NFT:6月发生典型安全事件超24起 攻击事件损失总金额约9518万美元_COI

又到了每月安全盘点时刻！据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年6月，黑客攻击事件损失金额较5月大幅上升。6月发生典型安全事件超『24』起，攻击事件损失总金额约9518万美元，约为5月损失金额的4.8倍。另外，6月Rug Pull涉及金额约为487万美元，较5月下降约89%。

6月最大的安全事件来自于Atomic Wallet钱包被盗事件，损失至少达到6700万美元。第二大安全事件为加密大宗经纪公司Floating Point Group宣称遭到攻击，损失2000万美元的加密货币。以上两大安全事件项目方均未透露被盗原因。6月rug pull事件大幅减少，但仍有3起事件跑路金额超过了100万美元，用户需要提高警惕。

穆迪：6月15日对美国的AAA评级至关重要:金色财经报道，穆迪表示，6月中旬美国支付国债利息对维持最高的AAA评级至关重要。6月15日，美国财政部应支付约20亿美元的利息。美国财长耶伦上周日警告称，如果国会不提高债务上限，“在能够支付所有账单的情况下，支撑到6月15日的可能性相当低”。“这对我们来说是一个非常重要的日子，”穆迪高级副总裁William Foster称，虽然利息偿付规模相对较小，但“如果没有支付，那就是违约。我们将把美国评级下调一级，从AAA降至AA1。”Foster强调，穆迪预计国会和白宫将在财政部用尽其特殊会计措施以保持债务上限之前，就针对提高或暂停债务上限达成协议。[2023/5/26 10:40:57]

DeFi方面

共发生『13』起典型安全事件

No.1  6月1日，Cellframe Network遭遇价格操纵攻击，攻击者获利 245 枚 BNB（约 7.4 万美元）。

Slope安全事件更新：6月24日的钱包版本向Sentry发送了私钥，无法证明根本原因在于Slope:8月17日消息，Slope今日公布了8月2日安全事件相关外部审计报告。报告称，分析表明，2022年6月24日发布的Slope钱包版本向Sentry的服务发送了私钥或助记词（报告所涉及的Sentry服务是指Slope团队私下部署的Sentry服务，并非Sentry官方提供的接口和服务）。但是，从对Slope钱包应用的调查到现在，无法明确证明事件的根本原因在于Slope钱包，于是慢雾安全团队开始在Slope服务器上进行分析取证，需要进一步的证据来解释这次事件的根本原因。

目前，通过对链下服务器和相关的后端服务的分析发现，未发现直接入侵外围服务器的漏洞点，未发现服务器入侵痕迹。在对服务器入侵痕迹分析中，未发现服务器入侵痕迹。但可疑IP（113.*.*.*,114.*.*.*,153.*.*.*）仍需排查，此外，未在客户端-服务器通信中发现DNS劫持的证据。在链上分析中，风险资本评估未发现大额可转移风险资金和潜在风险资金。截至本文发表时，被盗资金并未进一步转移。[2022/8/17 12:31:05]

No.2   6月1日，DD Coin 遭遇攻击，损失约12.6万枚USDT。

币安在4月26日至6月10日期间向乌克兰难民发放7万张加密卡:6月16日消息，Watcher.Guru发推称，币安在4月26日至6月10日期间向乌克兰难民发放了7万张加密卡。[2022/6/16 4:31:11]

No.36月7日，MURATIAI 遭到攻击，损失约7万美元。

No.46月11日，BNB Chain的Sell Token遭到闪电贷攻击，损失约9.4万美元。

No.5加密大宗经纪公司Floating Point Group (FPG) 发言人表示，其于 6 月 11 日遭到网络攻击，已损失约2000万美元的加密货币。

No.66月11日，Atlantis Loans遭遇治理攻击，损失约250万美元。

No.76月12日，SturdyFinance遭遇重入漏洞攻击，损失约70万美元。

金色晚报 | 6月18日晚间重要动态一览:12:00-21:00关键词：泰国、新加坡、腾讯、美国、波卡

1. 波卡NPoS模式已上线 验证人节点已增加至100个；

2. 泰国央行将开始试验CBDC去中心化支付系统原型项目；

3. Telos发布以太坊虚拟机EVM 可运行与以太坊兼容的智能合约；

4. F2Pool已处理异常手续费：90%退还 10%将做矿工福利；

5. 新加坡金管局局长：每个国家研发央行数字货币可能会有不同的动机；

6. 香港比特声明禁用詹克团方面的bitmain2.com域名与邮件；

7. 俄罗斯司法部对该国的加密禁令法案提出批评；

8. 腾讯科技（深圳）有限公司新增多条与区块链相关专利；

9. 美联储主席：私营实体不能负责货币供应；

10. 美国前国家安全顾问：特朗普早在2018年提到“追查”比特币。[2020/6/18]

