今日运势评分

-2

本月运势

甲申月

震荡偏多

壬水助财,子水叠加
辛不合酱主人不尝
亥不嫁娶不利新郎

作灶,沐浴,修饰垣墙,平治道涂,馀事勿取

诸事不宜

月相

立待

底部反弹

日冲

Powered by RitMEX

注册/

TRUMP9.42 -1.82%

SUI3.94 0.10%

TON3.39 0.03%

TRX0.34 0.28%

DOGE0.24 -1.66%

XRP3.24 -0.11%

SOL184.42 -0.20%

BNB813.33 0.53%

ETH4321.87 0.54%

BTC120742.96 3.51%

ETH Gas0.57 Gwei

贪婪
69
首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

7月安全月报 | 私钥泄露损失约占总损失88%,超2.6亿美元

2024.08.01 - 375 天前
7 月全网累计造成损失约2.9 亿美元,因私钥泄露所造成损失占总损失的88.31%,其中 WazirX 因多签钱包私钥泄露,造成约2.35 亿美元的损失,为7月最大安全事件。

7 月全网累计造成损失约 2.9 亿美元,因私钥泄露所造成损失占总损失的 88.31%,其中 WazirX 因多签钱包私钥泄露,造成约 2.35 亿美元的损失,为 7 月最大安全事件。

最大安全事件-私钥泄漏

7 月 18 日,WazirX 多签钱包私钥泄露,造成损失约 2.35 亿美元

最大安全事件-钓鱼诈骗

7 月 24 日,ETH 链上地址 0x07...fDC9 损失价值 469 万美元的 Pendle 重新质押代币。

最大安全事件-REKT

7 月 16 日,LiFi Protocol 跨链桥聚合协议被攻击,导致损失约 1 千万美元,攻击者利用了任意调用漏洞,可以让攻击者盗取授权给这个合约用户的资产。

最大安全事件-RugPull

7 月 21 日,ETH TrustFund 发生 RugPull 并在 Base 上窃取了价值约 200 万美元的加密货币。

案例分析

7 月 15 日,Minterest 在 Mantle 上遭遇了重大的安全事故,并因此造成了约 140 万美元的损失。目前,其项目团队已暂停该协议。

流程分析:

1) 从 Mantle DEX 的 USDY/USDT 资金池中闪电贷出 426.5 万 USDY;

在其回调函数中:共循环又进行了 25 次 FlashLoan & Redeem Underlying 动作;

2) 从 mUSDY 市场中闪电贷出 39.27 万 USDY;

在其回调函数中:调用了两个方法 wrap & lendRUSDY;

3) 存入 426.5 万 USDY,按照 share price,换取了 447.3 万 mUSD;

4) 使用上一步骤获得的 447.3 万 mUSD 份额代币借出了 2,747,677 万 mUSDY;

步骤一:转入 447.3 万 mUSD share token; 

步骤二:将 447.3 万 mUSD unwrap 回 426.5 万 USDY 放在 mUSDY 市场合约中;

步骤三:转给用户 2,747,677 万 mUSDY

5) 取回底层 USDY 资产,黑客计算取回 426.5 万 USDY 需要多少 Redeem Tokens (mUSDY),发现 Redeem Underlying 时,黑客只需要还回去  2,566,963 万 mUSDY,如此一来,黑客便可留下 180,714 万的 mUSDY;

6) 循环以上步骤约 25 次后,黑客获利约 140 万美元。

 OKLink小贴士 

7 月全网累计造成损失约 2.9 亿美元,环比 6 月总损失上升 38.01%,因私钥泄露所造成损失占总损失的 88.31%。OKLink 提醒用户不要向任何人透露你的私钥或助记词,也不要通过截屏等形式来保存与记忆,未经验证的链接不要点击,安全意识是在 Web3 世界中保护自己的重要防线。

Web3 链上工具已经成为规避风险重要手段。OKLink 提供地址查询与监控、链上数据播报以及私人标签设立等工具,多维度的数据对比为每一次操作保驾护航。

同时,OKLink 推出 EaaS(Explorer-as-a-Service,浏览器即服务),这是一种可扩展的解决方案,旨在解决项目方面临的挑战,提供零成本设置、快速部署、多链支持、高级区块分析和开放 API 等功能。

