今日运势评分

-8

本月运势

戊子月

震荡偏多

比肩争财，子午冲

戊不受田田主不祥
午不苫盖屋主更张

宜

破屋,坏垣,祭祀,沐浴,馀事勿取

忌

诸事不宜

月相

蛾眉残

底部反弹

日冲

ONDO0.41 -9.70%

TRUMP5.27 -3.90%

SUI1.46 -6.84%

TON1.49 -4.32%

TRX0.28 -1.46%

DOGE0.13 -5.37%

XRP1.87 -6.29%

SOL126.13 -3.89%

BNB854.04 -3.96%

ETH2937.63 -5.61%

BTC85845.62 -3.86%

ETH Gas0.36 Gwei

极恐

首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

7月安全月报 | 私钥泄露损失约占总损失88%，超2.6亿美元

2024.08.01 - 502 天前

7 月全网累计造成损失约2.9 亿美元，因私钥泄露所造成损失占总损失的88.31%，其中 WazirX 因多签钱包私钥泄露，造成约2.35 亿美元的损失，为7月最大安全事件。

7 月全网累计造成损失约 2.9 亿美元，因私钥泄露所造成损失占总损失的 88.31%，其中 WazirX 因多签钱包私钥泄露，造成约 2.35 亿美元的损失，为 7 月最大安全事件。

最大安全事件-私钥泄漏

7 月 18 日，WazirX 多签钱包私钥泄露，造成损失约 2.35 亿美元。

最大安全事件-钓鱼诈骗

7 月 24 日，ETH 链上地址 0x07...fDC9 损失价值 469 万美元的 Pendle 重新质押代币。

最大安全事件-REKT

7 月 16 日，LiFi Protocol 跨链桥聚合协议被攻击，导致损失约 1 千万美元，攻击者利用了任意调用漏洞，可以让攻击者盗取授权给这个合约用户的资产。

最大安全事件-RugPull

7 月 21 日，ETH TrustFund 发生 RugPull 并在 Base 上窃取了价值约 200 万美元的加密货币。

案例分析

7 月 15 日，Minterest 在 Mantle 上遭遇了重大的安全事故，并因此造成了约 140 万美元的损失。目前，其项目团队已暂停该协议。

流程分析：

1) 从 Mantle DEX 的 USDY/USDT 资金池中闪电贷出 426.5 万 USDY；

在其回调函数中：共循环又进行了 25 次 FlashLoan & Redeem Underlying 动作；

2) 从 mUSDY 市场中闪电贷出 39.27 万 USDY；

在其回调函数中：调用了两个方法 wrap & lendRUSDY；

3) 存入 426.5 万 USDY，按照 share price，换取了 447.3 万 mUSD；

4) 使用上一步骤获得的 447.3 万 mUSD 份额代币借出了 2,747,677 万 mUSDY；

步骤一：转入 447.3 万 mUSD share token；

步骤二：将 447.3 万 mUSD unwrap 回 426.5 万 USDY 放在 mUSDY 市场合约中；

步骤三：转给用户 2,747,677 万 mUSDY；

5) 取回底层 USDY 资产，黑客计算取回 426.5 万 USDY 需要多少 Redeem Tokens (mUSDY)，发现 Redeem Underlying 时，黑客只需要还回去 2,566,963 万 mUSDY，如此一来，黑客便可留下 180,714 万的 mUSDY；

6) 循环以上步骤约 25 次后，黑客获利约 140 万美元。

OKLink小贴士

7 月全网累计造成损失约 2.9 亿美元，环比 6 月总损失上升 38.01%，因私钥泄露所造成损失占总损失的 88.31%。OKLink 提醒用户不要向任何人透露你的私钥或助记词，也不要通过截屏等形式来保存与记忆，未经验证的链接不要点击，安全意识是在 Web3 世界中保护自己的重要防线。

Web3 链上工具已经成为规避风险重要手段。OKLink 提供地址查询与监控、链上数据播报以及私人标签设立等工具，多维度的数据对比为每一次操作保驾护航。

同时，OKLink 推出 EaaS（Explorer-as-a-Service，浏览器即服务），这是一种可扩展的解决方案，旨在解决项目方面临的挑战，提供零成本设置、快速部署、多链支持、高级区块分析和开放 API 等功能。

