今日运势评分

-3

本月运势

癸未月

震荡偏多

甲克戊，申金生水

癸不词讼理弱敌强
未不服药毒气入肠

宜

祭祀,出行,交易,割蜜,造畜稠

忌

嫁娶,作灶,安葬,动土,词讼,作梁,伐木,掘井,破土,移徙

月相

寝待

底部反弹

日冲

TRUMP9.54 -0.46%

SUI3.45 2.12%

TON2.96 -1.39%

TRX0.30 0.56%

DOGE0.20 0.70%

XRP2.80 2.53%

SOL160.70 0.38%

BNB690.80 1.11%

ETH2951.53 0.45%

BTC118607.19 0.96%

ETH Gas2.27 Gwei

贪婪

首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

7月安全月报 | 私钥泄露损失约占总损失88%，超2.6亿美元

2024.08.01 - 346 天前

7 月全网累计造成损失约2.9 亿美元，因私钥泄露所造成损失占总损失的88.31%，其中 WazirX 因多签钱包私钥泄露，造成约2.35 亿美元的损失，为7月最大安全事件。

7 月全网累计造成损失约 2.9 亿美元，因私钥泄露所造成损失占总损失的 88.31%，其中 WazirX 因多签钱包私钥泄露，造成约 2.35 亿美元的损失，为 7 月最大安全事件。

最大安全事件-私钥泄漏

7 月 18 日，WazirX 多签钱包私钥泄露，造成损失约 2.35 亿美元。

最大安全事件-钓鱼诈骗

7 月 24 日，ETH 链上地址 0x07...fDC9 损失价值 469 万美元的 Pendle 重新质押代币。

最大安全事件-REKT

7 月 16 日，LiFi Protocol 跨链桥聚合协议被攻击，导致损失约 1 千万美元，攻击者利用了任意调用漏洞，可以让攻击者盗取授权给这个合约用户的资产。

最大安全事件-RugPull

7 月 21 日，ETH TrustFund 发生 RugPull 并在 Base 上窃取了价值约 200 万美元的加密货币。

案例分析

7 月 15 日，Minterest 在 Mantle 上遭遇了重大的安全事故，并因此造成了约 140 万美元的损失。目前，其项目团队已暂停该协议。

流程分析：

1) 从 Mantle DEX 的 USDY/USDT 资金池中闪电贷出 426.5 万 USDY；

在其回调函数中：共循环又进行了 25 次 FlashLoan & Redeem Underlying 动作；

2) 从 mUSDY 市场中闪电贷出 39.27 万 USDY；

在其回调函数中：调用了两个方法 wrap & lendRUSDY；

3) 存入 426.5 万 USDY，按照 share price，换取了 447.3 万 mUSD；

4) 使用上一步骤获得的 447.3 万 mUSD 份额代币借出了 2,747,677 万 mUSDY；

步骤一：转入 447.3 万 mUSD share token；

步骤二：将 447.3 万 mUSD unwrap 回 426.5 万 USDY 放在 mUSDY 市场合约中；

步骤三：转给用户 2,747,677 万 mUSDY；

5) 取回底层 USDY 资产，黑客计算取回 426.5 万 USDY 需要多少 Redeem Tokens (mUSDY)，发现 Redeem Underlying 时，黑客只需要还回去 2,566,963 万 mUSDY，如此一来，黑客便可留下 180,714 万的 mUSDY；

6) 循环以上步骤约 25 次后，黑客获利约 140 万美元。

OKLink小贴士

7 月全网累计造成损失约 2.9 亿美元，环比 6 月总损失上升 38.01%，因私钥泄露所造成损失占总损失的 88.31%。OKLink 提醒用户不要向任何人透露你的私钥或助记词，也不要通过截屏等形式来保存与记忆，未经验证的链接不要点击，安全意识是在 Web3 世界中保护自己的重要防线。

Web3 链上工具已经成为规避风险重要手段。OKLink 提供地址查询与监控、链上数据播报以及私人标签设立等工具，多维度的数据对比为每一次操作保驾护航。

同时，OKLink 推出 EaaS（Explorer-as-a-Service，浏览器即服务），这是一种可扩展的解决方案，旨在解决项目方面临的挑战，提供零成本设置、快速部署、多链支持、高级区块分析和开放 API 等功能。

