今日运势评分

4

本月运势

戊寅月

震荡偏多

甲克戊，子水为财

癸不词讼理弱敌强
亥不嫁娶不利新郎

宜

祭祀,沐浴,理发,作灶,结网,栽种

忌

嫁娶,词讼,行丧,安葬,牧养,伐木,作梁,开市,纳畜,造畜稠

月相

蛾眉残

底部反弹

日冲

Powered by RitMEX

注册/

TRUMP16.01 -2.49%

SUI3.32 -3.10%

TON3.76 1.68%

TRX0.24 3.06%

DOGE0.24 -1.69%

XRP2.55 -1.41%

SOL168.02 -2.85%

BNB653.21 -3.15%

ETH2809.43 1.57%

BTC95774.33 -0.69%

ETH Gas0.84 Gwei

中性

50

首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

8月安全月报｜钓鱼诈骗狂卷2.9亿美元，揭秘链上安全攻与防

2024.09.03 - 173 天前

8 月全网链上安全事件累计造成损失约3.16亿美元，环比上升9.3%。

8 月全网链上安全事件累计造成损失约 3.16 亿美元，环比上升 9.3%。

仅钓鱼诈骗事件所造成损失占总损失的 93.37%，损失超 2.96 亿美元。钓鱼推文暗藏陷阱，未经验证的链接不要点击。用户需学会利用 Web3 链上工具规避风险，建立一套自己的安全操作流程并严格遵守，确保资金安全。

REKT 事件损失占比 5.97%，共计损失约 1,893 万美元。RugPull 事件损失占比 0.19% ，共计损失约 59 万美元。

最大安全事件-钓鱼诈骗

8 月 19 日，发生一笔涉及 4,064 枚 BTC 的可疑转账，约合 2.38 亿美元，随后该笔资金很快被转移到 ThorChain、eXch 等多个账户内。

截至 8 月 27 日，已有 20.5 万美元被收回。

最大安全事件-私钥泄漏

8 月 7 日，Nexera 由于合约管理凭证被恶意软件获取，导致被盗取 4,720 万个 NXRA 代币，损失约 150 万美元。

最大安全事件-REKT

8 月 6 日，游戏区块链 Ronin 由于桥实现合约升级后未正确初始化遭到攻击，攻击者从桥中提取了约 4,000 个 ETH 和 200 万 USDC，价值约 1,200 万美元。

截至 8 月 7 日，白帽归还了 1,200 万美元的资产，并获得了项目方额外 50 万美元的漏洞赏金。

最大安全事件-RugPull

8 月 16 日，Solana 上的 SIGMA 发生 RugPull，部署者通过出售其代币获得了 2,381.6 SOL，损失约 33 万美元。

案例分析

8 月 6 日，游戏区块链 Ronin 疑似遭攻击，攻击者从桥中提取了约 4,000 个 ETH 和 200 万 USDC，价值约 1,200 万美元。

流程分析：

1) Ronin 团队错误升级 Axie Infinity: Ronin Bridge V2 合约，对其合约的实现由 MainchainGatewayV3（旧）升级为 MainchainGatewayV3（新），并调用 MainchainGatewayV3（新）的 initializeV4 方法初始化；

2）攻击者发现 MainchainGatewayV3（新）的 _totalOperatorWeight 未初始化，当前为 0，则可以绕过提取资金时的签名验证。攻击者传入任意的签名数据直接提取了 3,996.09375 ETH；

3）在第二笔攻击交易中，攻击者传入任意签名，直接提取了 1,998,046 USDC；

4）攻击者通过 Uniswap 将 1,998,046 USDC兑换成 796 WETH。

OKLink小贴士

8 月因钓鱼诈骗事件导致巨额损失。OKLink 提醒大家，不要向任何人透露你的私钥或助记词。连接钱包前需三思而后行，授权前，使用 OKLink 代币授权管理工具防患于未然，合约风险尽在掌控，多重保障。

👉 https://www.oklink.com/zh-hans/approval

每个人都应该建立一套自己的安全操作流程，并严格遵守，保障资金安全。

欢迎加入深潮TechFlow官方社群

Telegram订阅群：https://t.me/TechFlowDaily
Twitter官方账号：https://x.com/TechFlowPost
Twitter英文账号：https://x.com/DeFlow_Intern