欢迎加入深潮TechFlow官方社群

Telegram订阅群：https://t.me/TechFlowDaily
Twitter官方账号：https://x.com/TechFlowPost
Twitter英文账号：https://x.com/BlockFlow_News

原文链接

添加收藏

分享社交媒体

作者

OKLink@OKLink

相关文章

2025.12.16 - 30 分钟前

Bitget 每日早报：芝商所推出以现货报价的 XRP 和 SOL 期货合约

美联储主席人选博弈加剧，哈塞特面临特朗普身边高层反对。

Bitget

2025.12.16 - 2 小时前

2025 年，加密市场那些无法回头的改变

2025年是加密领域的一个拐点：它从投机性周期过渡到基础性、机构级规模的结构。

2025.12.16 - 3 小时前

加密早报：何一否认币安 Alpha 关闭传闻，Bittensor 完成首次减半

Grayscale发布2026年数字资产展望，预测比特币将创新高。

原创 Bittensor

2025.12.15 - 14 小时前

韩国加密场研究报告，市场重启与下一轮增长周期

从崩塌到跃迁，韩国加密市场的重启与下一轮增长周期

韩国

2025.12.15 - 18 小时前

数字银行早已不做银行生意，真正的金矿在稳定币与身份认证

市场正逐步摒弃各平台分散的 KYC 流程，转向可跨服务、跨国家、跨平台使用的可移植性认证身份体系。

稳定币银行

2025.12.15 - 18 小时前

币圈印钞机欲收购尤文图斯：欧洲新老钱的攻防战

当 Paolo 满怀热忱地敲响尤文图斯的大门时，迎接他的没有鲜花，没有掌声。

Tether 尤文图斯

2025.12.15 - 19 小时前

「合法」的收割？特朗普夫妇 Meme 币狂欢背后的利益链与丑闻

没人愿意因为帮助第一对夫妇推出从峰值暴跌 90% 以上的加密货币而获得功劳。

Meme

2025.12.15 - 20 小时前

币圈大佬齐聚阿布扎比，称阿联酋是「币圈的新华尔街」

熊市抱团拥抱金主！

阿布扎比

2025.12.15 - 20 小时前

巴基斯坦，从「巴铁兄」到「链上铁」？

巴基斯坦拥有超过 2.4 亿人口，数字支付接受度不断提高，加密货币的渗透率还有很大的上升空间。

巴基斯坦

2025.12.15 - 21 小时前

小盘代币跌至四年低点，「山寨牛」彻底没希望了？

尽管与加密大盘代币的相关性高达 0.9，却未能提供任何多元化价值。

山寨

7x24h 快讯︎更多

12月16日 11:33: 美国前25大银行积极布局比特币业务

12月16日 11:29: Hotcoin 将于 12 月 16 日上线 MAGMA

12月16日 11:22: Honeypot Finance 永续合约 DEX 交易量突破 2000 万美元

12月16日 11:20: ETH巨鲸十天内提取2.1万枚ETH，采用循环做多策略浮亏624万美元

12月16日 11:18: 香港证监会将“香港稳定币交易所”列入可疑虚拟资产交易平台警示名单

12月16日 11:08: 现货黄金短线跳水13美元，跌破4290美元/盎司

12月16日 11:06: 美国 XRP 现货 ETF 单日总净流入 1089 万美元

12月16日 10:48: 某ETH巨鲸连续两次做多ETH，总亏损486万美元

深潮精选更多

: 对话币安 CEO 何一：关于 CZ、币安崛起，以及那些只有赢家才懂的“认知差”
2025.12.16

: 2025 年，加密市场那些无法回头的改变
2025.12.16

: 加密早报：何一否认币安 Alpha 关闭传闻，Bittensor 完成首次减半
2025.12.16

: 数字银行早已不做银行生意，真正的金矿在稳定币与身份认证
2025.12.15

: 「合法」的收割？特朗普夫妇 Meme 币狂欢背后的利益链与丑闻
2025.12.15

TechFlow Selected深潮精选

7月安全月报 | 私钥泄露损失约占总损失88%，超2.6亿美元

2024.08.01

专注Web3行业深度报道，洞察潮水流动的方向

我要投稿

寻求报道

风险提示：本网站所有内容不构成投资建议，且无任何带单、引导交易服务；根据央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》请读者提高风险意识。联系我们 / support@techflowpost.com 琼ICP备2022009338号

BlockFlow

扫码关注公众号

电报群

商务合作

RSS-精选