LLE:6月发生典型安全事件超24起 攻击事件损失总金额约9518万美元_区块链的五大应用领域

又到了每月安全盘点时刻！据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年6月，黑客攻击事件损失金额较5月大幅上升。6月发生典型安全事件超『24』起，攻击事件损失总金额约9518万美元，约为5月损失金额的4.8倍。另外，6月Rug Pull涉及金额约为487万美元，较5月下降约89%。

6月最大的安全事件来自于Atomic Wallet钱包被盗事件，损失至少达到6700万美元。第二大安全事件为加密大宗经纪公司Floating Point Group宣称遭到攻击，损失2000万美元的加密货币。以上两大安全事件项目方均未透露被盗原因。6月rug pull事件大幅减少，但仍有3起事件跑路金额超过了100万美元，用户需要提高警惕。

美联储6月维持利率不变的概率为75.9%:金色财经报道，CME美联储观察表示，美联储6月维持利率不变的概率为75.9%，加息25个基点的概率为24.1%；到7月维持利率在当前水平的概率为34.5%，累计加息25个基点的概率为52.4%，累计加息50个基点的概率为13.1%。[2023/6/6 21:17:59]

DeFi方面

共发生『13』起典型安全事件

No.1  6月1日，Cellframe Network遭遇价格操纵攻击，攻击者获利 245 枚 BNB（约 7.4 万美元）。

No.2   6月1日，DD Coin 遭遇攻击，损失约12.6万枚USDT。

No.36月7日，MURATIAI 遭到攻击，损失约7万美元。

No.46月11日，BNB Chain的Sell Token遭到闪电贷攻击，损失约9.4万美元。

Optimism主网Bedrock升级将于6月7日进行，届时需停机2至4小时:5月16日消息，以太坊二层解决方案Optimism发推文称：“OP主网升级到Bedrock的官方日期已经确定：UTC时间6月6日16:00（北京时间6月7日00:00），升级将需要OP主网停机2-4小时。升级当天，停机期间将无法进行交易、充值和提款，OP主网链将停止运行。节点运营商需为Bedrock启动一个全新的节点部署。”

据悉，Bedrock是由OP Labs开发的新一代去中心化Rollup基础架构，旨在为Layer2网络提供模块化、简单性和以太坊等效性。[2023/5/16 15:05:02]

No.5加密大宗经纪公司Floating Point Group (FPG) 发言人表示，其于 6 月 11 日遭到网络攻击，已损失约2000万美元的加密货币。

No.66月11日，Atlantis Loans遭遇治理攻击，损失约250万美元。

金色午报 | 6月30日午间重要动态一览:7:00-12:00关键词：河北、TikTok、贵阳、IBM、Kraken

1. 河北：雄安新区将加快开发区块链非税收入和票据系统。

2. 以太坊钱包Argent不再替用户支付Compound等应用的Gas费。

3. TikTok可能正在窥探比特币地址和金融敏感数据。

4. 贵阳市发布《贵阳主权区块链技术与应用》白皮书。

5. 富国银行股票策略主管：拜登若当选美国总统将引发股市震荡，或殃及比特币。

6. IBM推出开源工具，助力抗疫数据分析。

7. 韩国将改变《电子签名法》以促进区块链证书使用。

8. 加密交易所Kraken出现美国国内美元存款延迟问题。

9. 澳交所区块链清算系统或推迟两年实施。[2020/6/30]

No.76月12日，SturdyFinance遭遇重入漏洞攻击，损失约70万美元。

No.86月15日，Hashflow 遭遇白帽黑客攻击。被盗损失约为60万美元，用户可以取回被盗资产。

火币将于6月30日17时开放DAC/USDT币币交易:据官网公告，火币全球站定于2020年6月30日17:00 (GMT+8) 开放DAC/USDT币币交易。[2020/6/30]

