安全概览 👀
DeFi 领域
- UwU Lend 黑客攻击
6 月 10 日和 13 日,UwU Lend 遭受攻击,损失超过 2300 万美元。
第一次攻击的根本原因是价格依赖性漏洞。该借贷池从 11 个来源获取价格,包括 Curve 的 5 个当前(AMM)价格、5 个 Curve 预言机(EMA)价格以及一个 Uniswap(TWAP)价格,最终取中位数。由于当前价格可以在单笔交易中被操纵,攻击者利用闪电贷大幅改变了 5 个当前价格,导致获取的价格是预言机价格中的最小值或最大值。此次攻击造成了约 2000 万美元的损失。
6 月 13 日,UwU Lend 团队重启协议后再次遭到攻击。攻击者添加了 uSUSDe 和 WETH 作为抵押品,然后基于 LTV 借入了 WETH。uSUSDe 没有参与 LTV 计算,但在提款时的健康因子计算中被计入,从而允许攻击者提取更多的 WETH 并获利。
值得注意的是,白帽黑客 makemake_kbo 在推特上发文称,他早在一年就曾报告过该漏洞,并联系了项目方但未获回应,最终在推特上发出警告。
- Velocore 黑客攻击
根本原因:未能检查 effectiveFee1e9 导致 velocore__execute 函数发生下溢。在此处阅读项目方的事后分析报告 此处。
攻击发生后,Linea 暂停了区块生产 1 小时。对于 L2 项目而言,拥有应急响应机制比暂停整个链更有效。 👉 在此处 此处 了解世界上第一个加密货币黑客攻击监控和阻止平台。
- Holograph 黑客攻击
Holograph 宣布 一名外包承包商利用该协议多发行了 HLG。
许多过去的攻击表明,项目方为了方便,常常会牺牲私钥管理。这使得他们面临严重的内部和外部攻击风险,导致管理员权限或私钥被盗。使用 Phalcon 进行外部监控,可以实现一键式操作监控,从而及早发现并最小化损失。
其他
- DMM Exchange 黑客攻击
6 月初,DMM Exchange 披露了一起安全事件,5 月 31 日(UTC)有 4,502.9 BTC(超过 3 亿美元)被盗。
由于 DMM 未提供更多细节,原因仍未知。然而,黑客地址和 DMM 的正常地址的前五位和最后两位字符相同,被盗的 BTC 来自一个多签地址。猜测可能是通过链下攻击替换了转账地址,欺骗工作人员签署了交易。使用 MetaSleuth 在此处 此处 追踪资金。
- Kraken
6 月 19 日,Kraken 首席安全官 Nick Percoco 在 X 上披露,他们通过漏洞赏金计划收到一家安全公司报告的一个“极其关键”的漏洞。报告声称发现了一个可以人为增加账户余额的漏洞。然而,在 Kraken 修复该漏洞后,他们在与该安全公司谈判期间发现了涉及 300 万美元的可疑行为。 Nick Percoco 的帖子:查看帖子
CertiK 随后在 X 上声称对此事负责,披露了更多信息并解释了他们的行为。他们强调,他们已对 Kraken 进行了多日测试,并已归还了资金。此事件在社区引起了热烈讨论。CertiK 的帖子:查看帖子 在此处 此处 查看根本原因,并在此处 此处 查看示例交易。
- CoinStats
CoinStats 在一次攻击中损失了 200 万美元。其首席执行官表示,此次泄露是由于对一名员工进行了社交工程攻击,从而导致其 AWS 基础设施被泄露。单击此处 此处 了解更多信息。
博客文章
BlockSec 策划了“Solana 简化”系列,其中包括关于 Solana 基本概念、编写 Solana 智能合约的教程以及分析 Solana 交易的指南。目标是帮助读者理解 Solana 生态系统,并掌握在 Solana 上开发项目和进行交易的基本技能。
BlockSec X Solana Summit
6 月 20 日至 6 月 22 日,BlockSec 在吉隆坡举行的 2024 Solana Summit APAC 上自豪地进行了展示。期待未来在全球更多活动中与大家相遇!
Phalcon Explorer 现在完全支持 Solana!
Phalcon Explorer 推出了新功能,以增强用户和开发者的体验,包括:
🚀 账户关系和代币变更得到清晰化 🚀 MEV 交易标记和超过 3 亿个地址标签 🚀 精确、清晰的函数调用层级,支持展开
在此处 此处 体验 Phalcon Explorer
单击此处 此处 了解更多信息