欢迎加入深潮TechFlow官方社群

Telegram订阅群：https://t.me/TechFlowDaily
Twitter官方账号：https://x.com/TechFlowPost
Twitter英文账号：https://x.com/BlockFlow_News

原文链接

添加收藏

分享社交媒体

作者

OKLink@OKLink

相关文章

2025.07.13 - 15 小时前

东南亚电诈奴工贩卖产业：加密货币强压车交易担保平台

对东南亚跨国人口贩卖犯罪实体的打击，不仅依赖全球各国家与地区执法部门的执法活动，也需要加密行业基础设施——Cex、OTC、Crypto Payment 等——经营者的自发配合。

东南亚电诈

2025.07.11 - 前天

国家金融与发展实验室副主任：人民币稳定币发展模式可“内外结合”

为了更好地实现战略统筹、主动监管、协同推进，应该考虑采取境内离岸与境外离岸人民币稳定币的联动发展模式。

人民币稳定币

2025.07.11 - 前天

数字稳定币洗钱与恐怖融资初探：对 USDT 黑名单的链上追踪

只有在及时、协同、技术成熟的 AML/CFT 体系下，稳定币生态系统的合法性和安全性才能得到真正保障。

稳定币洗钱 USDT

2025.07.11 - 前天

图表解析比特币：后市将如何演绎？

机构采用仍是核心驱动力。

比特币

2025.07.11 - 前天

实探稳定币在华强北：5 万个币起收，有灰色地带

仅有个别商家表示会使用或尝试使用稳定币进行交易。

稳定币

2025.07.11 - 前天

以太坊基金会变革开始，能否助 ETH 币价重回巅峰？

以太坊的未来，基金会来当「舵手」。

以太坊

2025.07.11 - 前天

上海信号：在「一国两制」下解读中国加密货币新棋局

7 月 10 日，上海国资委召开学习会，探讨加密货币与稳定币发展战略，引发比特币价格飙升。

上海

2025.07.11 - 前天

数据：全球企业今年累计购置超 72 万枚比特币

‍企业持有的比特币总量约占比特币总供应量的 3.6%。

比特币

2025.07.11 - 前天

Vitalik 眼中的「AI 2027」：超级 AI 真的会毁灭人类吗？

无论未来 5-10 年 AI 如何发展，承认「降低世界脆弱性是可行的」并投入更多精力，用人类最新技术实现这一目标，都是值得尝试的道路。

Vitalik AI

2025.07.11 - 3 天前

私募股权融资成风，4 家加密储备公司或面临股票下行压力

等待足够的流动性和市场价格效率形成后再入场，否则就是在玩一场只适合机构和对冲基金的危险游戏。

私募

7x24h 快讯︎更多

07月14日 00:01: 今日链上资金流向：Arbitrum 净流入 1040 万美元，Polygon PoS 净流出 1830 万美元

07月13日 23:56: 某新建钱包向HyperLiquid存入600万枚USDC开设PUMP空单

07月13日 23:51: 今日加密货币市值前100代币涨跌：PENGU 涨 36.19%，FORM 跌 1.47%

07月13日 23:40: 过去 24 小时全网爆仓 1.83 亿美元，主爆空单

07月13日 23:37: 不丹政府标记地址将 100 枚 BTC 转入币安

07月13日 23:02: Vitalik：AI 完全有能力在数周内夺走加密货币的疯狂王冠

07月13日 23:01: 美联储前理事：美联储现在应该降息

07月13日 22:28: ETH 突破 3000 美元，最高触及 3019 美元

深潮精选更多

: 私募股权融资成风，4 家加密储备公司或面临股票下行压力
2025.07.11

: 加密风投 2025：融资难背后的新趋势
2025.07.11

: 加密早报：比特币续创新高，Grayscale 更新拟纳入资产名单
2025.07.11

: 「买币」美股的 2025：疯狂、溢价与套利
2025.07.10

: 加密货币之外，你需要一个 Plan B
2025.07.10

TechFlow Selected深潮精选

7月安全月报 | 私钥泄露损失约占总损失88%，超2.6亿...

2024.08.01

专注Web3行业深度报道，洞察潮水流动的方向

我要投稿

寻求报道

风险提示：本网站所有内容不构成投资建议，且无任何带单、引导交易服务；根据央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》请读者提高风险意识。联系我们 / support@techflowpost.com 琼ICP备2022009338号

DeFlow

扫码关注公众号

电报群

商务合作

RSS-精选