No.86月15日，Hashflow 遭遇白帽黑客攻击。被盗损失约为60万美元，用户可以取回被盗资产。

行情丨2018年6月加密货币总交易额大幅下滑:据bitcoin报道，6月份加密货币交易量大幅下滑。与5月份相比，10种交易量最大的加密货币中多数交易量下跌了17%至57%。比特币依旧是交易量最大的加密货币，在过去一月里总交易额约为1256亿美元，与5月相比交易量减少了32%。交易额排第二和第三加密货币的总交易量超过了比特币，Tether和以太坊六月份的交易总额约为1300亿美元。EOS依旧是交易量第四大的加密货币，但其交易额从5月的475亿美元骤降至六月的320亿美元（下跌了33%）。[2018/7/1]

No.96月17日，借贷协议PawnFi遭受攻击，损失约80万美元。

No.106月18日，Midas Capital遭黑客攻击，损失约60万美元。

No.116月19日，代币ARA遭到攻击，损失约12.5万美元。

No.126月24日，ShidoGlobal遭到攻击，损失约23万美元。

No.136月28日，加密借贷协议 Themis 遭到预言机操纵攻击，攻击者获利约 37 万美元。

交易所方面

共发生『1』起典型安全事件

No.16月30日，BiSwap交易所迁移合约存在漏洞，黑客从中获利86.5万美元。

钱包/用户安全方面

共发生『2』起典型安全事件

No.16月3日，多名 Atomic Wallet 用户在社交媒体发文称自己的钱包资产被盗，损失至少达到6700万美元。事件原因尚不清晰。

No.26月出现新的加密货币盗窃软件Mystic Stealer，该软件可针对40款浏览器、70款浏览器扩展、加密货币钱包进行攻击，如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名钱包。

跑路方面

共发生『4』起典型安全事件

No.16月7日，BNB Chain 上 USEA 代币发生 Rug Pull，损失约 110 万美元。

No.26月19日，VPANDA DAO项目发生了两次Rug Pull，总共损失约113万美元。

No.3 6月20日，Zera项目发生rug pull，者获利约28万美元。

No.46月27日，Arbitrum链上Chibi Finance项目发生Rug Pull，损失约100万美元，已转至Tornado Cash。

加密犯罪/案件监管方面

共发生『3』起典型安全事件

No.16月23日，链上侦探 ZachXBT 表示，2022年调查的一项涉案金额为630万美元的 NFT 局 Animoon 目前正在法国接受刑事调查。

No.26月24日消息，美国商品期货交易委员会（CFTC）指控William Koo Ichioka在加密货币庞氏局中2100万美元。

No.36月25日消息，韩国在一项“基于区块链技术的狗鼻纹识别”项目中逮捕了三名嫌疑犯，涉案金额达1664亿韩元（约合1.27亿美元）。

其他方面

No.1Beosin在Move VM中发现了一个没有限制递归调用深度而导致的栈溢出漏洞，这个漏洞可以导致整个网络崩溃，还会让新的 validator 节点无法加入到网络中，甚至有可能导致硬分叉。目前该漏洞已被官方修复。

鉴于当前区块链安全领域的新形势，『Beosin』在此总结：

从总体上看，2023年6月各类区块链安全事件涉及金额较5月大幅上升。5月各类攻击事件损失总金额达到了9518万美元，约为5月损失金额的4.8倍。

本月用户安全问题值得重点关注。Atomic Wallet钱包安全事件涉及金额巨大，还出现了针对MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名钱包的加密货币盗窃软件Mystic Stealer。建议用户下载程序时选择官方渠道，保管好助记词/私钥，经常关注安全公司的提醒。另外，在本月被攻击且未经审计的项目中，90%都源自合约漏洞利用，建议项目上线前一定要寻找专业的审计公司进行审计。

同时，Beosin已发布2023年上半年Web3区块链安全态势、反分析回顾以及加密行业重点监管政策总结，点击即可阅读。

Beosin作为一家全球领先的区块链安全公司，在全球10多个国家和地区设立了分部，业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规KYT/AML等“一站式”区块链安全产品+服务，目前已为全球3000多个区块链企业提供安全技术服务，审计智能合约超过3000份，同时，Beosin也提供上币项目的安全评估以及提供符合各地监管要求的合规评估、VaaS自动化上币审计服务、交易所渗透服务、交易所安全建设咨询服务等安全解决方案。欢迎点击公众号留言框，与我们联系。

Beosin

企业专栏

阅读更多

金色早8点

Odaily星球日报

金色财经

Block unicorn

DAOrayaki

曼昆区块链法律

标签：NFTCOI加密货币BSPBGAN Vault (NFTX)Filecoin 12Month加密货币市场分析报告BSPT币

加密货币热门资讯