區塊鏈:6月發生典型安全事件超24起 攻擊事件損失總金額約9518萬美元

又到了每月安全盤點時刻！據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年6月，黑客攻擊事件損失金額較5月大幅上升。6月發生典型安全事件超『24』起，攻擊事件損失總金額約9518萬美元，約為5月損失金額的4.8倍。另外，6月Rug Pull涉及金額約為487萬美元，較5月下降約89%。

6月最大的安全事件來自于Atomic Wallet錢包被盜事件，損失至少達到6700萬美元。第二大安全事件為加密大宗經紀公司Floating Point Group宣稱遭到攻擊，損失2000萬美元的加密貨幣。以上兩大安全事件項目方均未透露被盜原因。6月rug pull事件大幅減少，但仍有3起事件跑路金額超過了100萬美元，用戶需要提高警惕。

Messari：Venus上的BNB借貸量在6月10日降至2021年1月以來新低:金色財經報道，Messari發布2023年第二季度BNB鏈上借貸協議Venus報告。Venus經歷連續第四個季度的利息收入增長，為DAO帶來230萬美元的收益，為儲戶帶來920萬美元的收益。在美國證券交易委員會對多個幣安實體提出指控后，BNB的價格下跌了32%，影響了Venus的資產總價值，導致總供應量環比下降了12%。Venus繼續推出其V4功能，包括隔離池和彈性價格饋送，以增強平臺的安全性、靈活性和可靠性。

Venus協議第二季度的用戶活動有所下降，活躍借款人和存款人數量環比分別下降9%和10%。此外，6月10日，BNB 借貸跌至 2021 年 1 月以來的最低水平，僅有89140枚BNB借貸。

截至本季度末，仍有價值6.47億美元的流動資金可供借貸，其中BTC和BNB合計占該價值的76%。[2023/7/15 10:55:59]

DeFi方面

美國參議院多數黨領袖舒默將于6月21日公布人工智能監管框架:金色財經報道，市場消息：美國參議院多數黨領袖舒默將于6月21日公布人工智能監管框架。[2023/6/17 21:43:24]

共發生『13』起典型安全事件

No.1  6月1日，Cellframe Network遭遇價格操縱攻擊，攻擊者獲利 245 枚 BNB（約 7.4 萬美元）。

No.2   6月1日，DD Coin 遭遇攻擊，損失約12.6萬枚USDT。

No.36月7日，MURATIAI 遭到攻擊，損失約7萬美元。

No.46月11日，BNB Chain的Sell Token遭到閃電貸攻擊，損失約9.4萬美元。

No.5加密大宗經紀公司Floating Point Group (FPG) 發言人表示，其于 6 月 11 日遭到網絡攻擊，已損失約2000萬美元的加密貨幣。

金色晨訊 | 6月19日隔夜重要動態一覽:21:00-7:00關鍵詞：貴陽市、Reddit、DeFi代幣、IPFS、COMP

1. 貴陽市圍繞區塊鏈等基礎設施建設征集新基建工作建議和典型項目。

2. Reddit邀請開發人員為其代幣項目提交以太坊擴容提案。

3. 路虎廣告將比特幣誕生標為重要歷史事件。

4. DeFi代幣總市值突破40億美元。

5. Coinbase Pro將于6月24日開放COMP交易。

6. MyEtherWallet發布網站托管功能，可自動將網站上傳至IPFS。

7. BlockQuake與富達支持的機構數字資產安全平臺Fireblock達成合作。

8. 俄羅斯當局宣布取消對Telegram的禁令。

9. 上海經信委：推動工業互聯網平臺與區塊鏈等深度融合。[2020/6/19]

No.66月11日，Atlantis Loans遭遇治理攻擊，損失約250萬美元。

Coinbase Pro將于6月24日開放COMP交易:據官方公告，Coinbase Pro將于6月22日添加COMP，并將在北京時間6月24日0時（太平洋時間23日9時）開放COMP交易。[2020/6/19]

No.76月12日，SturdyFinance遭遇重入漏洞攻擊，損失約70萬美元。

No.86月15日，Hashflow 遭遇白帽黑客攻擊。被盜損失約為60萬美元，用戶可以取回被盜資產。

No.96月17日，借貸協議PawnFi遭受攻擊，損失約80萬美元。

No.106月18日，Midas Capital遭黑客攻擊，損失約60萬美元。

No.116月19日，代幣ARA遭到攻擊，損失約12.5萬美元。

No.126月24日，ShidoGlobal遭到攻擊，損失約23萬美元。

99Ex SpaceStation X第二期項目DAC將于6月18日開啟認購:99Ex官方公告，其打新銷售平臺“SpaceStation X”第二期項目DAC將于6月18日14:00開啟認購。本次DAC認購無門檻，無需持倉其他幣種，銷售時間為30分鐘，屆時使用USDT在Web端與App端即可進行認購，具體認購規則詳見99Ex官網。