No.96月17日，借贷协议PawnFi遭受攻击，损失约80万美元。

No.106月18日，Midas Capital遭黑客攻击，损失约60万美元。

No.116月19日，代币ARA遭到攻击，损失约12.5万美元。

No.126月24日，ShidoGlobal遭到攻击，损失约23万美元。

No.136月28日，加密借贷协议 Themis 遭到预言机操纵攻击，攻击者获利约 37 万美元。

交易所方面

共发生『1』起典型安全事件

No.16月30日，BiSwap交易所迁移合约存在漏洞，黑客从中获利86.5万美元。

火币将于6月22日14时开放XTZ/USDT杠杆交易:据官网公告，火币全球站将于6月22日14:00 开通XTZ/USDT杠杆交易。[2020/6/22]

钱包/用户安全方面

共发生『2』起典型安全事件

No.16月3日，多名 Atomic Wallet 用户在社交媒体发文称自己的钱包资产被盗，损失至少达到6700万美元。事件原因尚不清晰。

No.26月出现新的加密货币盗窃软件Mystic Stealer，该软件可针对40款浏览器、70款浏览器扩展、加密货币钱包进行攻击，如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名钱包。

跑路方面

共发生『4』起典型安全事件

No.16月7日，BNB Chain 上 USEA 代币发生 Rug Pull，损失约 110 万美元。

No.26月19日，VPANDA DAO项目发生了两次Rug Pull，总共损失约113万美元。

No.3 6月20日，Zera项目发生rug pull，者获利约28万美元。

No.46月27日，Arbitrum链上Chibi Finance项目发生Rug Pull，损失约100万美元，已转至Tornado Cash。

加密犯罪/案件监管方面

共发生『3』起典型安全事件

No.16月23日，链上侦探 ZachXBT 表示，2022年调查的一项涉案金额为630万美元的 NFT 局 Animoon 目前正在法国接受刑事调查。

No.26月24日消息，美国商品期货交易委员会（CFTC）指控William Koo Ichioka在加密货币庞氏局中2100万美元。

No.36月25日消息，韩国在一项“基于区块链技术的狗鼻纹识别”项目中逮捕了三名嫌疑犯，涉案金额达1664亿韩元（约合1.27亿美元）。

其他方面

No.1Beosin在Move VM中发现了一个没有限制递归调用深度而导致的栈溢出漏洞，这个漏洞可以导致整个网络崩溃，还会让新的 validator 节点无法加入到网络中，甚至有可能导致硬分叉。目前该漏洞已被官方修复。

鉴于当前区块链安全领域的新形势，『Beosin』在此总结：

从总体上看，2023年6月各类区块链安全事件涉及金额较5月大幅上升。5月各类攻击事件损失总金额达到了9518万美元，约为5月损失金额的4.8倍。

本月用户安全问题值得重点关注。Atomic Wallet钱包安全事件涉及金额巨大，还出现了针对MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名钱包的加密货币盗窃软件Mystic Stealer。建议用户下载程序时选择官方渠道，保管好助记词/私钥，经常关注安全公司的提醒。另外，在本月被攻击且未经审计的项目中，90%都源自合约漏洞利用，建议项目上线前一定要寻找专业的审计公司进行审计。

同时，Beosin已发布2023年上半年Web3区块链安全态势、反分析回顾以及加密行业重点监管政策总结，点击即可阅读。

Beosin作为一家全球领先的区块链安全公司，在全球10多个国家和地区设立了分部，业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规KYT/AML等“一站式”区块链安全产品+服务，目前已为全球3000多个区块链企业提供安全技术服务，审计智能合约超过3000份，同时，Beosin也提供上币项目的安全评估以及提供符合各地监管要求的合规评估、VaaS自动化上币审计服务、交易所渗透服务、交易所安全建设咨询服务等安全解决方案。欢迎点击公众号留言框，与我们联系。

Beosin

企业专栏

阅读更多

金色早8点

Odaily星球日报

金色财经

Block unicorn

DAOrayaki

曼昆区块链法律

标签：ETF区块链SECLLEROCKETFI区块链的五大应用领域SECOThe Parallel

以太坊热门资讯