原文链接

添加收藏

分享社交媒体

作者

OKLink@OKLink

相关文章

2025.02.22 - 前天

再次盗取15亿美元加密货币，朝鲜如何培养出世界一流黑客的？

在键盘取代导弹的新时代，年轻黑客们的键盘将会成为加密货币的达摩克利斯之剑。

原创朝鲜黑客

2025.02.21 - 前天

加密右翼浪潮下的 Web3 社区建设

从早期的技术理想主义到如今的金融化和资本集中化，Web3社区正在经历一场从“左”到“右”的深刻转变。

2025.02.21 - 前天

Meme 退潮、大额解锁，Solana“好运”用完了？

近期Meme明显“退潮”迹象，加上临近的超大额解锁，可谓是祸不单行，Solana压力倍增，它的“好运”真的用完吗了？

Meme

2025.02.21 - 前天

实测百度搜索 DeepSeek 满血版：“为我所用”还是“拿来主义”？

百度搜索目前已全量上线DeepSeek满血版并提供联网服务，其中PC端开放仅1小时就有超千万人使用。

百度 DeepSeek

2025.02.21 - 前天

月之暗面 MoBA 核心作者自述：一个 “新晋大模型训练师” 的三入思过崖

“从开源论文、开源代码出发，现在已经进化到开源思维链了嘛！”

大模型

2025.02.21 - 前天

访谈了 10 个职场卷王，看看他们都在用哪些 AI？

一文精选30+个职场“自我增效”实用AI。

AI

2025.02.21 - 前天

为何金融走在每一个生产变革的前面？

金融在以区块链为代表的第四次工业革命中，从交易结算、价值传递到创新激发、生产关系变革以及产业升级等多个维度，都发挥着不可替代的关键作用。

金融

2025.02.21 - 3 天前

外部创新与内生困境：Crypto 在迷雾中航行

MemeCoin 的退潮背后或许正藏着一个转折点，人类的未来里未必只有AI。

2025.02.21 - 3 天前

Alliance DAO：AI 已彻底改变了创业公司，提前思考竞争优势比产品契合度更重要

在当下，提前思考 PMF 之后的竞争优势可能比以往任何时候都更加重要。

AI

2025.02.21 - 3 天前

2025年加密货币九大趋势：AI、DeFi、代币化与更多创新发展

探讨九大影响加密市场的核心趋势，从实体资产代币化（RWA）到 DeFi 与 AI 的结合，帮助你了解 2025 年最值得关注的区块链发展方向。

7x24h 快讯︎更多

02月23日 23:00: Pumpfun 前端已删除与 Lazarus 相关的 Meme 币

02月23日 22:21: LBank已首发上线VK Official（KOHLI）

02月23日 22:02: Michael Saylor 再次发布比特币 Tracker 相关信息，或将继续增持BTC

02月23日 21:57: Greeks.live：整体市场情绪保持谨慎看多，密切关注 9.9 万美元关键阻力位

02月23日 21:06: 数据：SUI、OP、ZETA 等代币将于下周迎来大额解锁

02月23日 20:58: Bybit：有欺诈者会冒充 Bybit 员工，社区需保持警惕

02月23日 20:54: Mirana Ventures 于 40 分钟前向 Bybit Deposit 转移了 1 万枚 ETH

02月23日 20:36: 美国卫生与公众服务部部长 RFK. Jr.：我是比特币的坚定支持者

深潮精选更多

: Berachain 上能玩什么？全面了解主网关键应用和收益策略
2025.02.21

: SBF 狱中最新采访：FTX 从来没破产，只是流动性危机
2025.02.21

: 解读 Origin：告别传统 ICO，打破代币发行三难困境
2025.02.21

: 加密早报：Canary 的 LTC ETF 已在 DTCC 网站列出，以太坊基金会招聘社交媒体经理
2025.02.21

: 解读 Virtuals 推出的新协议 ACP：让 AI Agent 之间可信交易与协作，赛道乏力时的新机会
2025.02.20

TechFlow Selected深潮精选

8月安全月报｜钓鱼诈骗狂卷2.9亿美元，揭秘链上安全攻与防

8 月全网链上安全事件累计造成损失约3.16亿美元，环比上升9.3%。

2024.09.03

专注Web3行业深度报道，洞察潮水流动的方向

我要投稿

Hainan Chaodong Technology Co., Ltd. 联系我们 / support@techflowpost.com 琼ICP备2022009338号

FOLLOW US

扫码关注公众号