據悉，但丁密碼DAC基于蟻群算法的啟迪，采用改良優化而得的排序加權算法，作為共識算法的基本運行邏輯，目的是打造一個完備的區塊鏈金融基礎設施平臺。99Ex是一個基于區塊鏈技術應用的多語言創新數字資產交易平臺，由OK CAPITAL、科銀資本、連接資本、鏈興資本戰略投資，累計注冊用戶近百萬，日均交易用戶突破20萬。[2020/6/17]

No.136月28日，加密借貸協議 Themis 遭到預言機操縱攻擊，攻擊者獲利約 37 萬美元。

交易所方面

共發生『1』起典型安全事件

No.16月30日，BiSwap交易所遷移合約存在漏洞，黑客從中獲利86.5萬美元。

錢包/用戶安全方面

共發生『2』起典型安全事件

No.16月3日，多名 Atomic Wallet 用戶在社交媒體發文稱自己的錢包資產被盜，損失至少達到6700萬美元。事件原因尚不清晰。

No.26月出現新的加密貨幣盜竊軟件Mystic Stealer，該軟件可針對40款瀏覽器、70款瀏覽器擴展、加密貨幣錢包進行攻擊，如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名錢包。

詐騙跑路方面

共發生『4』起典型安全事件

No.16月7日，BNB Chain 上 USEA 代幣發生 Rug Pull，損失約 110 萬美元。

No.26月19日，VPANDA DAO項目發生了兩次Rug Pull，總共損失約113萬美元。

No.3 6月20日，Zera項目發生rug pull，詐騙者獲利約28萬美元。

No.46月27日，Arbitrum鏈上Chibi Finance項目發生Rug Pull，損失約100萬美元，已轉至Tornado Cash。

加密犯罪/案件監管方面

共發生『3』起典型安全事件

No.16月23日，鏈上偵探 ZachXBT 表示，2022年調查的一項涉案金額為630萬美元的 NFT 騙局 Animoon 目前正在法國接受刑事調查。

No.26月24日消息，美國商品期貨交易委員會（CFTC）指控William Koo Ichioka在加密貨幣龐氏騙局中詐騙2100萬美元。

No.36月25日消息，韓國在一項“基于區塊鏈技術的狗鼻紋識別”詐騙項目中逮捕了三名嫌疑犯，涉案金額達1664億韓元（約合1.27億美元）。

其他方面

No.1Beosin在Move VM中發現了一個沒有限制遞歸調用深度而導致的棧溢出漏洞，這個漏洞可以導致整個網絡崩潰，還會讓新的 validator 節點無法加入到網絡中，甚至有可能導致硬分叉。目前該漏洞已被官方修復。

鑒于當前區塊鏈安全領域的新形勢，『Beosin』在此總結：

從總體上看，2023年6月各類區塊鏈安全事件涉及金額較5月大幅上升。5月各類攻擊事件損失總金額達到了9518萬美元，約為5月損失金額的4.8倍。

本月用戶安全問題值得重點關注。Atomic Wallet錢包安全事件涉及金額巨大，還出現了針對MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名錢包的加密貨幣盜竊軟件Mystic Stealer。建議用戶下載程序時選擇官方渠道，保管好助記詞/私鑰，經常關注安全公司的提醒。另外，在本月被攻擊且未經審計的項目中，90%都源自合約漏洞利用，建議項目上線前一定要尋找專業的審計公司進行審計。

同時，Beosin已發布2023年上半年Web3區塊鏈安全態勢、反洗錢分析回顧以及加密行業重點監管政策總結，點擊即可閱讀。

Beosin作為一家全球領先的區塊鏈安全公司，在全球10多個國家和地區設立了分部，業務涵蓋項目上線前的代碼安全審計、項目運行時的安全風險監控、預警與阻斷、虛擬貨幣被盜資產追回、安全合規KYT/AML等“一站式”區塊鏈安全產品+服務，目前已為全球3000多個區塊鏈企業提供安全技術服務，審計智能合約超過3000份，同時，Beosin也提供上幣項目的安全評估以及提供符合各地監管要求的合規評估、VaaS自動化上幣審計服務、交易所滲透服務、交易所安全建設咨詢服務等安全解決方案。歡迎點擊公眾號留言框，與我們聯系。

Beosin

企業專欄

閱讀更多

金色早8點

Odaily星球日報

金色財經

Block unicorn

DAOrayaki

曼昆區塊鏈法律

Tags：區塊鏈WALLETLLELET區塊鏈幣在中國合法嗎AIWALLETCollectibleblockchain.infowallet恢復

波場