
Un lien entraîne des pertes massives, la vidéo vous montre comment se protéger
TechFlow SélectionTechFlow Sélection

Un lien entraîne des pertes massives, la vidéo vous montre comment se protéger
Basé sur les données, entamez votre voyage vers la sécurité Web3~
En juin, les pertes cumulées sur l'ensemble du réseau s'élèvent à environ 210 millions de dollars. Les comptes officiels des réseaux sociaux ont subi au total 31 incidents de fraude et de phishing, représentant 9,91 % des pertes, soit une baisse de ⬇️ 75,69 % en glissement mensuel. Toutefois, la vigilance en matière de sécurité ne doit pas faiblir : un simple clic peut entraîner des pertes irréversibles.
Analyse de cas
Le 10 juin, le protocole de prêt UwU Lend sur Ethereum a été attaqué, avec des pertes totales s'élevant à 22,7 millions de dollars. L’attaquant a exploité une vulnérabilité dans le contrat liée à la manipulation du prix de l’oracle, causant environ 19 millions de dollars de pertes. Puis, le 13 juin, profitant d'une erreur de gestion du contrat par l'équipe du projet, il a lancé une nouvelle attaque, réalisant un gain supplémentaire de 3,7 millions de dollars.
Procédure de l'attaque :
1) Obtention d’un flashloan en USD afin de manipuler et faire baisser le prix du SUSDE ;

2) L’adresse 0xf19d66 dépose 19 979 WBTC, 615 millions de DAI et 301 millions de SUSDSE dans le pool_2409 ;

3) L’adresse 0x87ed92 dépose 318 000 ETH (environ équivalent à 1,193 milliard de SUSDSE) dans le pool_2409 ;

4) L’adresse 0x87ed92 emprunte 302 millions de SUSDSE et les transfère à l’adresse 0xf19d66, qui utilise ensuite ces SUSDSE pour un dépôt dans le pool_2409. L’adresse 0x87ed92 répète cette opération quatre fois ;

5) L’adresse 0xf19d66 emprunte 319 000 ETH qu’elle envoie à l’adresse 0x87ed92, puis cette dernière répète les étapes 3 et 4 ;

6) L’adresse 0x87ed92 retire 344 000 WETH depuis UwULend ;

7) L’adresse 0xf19d66 manipule le prix du SUSDSE et procède au remboursement forcé (liquidation) du prêt de l’adresse 0x87ed92 ;

8) Utilisant uSUSDE comme garantie, l’adresse 0x4cd6fe emprunte 3,5 millions de DAI et 4,2 millions de USDT auprès d’UwU.

Plus gros incident de sécurité - RugPull
Le 8 juin, le projet emholicECO dans l’écosystème zkSync a fait l’objet d’un Rugpull, entraînant des pertes d’environ 3,4 millions de dollars.
Plus gros incident de sécurité - Fraude par phishing
Le 23 juin, un utilisateur « baleine » a été victime d’une attaque par phishing, subissant une perte d’environ 11 millions de dollars.
Plus gros incident de sécurité - Fuite de clés privées
Le 22 juin, certains portefeuilles chauds de BtcTurk ont été piratés, probablement en raison d’une fuite de clés privées, causant une perte de fonds de 90 millions de dollars, dont 5,3 millions de dollars ont pu être gelés et récupérés.
Conseil OKLink
Bien que la proportion d’incidents de fraude et de phishing ait diminué en juin, la prudence reste indispensable. OKLink rappelle à tous de ne jamais divulguer sa clé privée ou sa phrase de récupération (mnémonique) à personne. Méfiez-vous des projets promettant des rendements anormalement élevés. Avant tout investissement, menez une recherche approfondie sur le projet et son équipe. Ne négligez aucun clic : un message dans un groupe, un lien dans un SMS, un message privé imitant un service client officiel — chacun de ces éléments peut dissimuler un piège irréversible.
Utilisez des outils tels que OKLink pour consulter des informations détaillées sur les cryptomonnaies et projets, et mener une analyse rigoureuse. En vous appuyant sur des données objectives, vous resterez serein et renforcerez dès à présent votre sécurité sur la blockchain.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News










