6月发生典型安全事件超24起 攻击事件损失总金额约9518万美元

又到了每月安全盘点时刻！据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年6月，黑客攻击事件损失金额较5月大幅上升。6月发生典型安全事件超『24』起，攻击事件损失总金额约9518万美元，约为5月损失金额的4.8倍。另外，6月Rug Pull涉及金额约为487万美元，较5月下降约89%。

6月最大的安全事件来自于Atomic Wallet钱包被盗事件，损失至少达到6700万美元。第二大安全事件为加密大宗经纪公司Floating Point Group宣称遭到攻击，损失2000万美元的加密货币。以上两大安全事件项目方均未透露被盗原因。6月rug pull事件大幅减少，但仍有3起事件跑路金额超过了100万美元，用户需要提高警惕。

DeFi方面

共发生『13』起典型安全事件

No.1  6月1日，Cellframe Network遭遇价格操纵攻击，攻击者获利 245 枚 BNB（约 7.4 万美元）。

No.2   6月1日，DD Coin 遭遇攻击，损失约12.6万枚USDT。

No.3 6月7日，MURATIAI 遭到攻击，损失约7万美元。

No.4 6月11日，BNB Chain的Sell Token遭到闪电贷攻击，损失约9.4万美元。

No.5 加密大宗经纪公司Floating Point Group (FPG) 发言人表示，其于 6 月 11 日遭到网络攻击，已损失约2000万美元的加密货币。

No.6 6月11日，Atlantis Loans遭遇治理攻击，损失约250万美元。

No.7 6月12日，SturdyFinance遭遇重入漏洞攻击，损失约70万美元。

No.8 6月15日，Hashflow 遭遇白帽黑客攻击。被盗损失约为60万美元，用户可以取回被盗资产。

No.9 6月17日，借贷协议PawnFi遭受攻击，损失约80万美元。

No.10 6月18日，Midas Capital遭黑客攻击，损失约60万美元。

No.11 6月19日，代币ARA遭到攻击，损失约12.5万美元。

No.12 6月24日，ShidoGlobal遭到攻击，损失约23万美元。

No.13 6月28日，加密借贷协议 Themis 遭到预言机操纵攻击，攻击者获利约 37 万美元。

交易所方面

共发生『1』起典型安全事件

No.1 6月30日，BiSwap交易所迁移合约存在漏洞，黑客从中获利86.5万美元。

钱包/用户安全方面

共发生『2』起典型安全事件

No.1 6月3日，多名 Atomic Wallet 用户在社交媒体发文称自己的钱包资产被盗，损失至少达到6700万美元。事件原因尚不清晰。

No.2 6月出现新的加密货币盗窃软件Mystic Stealer，该软件可针对40款浏览器、70款浏览器扩展、加密货币钱包进行攻击，如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名钱包。

诈骗跑路方面

共发生『4』起典型安全事件

No.1 6月7日，BNB Chain 上 USEA 代币发生 Rug Pull，损失约 110 万美元。

No.2 6月19日，VPANDA DAO项目发生了两次Rug Pull，总共损失约113万美元。

No.3 6月20日，Zera项目发生rug pull，诈骗者获利约28万美元。

No.4 6月27日，Arbitrum链上Chibi Finance项目发生Rug Pull，损失约100万美元，已转至Tornado Cash。

加密犯罪/案件监管方面

共发生『3』起典型安全事件

No.1 6月23日，链上侦探 ZachXBT 表示，2022年调查的一项涉案金额为630万美元的 NFT 骗局 Animoon 目前正在法国接受刑事调查。

No.2 6月24日消息，美国商品期货交易委员会（CFTC）指控William Koo Ichioka在加密货币庞氏骗局中诈骗2100万美元。

No.3 6月25日消息，韩国警方在一项“基于区块链技术的狗鼻纹识别”诈骗项目中逮捕了三名嫌疑犯，涉案金额达1664亿韩元（约合1.27亿美元）。

其他方面

共发生『1』起典型安全事件

No.1 Beosin在Move VM中发现了一个没有限制递归调用深度而导致的栈溢出漏洞，这个漏洞可以导致整个网络崩溃，还会让新的 validator 节点无法加入到网络中，甚至有可能导致硬分叉。目前该漏洞已被官方修复。

鉴于当前区块链安全领域的新形势，『Beosin』在此总结：

从总体上看，2023年6月各类区块链安全事件涉及金额较5月大幅上升。5月各类攻击事件损失总金额达到了9518万美元，约为5月损失金额的4.8倍。

本月用户安全问题值得重点关注。Atomic Wallet钱包安全事件涉及金额巨大，还出现了针对MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名钱包的加密货币盗窃软件Mystic Stealer。建议用户下载程序时选择官方渠道，保管好助记词/私钥，经常关注安全公司的提醒。另外，在本月被攻击且未经审计的项目中，90%都源自合约漏洞利用，建议项目上线前一定要寻找专业的审计公司进行审计。

同时，Beosin已发布2023年上半年Web3区块链安全态势、反洗钱分析回顾以及加密行业重点监管政策总结，点击即可阅读。

Beosin作为一家全球领先的区块链安全公司，在全球10多个国家和地区设立了分部，业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规KYT/AML等“一站式”区块链安全产品+服务，目前已为全球3000多个区块链企业提供安全技术服务，审计智能合约超过3000份，同时，Beosin也提供上币项目的安全评估以及提供符合各地监管要求的合规评估、VaaS自动化上币审计服务、交易所渗透服务、交易所安全建设咨询服务等安全解决方案。欢迎点击公众号留言框，与我们联系。