盘点 | 6月发生较典型安全事件超23起，攻击类安全事件损失总金额约2亿4866万美元

又到了每月安全盘点时刻！据成都链安【链必应-区块链安全态势感知平台】安全舆情监控数据显示：2022年6月，各类安全事件数量较5月有所下降。6月发生较典型安全事件超『23』起，其中攻击类安全事件损失总金额约2亿4866万美元。

6月DeFi方面因攻击事件损失的金额较5月有所上升，半数以上攻击方式为合约漏洞利用。此外，本月跨链桥Harmony因私钥泄露遭受攻击损失1亿美元，至此今年跨链桥被盗金额已累计超10亿美元，其安全问题不容忽视。本月各类诈骗跑路事件依旧频发，用户需提高警惕。

 DeFi方面 

共发生『14』起典型安全事件

No.1  6月2日，CoFiX Protocol遭受价格操控攻击，攻击者获利约14万美元。

No.2  6月5日，Elrond网络遭黑客攻击，被盗EGLD价值约1.13亿美元。

No.3  6月8日，GYM Network项目的GymSinglePool遭受攻击，损失约216万美元。

No.4  6月8日，Osmosis官方发布推文表示，Osmosis上发现了一个严重错误，损失约500万美元。

No.5  ApolloX 项目因签名系统存在缺陷遭受攻击，攻击者利用签名系统缺陷生成了 255 个签名，获利约160万美元。

No.6  6月9日，Optimism分配给Wintermute的2000万枚OP代币被盗。

No.7  6月11日，treasure swap因缺少K值的校验而遭受攻击，攻击者累计获利3945个BNB。

No.8 Inverse Finance遭受闪电贷攻击，损失约126万美元。

No.9 6月13日，Fswap项目遭受黑客闪电贷攻击，黑客获利约40万美元。

No.10 6月21日，whaleswap finance因缺少K值的校验而遭受攻击。

No.11 6月23日，PandoraDAO项目遭遇闪电贷攻击，损失约12.8万美元。

No.12 6月24日，Harmony Horizon 跨链桥因私钥泄露遭到黑客攻击。攻击者获利超 1 亿美元。

No.13 6月29日，来自成都链安社区情报显示，币安链项目QUINT的QuintConventionalPool抵押挖矿合约遭受黑客攻击，黑客获利约13万美元。

No.14 6月29日，来自成都链安社区情报显示，MAD Token项目遭受黑客攻击，攻击者获利556个BNB（价值约115681美元）。

 诈骗跑路/加密骗局方面 

共发生『5』起典型安全事件

No.1 托管平台 Justcows 疑似跑路，卷走了 500 万美元的用户资金。

No.2 BNB Chain 上 Armadillo Coin 发生 Rug Pull，诈骗者已将 663.4 枚 BNB 转移到 Tornado.Cash。

No.3  Web3应用 Skate Metaverse 发生Rug Pull，Token SMC 暴跌 88%，约 530 枚 BNB 转入 Tornado Cash。

No.4  LV PLUS项目疑似发生Rug Pull，损失约150万美元。

No.5  BNB Chain上项目BabyElon发生Rug Pull，代币下跌98%，诈骗者已将623枚BNB转入Tornado Cash。

NFT方面 

共发生『3』起典型安全事件

No.1 BAYC的Discord遭到钓鱼攻击，价值约200 ETH的NFT被盗。 

No.2 Web3项目Metabergs创作者钱包被黑，黑客使用了钓鱼攻击手段，17枚ETH和多个NFT被盗。

No.3 6月24日，NFT借贷协议XCarnival遭攻击，黑客获利约380万美元。

 其它方面 

共发生『1』起典型安全事件

No.1 BAYC项目具有被无限铸币的风险。合约的拥有者并非多签钱包，合约拥有者可以调用reserveApes()函数进行铸币，每次调用函数可以直接铸造30枚无聊猿NFT，如果合约所有者遭到钓鱼攻击或私钥泄露等，可能会导致大量无聊猿NFT被铸造并售卖。

从总体上看，2022年6月各类区块链安全事件数量较5月份有所下降，但累计损失金额有所上升。6月攻击类安全事件损失总金额约2亿4866万，上升约148.7%。

本月因合约漏洞利用造成的攻击事件较上月大幅增加，建议项目方在上线前寻求专业的安全公司进行审计，可规避上线后因合约漏洞带来的大部分风险。

  6月精彩文章回顾  

1、【护航联盟链安全系列】| 迎战Web3，你的联盟链需要一份这样的安全审计方案

2、【护航联盟链安全系列】| 联盟链智能合约安全检测工具邀您免费来体验

3、【护航联盟链安全系列】| 这个一体化联盟链安全解决方案很硬核！

4、Web3安全连载（1） | 当硬核黑客开始研究“钓鱼”，你的NFT还安全吗？

5、Web3安全连载（2） | 避坑指南，一文看懂典型的NFT合约漏洞有哪些？

6、Web3安全连载（3） | 深入揭秘NFT钓鱼流程及防范技巧

7、又是闪电贷，Web3世界空手套白狼？——Fswap被攻击事件分析

8、预言机操纵危机上演？还被黑客盯上两次？——Inverse Finance被攻击事件分析

9、NFT 借贷平台需警惕，XCarnival被攻击事件给我们哪些启示？

10、损失约 216万美元，黑客如何凭空提取代币？——GYM Network被攻击事件分析

11、被盗1亿美元，验证者节点安全如何保障？——Harmony被攻击事件分析

12、炒作剽窃、内鬼欺诈，OpenSea上常见的NFT骗局及安全建议

13、科普 | Web3还没玩明白，Web5又是什么？