欢迎加入深潮TechFlow官方社群

Telegram订阅群:https://t.me/TechFlowDaily
Twitter官方账号:https://x.com/TechFlowPost
Twitter英文账号:https://x.com/BlockFlow_News
原文链接 
添加收藏
分享社交媒体
作者OKLink@OKLink
相关文章
2025.08.11 - 54 分钟前
加密早报:美国债务总额首次突破 37 万亿美元,本周 APT、ARB、AVAX 等代币将迎来大额解锁
Trump 家族支持的World Liberty Financial拟筹建 15 亿美元加密资产公司。
原创 美国 代币解锁
2025.08.10 - 11 小时前
Web3 项目如何在小红书整体投放?
一味寻求头部达人的投放也不一定会投出比较好的效果,广泛投放腰部及腰部以下的小众KOL。
小红书 流量 投放
2025.08.10 - 18 小时前
特朗普强推亲加密联储理事,九月降息已成定局?
本周稳定币持续增发,美国比特币、以太坊现货ETF持续净流入,以太坊在本周突破4000美金,表现亮眼。
2025.08.08 - 3 天前
加密世界的「1995 时刻」:历史正在重复,但剧本已经不同
这场变革不同于 90 年代互联网,由金融正规军和 AI 共同驱动,更可能诞生开放协议而非垄断平台,标志着技术范式加速转移。
金融 AI
2025.08.08 - 3 天前
稳定币法案落地后,下一个「战场」在哪?
稳定币总市值达 $269.696b(约 2697 亿美元),周环比增长 $2.606b(约 26 亿美元)。
稳定币 法案
2025.08.08 - 3 天前
香港 OTC 监管三次进化:从「币店江湖」到全面纳管
三年时间,香港监管从 OTC 「真空地带」走向全链条纳管。
香港 OTC 监管
2025.08.08 - 3 天前
CFTC 发起「加密冲刺」,为现货加密资产打开合规通道
从灰色地带到监管正轨,美国加密市场迎来制度性转折点。
CFTC 合规
2025.08.08 - 3 天前
从讲个好故事到寻找现金流,链上资产市场投机进化史
机构入场,投机退潮,价值崛起。
投机 链上 现金流
2025.08.08 - 3 天前
美联储最热门的主席候选人,为何是他?
沃勒成为当前呼声最高的美联储主席,会为加密市场带来什么影响。
美联储 沃勒
2025.08.08 - 3 天前
OpenAI GPT-5 发布:模型能力全面「屠榜」,构建「超级智能」的第一步
OpenAI 第一次 SOTA,但他们说这只是构建「超级智能」的第一步。
OpenAI
7x24h 快讯︎更多
08月11日 10:01
BTC突破120000美元,24小时涨幅为3.23%
08月11日 09:58
瑞士数字资产银行 Sygnum 宣布集成 Sui,提供托管、质押、借贷等系列服务
08月11日 09:56
洪桥集团布局RWA,联手东方亿林构建“林木+金融+区块链”生态
08月11日 09:34
市场消息:万斯希望马斯克在中期选举前重新加入MAGA阵营
08月11日 09:27
ETH突破4300美元,24小时涨幅为0.1%
08月11日 09:22
Arthur Hayes大举买入以太坊生态代币
08月11日 09:11
马斯克:Grok 4已向全球用户开放免费使用
08月11日 09:07
Infini 攻击者再次卖出 1771 枚 ETH,价值约 744 万美元
深潮精选更多
加密早报:美国债务总额首次突破 37 万亿美元,本周 APT、ARB、AVAX 等代币将迎来大额解锁

2025.08.11

对话华尔街神算子 Tom Lee:Bitmine 的股票拥有极高流动性,ETH 年底 1.5 万美金是合理价格

2025.08.08

从讲个好故事到寻找现金流,链上资产市场投机进化史

2025.08.08

在币圈赚钱的人,未必会交易

2025.08.08

代币化 Pre-IPO 股票能否打破私募股权市场的壁垒?

2025.08.08

专注Web3行业深度报道,洞察潮水流动的方向
我要投稿寻求报道
风险提示:本网站所有内容不构成投资建议,且无任何带单、引导交易服务;根据央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》请读者提高风险意识。联系我们 / support@techflowpost.com 琼ICP备2022009338号

FOLLOW US

BlockFlow

扫码关注公众号

电报群
商务合作
RSS-精选