ORD:创宇区块链：6 月安全月报-ODAILY_ordi币总量

前言

六月以来，安全事件仍层出不穷，即使币价下跌，攻击者却没有停下攻击的脚步。据知道创宇区块链安全实验室数据显示：该月发生的安全事件超46起，其中跑路局变得更加严重，而跨链桥HarmonyBridge由于验证者节点的私钥泄露损失高达1亿美元。本月安全事件造成的损失总金额共计约1.21亿美元。

以下是知道创宇区块链安全实验室对六月各类型安全资讯的总结，并就其暴露出的问题进行探讨。

DeFi安全类型事件

6月2日，BNBChian上项目CoFiXProtocol遭受价格操控攻击，攻击者获利约14万美元。

6月4日，fomo-dao项目遭到攻击，目前攻击者获利11万美元，已经转至Tornado.cash。

6月7日，EqualizerFinance遭受闪电贷攻击。此次攻击的主要原因在于EqualizerFinance协议的FlashLoanProvider合约与Vault合约不兼容。损失约为831美元。

6月9日，部署在Osmosis区块链上的678号池遭到攻击，金额或涉及500万美元。通过利用此漏洞，用户可以退出池并获得最初存入池中的额外50%的资产。

Tether：媒体获得的材料并不代表公司目前的情况，且已有两年多的历史:金色财经报道，稳定币发行商Tether在官网针对彭博社的指控回应称，媒体获得的材料并不代表公司目前的情况，发送给媒体平台的数据有限，且已有两年多的历史。此外，商业票据一直保持着 A2 或更高的评级。Tether 将始终保护其客户、员工和社区免受攻击。?除其他行动外，Tether在2022年年中将其商业票据持有量减少至零，并大幅减少其担保贷款组合，目标是在未来几个月内将其降至零。?

彭博社此前发文称，Tether曾持有中国三大行以及德意志银行在内的多家海外银行发行的债券。[2023/6/17 21:43:02]

6月14日，Fswap官方表示，其于6月13日22:08遭到黑客攻击，此次攻击为非被攻击项目漏洞事件，是恶意借贷攻击事件。损失1751BNB，价值约为39万美元。

6月21日，whaleswap.finance项目遭受攻击，至少损失5946个BUSD和5964个USDT，价值约11910美元。

6月23日，pandorachainDAO项目遭受闪电贷攻击，导致了价值约12.8万美元的资产损失。

Tether Treasury在TRON网络铸造10亿USDT:金色财经报道，Whale Alert数据显示，Tether Treasury在TRON网络铸造10亿USDT。[2023/2/13 12:04:00]

6月24日，由Layer1公链Harmony开发的以太坊与Harmony间的资产跨链桥Horizon遭到攻击，损失金额约为1亿美元。

6月26日，NFT借贷协议XCarnival遭到攻击，黑客获利3087枚以太坊，而协议损失可能更高。

6月28日，Goldfinch项目的SeniorPool合约遭受攻击，攻击者通过套利累计获利28523个USDC，项目方累计损失541158个USDC。

局安全类型事件

6月1日，BNBChian上项目ArmadilloCoin发生RugPull，者已将663.4枚BNB转入TornadoCash。损失价值约21万美元。

6月3日，StarMan发生RugPull，币价下跌99.5%，者已将约640.4枚BNB转移至TornadoCash。损失价值约19.6万美元。

Tether联合创始人Brock Pierce涉嫌证券欺诈:金色财经报道，今天早些时候在纽约市竞选集会期间，美国总统候选人、Tether联合创始人Brock Pierce因涉嫌证券欺诈被送达了法庭文件。负责此案的律师James Koutoulas表示，Pierce收到的法庭文件与一起针对Block.One的集体诉讼有关。据悉，Pierce参与创立了许多加密项目，包括EOS、Tether和Blockchain Capital。[2020/9/15]

