:

https://www.oklink.com/cn/eth/tx/0xa17fdb804728f226fcd10e78eae5247abd984e0f03301312315b89cae25aa517

1) 从 Balancer 闪电贷 130 万USDC;

2) 通过 createLockedCampaign() 将 130 万 USDC 存入 ClaimCampaigns 合约;

3) 由于输入验证的缺失,ClaimCampaigns 合约错误地对恶意地址进行了 130 万 USDC 的授权;

4) 通过 cancelCampaign() 将存入的 130 万 USDC 取回。至此,攻击者获得了合约 130 万 USDC 的授权,攻击者可以在随后的攻击交易中将合约中的 130 万 USDC 盗走;

5) 偿还闪电贷;

https://www.oklink.com/cn/eth/tx/0x2606d459a50ca4920722a111745c2eeced1d8a01ff25ee762e22d5d4b1595739

6) 利用获得的授权从 ClaimCampaigns 合约中窃取 130 万 USDC。

问题代码

https://etherscan.deth.net/address/0xbc452fdc8f851d7c5b72e1fe74dfb63bb793d511

4月RugPull损失最大安全事件

4 月 21 日,加密博彩平台 ZKasino 发生 Rugpull,造成的损失约 3300 万美元。

OKLink安全贴士

本月的安全事件造成的损失相较上月有所减少,但仍有许多私钥泄漏导致资损的案例,请务必避免向任何人透露您的私钥或助记词,也不要以截图的方式存储它们。此外,下载软件时务必保持谨慎,以免设备受到木马的侵害,导致私钥或助记词泄漏。对那些声称能提供异常高回报的项目要保持怀疑态度,并在考虑投资前进行充分的项目和团队调研。

欢迎加入深潮TechFlow官方社群

Telegram订阅群:https://t.me/TechFlowDaily
Twitter官方账号:https://x.com/TechFlowPost
Twitter英文账号:https://x.com/BlockFlow_News
 
添加收藏
分享社交媒体
作者OKLink@OKLink
相关文章
2025.07.14 - 1 小时前
51% 市占率,180 亿美元真实借贷,“Aave 效应”是如何席卷 DeFi 每个角落的?
在DeFi领域,网络效应决定成败,而没人比Aave做得更好。
AAVE DeFi
2025.07.14 - 1 小时前
谷歌 170 亿收编 Windsurf,硅谷 「AI 挖人」白热化,99% 的钱流向 1% 的人
在 AI 霸权之战上,钱成了最不值钱的东西。
AI
2025.07.14 - 1 小时前
亚洲最大的漫展,没有「AI 入侵」
AI 如果真的想走进狂热、执着、有审美、挑剔又忠诚的二次元用户,就不能只是一个「更高性能的工具」。
AI
2025.07.14 - 2 小时前
值 BTC 新高,祭铭文时代之终结
本文将从串联多个铭文协议的创新与局限,探讨为何这个曾经风光无两的赛道,颇为快速的走向了如今的终点。
铭文
2025.07.14 - 3 小时前
HashKey Jeffrey:比特币突破 12 万美元大关,监管预期升温推动加密市场持续上行
展望后市,随着政策推进节奏加快,市场延续强势的基础愈加稳固。
比特币 监管
2025.07.14 - 4 小时前
东南亚电诈奴工贩卖产业:加密货币强压车交易担保平台
交易担保平台的业务逻辑与亚马逊、淘宝等电商平台类似,商家需要先向平台缴纳押金,随后才能开展业务。
东南亚
2025.07.14 - 5 小时前
读懂「退出测试」:不依赖其他人,通往去中心化的「最后一公里」
如果项目团队解散或平台失联,用户是否依然能安全地提取资产、完成交互?
去中心化
2025.07.14 - 7 小时前
一场装修引发的全球放水
总统对鲍威尔「挥霍纳税人资金、大兴土木」的行为表「极度担忧」。
美联储 降息
2025.07.14 - 9 小时前
BTC 战略储备和人工智能填补减半缺口
大多数转向人工智能的矿工仍在挖比特币。
战略储备 AI
2025.07.14 - 9 小时前
加密早报:比特币续创新高,本周 TRUMP、ARB 等代币将迎来大额解锁
特朗普已分四批向24个贸易伙伴发出关税函。
原创 代币解锁 比特币
7x24h 快讯︎更多
07月14日 18:34
币安 Alpha:持有至少 160 个积分的用户可申领 750 枚 C 代币空投
07月14日 18:30
匈牙利实施加密新规,将特定的数字资产交易定为刑事犯罪
07月14日 18:18
市北高新:公司目前未开展稳定币相关业务
07月14日 18:12
Bitget Wallet 上线 PUMP 空投活动,交易即可赢取 PUMP 代币
07月14日 18:07
币安钱包宣布将与 Four.Meme 合作,推出基于 Bonding Curve 的独家 TGE 活动
07月14日 18:06
美股上市公司 Sequans 增持 683 枚比特币,总持有量达 1053 枚
07月14日 17:31
比特币跌破 122000 美元,日内涨幅缩小至 2.72%
07月14日 17:27
中共中央:完善数字货币等新兴领域金融纠纷审理规则
深潮精选更多
5 亿美金 12 分钟卖光,PUMP 预售到底是谁的游戏?

2025.07.14

比推特快一步,新 Coinbase Wallet 进化成微信

2025.07.14

一场装修引发的全球放水

2025.07.14

Pump/Bonk/$M 三分 Meme,资产发行的两条路径

2025.07.14

BTC 战略储备和人工智能填补减半缺口

2025.07.14

专注Web3行业深度报道,洞察潮水流动的方向
我要投稿寻求报道
风险提示:本网站所有内容不构成投资建议,且无任何带单、引导交易服务;根据央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》请读者提高风险意识。联系我们 / support@techflowpost.com 琼ICP备2022009338号

FOLLOW US

DeFlow

扫码关注公众号

电报群
商务合作
RSS-精选