
Một liên kết gây thiệt hại lớn, video hướng dẫn cách phòng tránh
Tuyển chọn TechFlowTuyển chọn TechFlow

Một liên kết gây thiệt hại lớn, video hướng dẫn cách phòng tránh
Lấy dữ liệu làm nền tảng, bắt đầu hành trình an toàn Web3~
Tổng thiệt hại tích lũy trên toàn mạng trong tháng 6 vào khoảng 210 triệu USD. Các tài khoản truyền thông xã hội chính thức đã trải qua tổng cộng 31 sự cố lừa đảo và tấn công phishing, chiếm 9,91% tổng thiệt hại, giảm ⬇️ 75,69% so với tháng trước. Tuy nhiên, không được lơ là cảnh giác vì chỉ một cú nhấp chuột có thể dẫn đến tổn thất không thể hồi phục.
Phân tích vụ việc
Ngày 10 tháng 6, giao thức cho vay UwU Lend trên Ethereum bị tấn công, tổng thiệt hại lên tới 22,7 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng thao túng giá từ oracle trong hợp đồng, gây thiệt hại khoảng 19 triệu USD; sau đó, vào ngày 13 tháng 6, tiếp tục khai thác sai sót trong quản trị hợp đồng của đội ngũ dự án để tấn công lần hai, thu lợi thêm 3,7 triệu USD.
Quy trình tấn công:
1) Dùng flashloan mượn USD để thao túng làm giảm giá SUSDE;

2) Địa chỉ 0xf19d66 gửi vào pool_2409 tổng cộng 19.979 WBTC, 615 triệu DAI và 301 triệu SUSDSE;

3) Địa chỉ 0x87ed92 gửi vào pool_2409 318.000 ETH (tương đương khoảng 1,193 tỷ SUSDSE);

4) Địa chỉ 0x87ed92 vay 302 triệu SUSDSE rồi chuyển cho địa chỉ 0xf19d66, sau đó 0xf19d66 dùng số SUSDSE này gửi lại vào pool_2409. Địa chỉ 0x87ed92 lặp lại thao tác này bốn lần;

5) Địa chỉ 0xf19d66 vay 319.000 ETH chuyển cho 0x87ed92, sau đó 0x87ed92 lặp lại bước 3 và bước 4;

6) Địa chỉ 0x87ed92 rút 344.000 WETH từ UwULend;

7) Địa chỉ 0xf19d66 thao túng giá SUSDSE và thanh lý khoản vay của địa chỉ 0x87ed92;

8) Dùng uSUSDE làm tài sản thế chấp, địa chỉ 0x4cd6fe vay 3,5 triệu DAI và 4,2 triệu USDT từ UwU.

Sự kiện an ninh lớn nhất - RugPull
Ngày 8 tháng 6, emholicECO thuộc hệ sinh thái zkSync xảy ra sự cố Rugpull, gây thiệt hại khoảng 3,4 triệu USD.
Sự kiện an ninh lớn nhất - lừa đảo phishing
Ngày 23 tháng 6, một cá voi lớn bị tấn công phishing, thiệt hại khoảng 11 triệu USD.
Sự kiện an ninh lớn nhất - rò rỉ khóa riêng tư
Ngày 22 tháng 6, một số ví nóng của BtcTurk bị tấn công, nghi ngờ liên quan đến rò rỉ khóa riêng tư, gây mất mát tài chính lên tới 90 triệu USD, trong đó 5,3 triệu USD tiền bị đánh cắp đã bị đóng băng và thu hồi.
Mẹo nhỏ từ OKLink
Tỷ lệ các sự cố lừa đảo và phishing trong tháng 6 đã giảm, nhưng vẫn không được chủ quan. OKLink nhắc nhở mọi người: đừng tiết lộ khóa riêng tư hay cụm từ khôi phục cho bất kỳ ai, luôn giữ thái độ hoài nghi với những dự án hứa hẹn lợi nhuận cao bất thường. Trước khi đầu tư, cần nghiên cứu kỹ lưỡng về dự án và đội ngũ phát triển. Không được xem nhẹ bất kỳ cú nhấp nào – dù là tin nhắn trong nhóm cộng đồng, một liên kết trong tin nhắn SMS, hay tin nhắn riêng từ tài khoản giả mạo nhân viên hỗ trợ chính thức – tất cả đều có thể chứa những cái bẫy không thể đảo ngược.
Hãy sử dụng các công cụ như OKLink để tra cứu nhiều loại thông tin về tiền mã hóa và dự án, thực hiện đầy đủ nghiên cứu. Lấy dữ liệu làm nền tảng, mới có thể bình tĩnh đối mặt với rủi ro, trước tiên hãy tự xây dựng hàng rào an toàn cho hoạt động trên chuỗi của bản thân.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News