6月6日，ACC代币暴跌超70%，近期交易中有7笔被认定为可疑的RugPull，损失达12万美元。

6月8日，BNBChian上项目BabyElon发生RugPull，代币下跌98%，者已将623枚BNB转入TornadoCash，损失约为18万美元。

6月12日，HEGECoin已被确认为RugPull跑路项目，HEGE代币的价格暴跌超过97%。目前损失金额约为43万USC-USD。

6月13日，ElonMVP代币发生RugPull，代币价格下跌99%，超622枚BNB转入Tornado.Cash，损失约为13万美元。

声音 | Tether：谁担任Tether集体诉讼律师无关紧要 其指控没有根据:根据Tether网站公告，美国纽约南区地区法院法官Katherine Failla为原告任命针对Tether合并集体诉讼的首席临时律师。Tether称，起诉书中的指控没有根据，也没有法律依据，显示出对加密货币市场结构的根本缺乏了解。事实上，声称发行USDT代币是为了操纵市场，这是鲁莽和错误的。Tether总法律顾问Stuart Hoegner称，“这些现在合并在一起的模仿诉讼毫无根据，依赖于John M. Griffin和Amin Shams的一篇有根本性缺陷的论文，该论文缺乏数据和证据来支持其煽动性指控，我们将在向法院提交事实时证实这一点。在周一法庭口头辩论中，我们看到三个法律团队在彼此的法律理论和证据基础上相互戳出巨大的漏洞。谁担任首席临时法律顾问是无关紧要的，因为其说法依赖于一篇论文的研究和方法缺陷，这篇论文的作者公开承认，他们没有关于实际交易时间、交易所之间资本流动的关键数据，也没有任何数据证明用Tether购买比特币的实际行为。这种学术上的草率和证据的缺乏意味着原告律师不能建立有效的事件序列以证明可以发生他们指控的操纵。可悲的是，这些索赔无非是无耻的金钱掠夺。”[2020/2/28]

6月14日，区块链云基础设施Chain或发生RugPull，Token价格24小时下跌96.28%。

动态 | Tether从币安交易所回收了2亿枚USDT:据PeckShield态势感知平台数据显示：12月10日12时27分 ，OMNI网络出现1笔价值2亿美元的大额转账。1FoWyxwPX开头的（Binance）地址向1NTMakcgV开头的（Tether）地址转入200,000,000枚USDT，块高度为：607459，交易哈希值为0f8012f195918d16c44d8cf77dc8c00f9abc6ed7e3be5fea3955ce379ec24e3d。昨天Tether官方宣布从OMNI网络向ERC20网络迁移2亿枚USDT，截至目前已完成2亿枚ERC20-USDT的链上增发，今天从币安交易所回收的2亿枚OMNI-USDT可视为“销毁”，迁移之后，USDT市场流通总量保持不变。[2019/12/10]

6月20日，MoveToEarn应用StepUpGames发生RugPull，Token价格下跌84%，部署者铸造大量STP并进行抛售。

6月21日，DHE项目发生RugPull，导致DHE代币价格下跌超过91%。目前损失总额约为14.2万美元。

6月22日，LVPLUS项目已被确认为跑路项目。北京时间2022年6月21日，该项目因RugPull攻击损失了约150万美元。

6月29日，LVMetaverse(代币LVP)项目再次发生RugPull，合约部署者再次拿走价值5万美元的代币。

网络钓鱼安全类型事件

6月4日，HomelessFriendsNFT的Discord遭到攻击，homelessfriendsnet系钓鱼网站。

6月4日，NFT项目NotBoredApes的Discord遭到攻击，一个mod账户似乎被黑，开始频繁发布网络钓鱼链接。请对官方未公布的Mint保持警惕。

6月4日，NFT项目WibinWolves的Discord服务器遭到攻击，社区用户被踢，所有服务器邀请链接被关闭。

6月5日，NFT项目「无聊猿」的Discord服务器遭到短暂攻击，有价值约200ETH的NFT被盗。

6月6日，NFT项目Aiternate的Discord已被攻击，请用户不要点击任何Discord私信或链接。

6月7日，Elrond网络近日遭黑客攻击，超165万美元EGLD被盗，部分并已通过去中心化交易平台Maiar出售，引发Maiar停机维护，部分发送至Binance。

