
一つのリンクで巨額の損失、動画で安全対策を学ぶ
TechFlow厳選深潮セレクト

一つのリンクで巨額の損失、動画で安全対策を学ぶ
データを基盤として、Web3セキュリティの旅を始めよう~
6月、全ネットワークでの累計損失額は約2.1億ドルでした。公式SNSでは詐欺およびフィッシング事件が合計31件発生し、損失額の割合は9.91%でしたが、前月比⬇️75.69%減少しました。しかしセキュリティ意識を緩めず、わずかなクリックによって取り返しのつかない損害が生じる可能性があることに注意が必要です。
ケース分析
6月10日、イーサリアム上のレンディングプロトコル「UwU Lend」が攻撃され、合計で2270万ドルの損失が発生しました。攻撃者はコントラクトに存在するオラクル価格操作の脆弱性を悪用し、約1900万ドルの損失を引き起こしました。さらに6月13日には、プロジェクト側のコントラクトガバナンス操作ミスを再び悪用して攻撃を行い、370万ドルの利益を得ました。
攻撃の流れ:
1) FlashloanによりUSDを取得し、SUSDEの価格を操作して低下させる;

2) アドレス0xf19d66がpool_2409に19979 WBTC、6.15億DAI、および3.01億SUSDSEを預け入れ;

3) アドレス0x87ed92がpool_2409に31.8万ETH(約11.93億SUSDSE相当)を預け入れ;

4)アドレス0x87ed92が3.02億SUSDSEを借り入れ、それをアドレス0xf19d66に送金。その後、アドレス0xf19d66はそのSUSDSEを使ってpool_2409に預け入れ。アドレス0x87ed92はこの操作を4回繰り返す;

5) アドレス0xf19d66が31.9万ETHを借り入れてアドレス0x87ed92に送金。その後、アドレス0x87ed92が手順3と4を繰り返す;

6) アドレス0x87ed92がUwULendから34.4万WETHを引き出す;

7) アドレス0xf19d66がSUSDSEの価格を操作し、アドレス0x87ed92の借入を強制清算;

8) uSUSDEを担保として、アドレス0x4cd6feがUwUから350万DAIおよび420万USDTを借り入れた。

最大のセキュリティインシデント-RugPull
6月8日、zkSyncエコシステムのemholicECOでRugPullが発生し、約340万ドルの損失が発生しました。
最大のセキュリティインシデント-フィッシング詐欺
6月23日、あるホエールユーザーがフィッシング攻撃を受け、約1100万ドルの損失が出ました。
最大のセキュリティインシデント-秘密鍵漏洩
6月22日、BtcTurkの一部ホットウォレットが攻撃を受け、秘密鍵の漏洩が関与している可能性があり、資金損失は9000万ドルに上りました。うち530万ドルの盗難資金は凍結・回収されました。
OKLinkのヒント
6月は詐欺およびフィッシング事件の割合が減少しましたが、依然として油断は禁物です。OKLinkでは、誰に対しても秘密鍵やリカバリーフレーズを絶対に教えないよう呼びかけています。異常に高いリターンを約束するプロジェクトには常に疑念を持つべきであり、投資前にプロジェクトおよびチームについて徹底的に調査することが不可欠です。どんな小さなクリックにも注意が必要です。コミュニティ内のメッセージ、SMSのリンク、公式カスタマーサポートを装ったDMリンクなど、いずれにも取り返しのつかない罠が潜んでいる可能性があります。
OKLinkなどのツールを活用し、通貨およびプロジェクトに関する情報を詳細に調査しましょう。データを基盤とすることで冷静な判断ができ、まず自らのブロックチェーン上でのセキュリティ体制を築くことができます。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News