6月7日，专注于女性赋权的NFT系列BossBeauties的Discord被攻击，截至目前仍在频繁转入转出NFT，总量已达40余枚。

6月8日，NFT项目DapperDinos的Discord遭遇攻击，http://dapperdrop.com是钓鱼网站。

6月9日，http://mint-samsung.com是一个钓鱼网站。该钓鱼网站冒充三星(Samsung)铸造网站盗取了VeeFriendsSeries2#44451NFT。

6月9日，NFT项目AlphaKongsClub的Discord遭到攻击，http://alphakongsclubnft.org是钓鱼网站，用户不要与该项目的Discord发送的任何链接互动。

6月12日，NFT项目GooniezGang的Discord遭到攻击并发布了网络钓鱼链接。

6月12日消息，科幻NFT卡牌游戏Parallel发推称，其Discord遭到攻击，团队正在恢复。请用户不要点击任何Mint链接。

6月14日，NFT发现和交易平台KnownOrigin的Discord已被攻击，http://knownoriginpass.io是钓鱼网站，请用户不要点击任何Discord私信或链接。

6月21日，NFT项目NeoHunters官方推特发文称，其官方Discord遭遇黑客攻击，提醒用户不要点击任何链接。

6月22日，rrbayc.art系钓鱼网站，谨防上当受。真正的RR/BAYC项目页面已被OpenSea下架。

6月23日，http://punkcomics.net网站被认定为网站，者已经以0美元的价格获得了Otherdeed、TheSandboxLAND等100多个NFT。

6月26日，Cardano链上NFT项目UglyBros的Discord遭到攻击并发布包括网络钓鱼链接的公告。请社区用户不要点击任何链接与之交互。

6月26日，Web3安全分析师Serpent表示，已发现一种将盗取钱包内NFT的恶意文件伪装成PDF文件的攻击形式，目前TwitterID为@RabbitinM的艺术家已因此遭到了损失。

6月27日，加密KOLZachXBT在其社交网站发文表示，Nouns官方推特账号被盗，黑客借机发布钓鱼网站信息，提醒用户谨慎点击相关链接。

其他安全事件类型

6月9日，去中心化交易平台ApolloX发布针对黑客攻击事件的最新声明，「一名黑客利用ApolloX的交易奖励合约中的一个漏洞积累了255个签名，然后使用这些签名从提款合约中盗取了5300万枚APXToken。

6月16日，包括MetaMask和Phantom在内的至少10款浏览器插件钱包由于Javascript语言中的某个问题导致可能存在暴露登录信息的可能性，该漏洞会使得助记词在内存中存储一段时间从而被攻击者利用。目前MetaMask及Phantom已修复了该漏洞。

6月24日消息，RibbonFinance发推表示遭遇DNS攻击，某用户损失16.5WBTC。

总结

从Defi安全形势来看，本月安全事件中闪电贷攻击和预?机操控仍然是常客，对于这些方面的安全需要项目方着重注意。同时跨链桥HarmonyBridge安全事件也提醒我们要保护好自己的私钥，以及如何针对私钥泄漏做到更好的安全防护。知道创宇区块链安全实验室在此提醒，对合约安全有必要做到常规审计和复合审计，保障合约免受其他攻击影响，同时高度重视授权问题，对于授权要有明确的时间限制。

从网络钓鱼以及局跑日渐频繁来看，用户对于项目的鉴别能力弱，容易被项目方的高回报给进去，同样的，钓鱼事件也会利用各种免费馅饼勾引用户进入他们设置的全套。用户在进行投资的过程中也要多学习区块链相关知识，尽可能减少自己的潜在损失。

标签：NFTCORDDISORDiNFTspaceConcordiumDISTXordi币总量

以太坊价格今日行情热门资讯