今日运势评分

-2

本月运势

戊子月

震荡偏多

丁破格，巳申合水

丁不剃头头必生疮
巳不远行财物伏藏

宜

祭祀,解除,馀事勿取

忌

诸事不宜

月相

有明

底部反弹

日冲

ONDO0.42 -6.88%

TRUMP5.34 -2.44%

SUI1.48 -7.14%

TON1.50 -5.63%

TRX0.28 1.67%

DOGE0.13 -3.64%

XRP1.92 -3.60%

SOL127.42 -2.45%

BNB854.86 -3.52%

ETH3002.97 -2.71%

BTC86941.28 -2.44%

ETH Gas0.36 Gwei

恐惧

首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

8月安全月报｜钓鱼诈骗狂卷2.9亿美元，揭秘链上安全攻与防

2024.09.03 - 468 天前

8 月全网链上安全事件累计造成损失约3.16亿美元，环比上升9.3%。

8 月全网链上安全事件累计造成损失约 3.16 亿美元，环比上升 9.3%。

仅钓鱼诈骗事件所造成损失占总损失的 93.37%，损失超 2.96 亿美元。钓鱼推文暗藏陷阱，未经验证的链接不要点击。用户需学会利用 Web3 链上工具规避风险，建立一套自己的安全操作流程并严格遵守，确保资金安全。

REKT 事件损失占比 5.97%，共计损失约 1,893 万美元。RugPull 事件损失占比 0.19% ，共计损失约 59 万美元。

最大安全事件-钓鱼诈骗

8 月 19 日，发生一笔涉及 4,064 枚 BTC 的可疑转账，约合 2.38 亿美元，随后该笔资金很快被转移到 ThorChain、eXch 等多个账户内。

截至 8 月 27 日，已有 20.5 万美元被收回。

最大安全事件-私钥泄漏

8 月 7 日，Nexera 由于合约管理凭证被恶意软件获取，导致被盗取 4,720 万个 NXRA 代币，损失约 150 万美元。

最大安全事件-REKT

8 月 6 日，游戏区块链 Ronin 由于桥实现合约升级后未正确初始化遭到攻击，攻击者从桥中提取了约 4,000 个 ETH 和 200 万 USDC，价值约 1,200 万美元。

截至 8 月 7 日，白帽归还了 1,200 万美元的资产，并获得了项目方额外 50 万美元的漏洞赏金。

最大安全事件-RugPull

8 月 16 日，Solana 上的 SIGMA 发生 RugPull，部署者通过出售其代币获得了 2,381.6 SOL，损失约 33 万美元。

案例分析

8 月 6 日，游戏区块链 Ronin 疑似遭攻击，攻击者从桥中提取了约 4,000 个 ETH 和 200 万 USDC，价值约 1,200 万美元。

流程分析：

1) Ronin 团队错误升级 Axie Infinity: Ronin Bridge V2 合约，对其合约的实现由 MainchainGatewayV3（旧）升级为 MainchainGatewayV3（新），并调用 MainchainGatewayV3（新）的 initializeV4 方法初始化；

2）攻击者发现 MainchainGatewayV3（新）的 _totalOperatorWeight 未初始化，当前为 0，则可以绕过提取资金时的签名验证。攻击者传入任意的签名数据直接提取了 3,996.09375 ETH；

3）在第二笔攻击交易中，攻击者传入任意签名，直接提取了 1,998,046 USDC；

4）攻击者通过 Uniswap 将 1,998,046 USDC兑换成 796 WETH。

OKLink小贴士

8 月因钓鱼诈骗事件导致巨额损失。OKLink 提醒大家，不要向任何人透露你的私钥或助记词。连接钱包前需三思而后行，授权前，使用 OKLink 代币授权管理工具防患于未然，合约风险尽在掌控，多重保障。

👉 https://www.oklink.com/zh-hans/approval

每个人都应该建立一套自己的安全操作流程，并严格遵守，保障资金安全。

欢迎加入深潮TechFlow官方社群

Telegram订阅群：https://t.me/TechFlowDaily
Twitter官方账号：https://x.com/TechFlowPost
Twitter英文账号：https://x.com/BlockFlow_News

原文链接

添加收藏

分享社交媒体

作者

OKLink@OKLink

相关文章

2025.12.15 - 2 小时前

韩国加密场研究报告，市场重启与下一轮增长周期

从崩塌到跃迁，韩国加密市场的重启与下一轮增长周期

韩国

2025.12.15 - 6 小时前

数字银行早已不做银行生意，真正的金矿在稳定币与身份认证

市场正逐步摒弃各平台分散的 KYC 流程，转向可跨服务、跨国家、跨平台使用的可移植性认证身份体系。

稳定币银行

2025.12.15 - 6 小时前

币圈印钞机欲收购尤文图斯：欧洲新老钱的攻防战

当 Paolo 满怀热忱地敲响尤文图斯的大门时，迎接他的没有鲜花，没有掌声。

Tether 尤文图斯

2025.12.15 - 6 小时前

「合法」的收割？特朗普夫妇 Meme 币狂欢背后的利益链与丑闻

没人愿意因为帮助第一对夫妇推出从峰值暴跌 90% 以上的加密货币而获得功劳。

Meme

2025.12.15 - 8 小时前

币圈大佬齐聚阿布扎比，称阿联酋是「币圈的新华尔街」

熊市抱团拥抱金主！

阿布扎比

2025.12.15 - 8 小时前

巴基斯坦，从「巴铁兄」到「链上铁」？

巴基斯坦拥有超过 2.4 亿人口，数字支付接受度不断提高，加密货币的渗透率还有很大的上升空间。

巴基斯坦

2025.12.15 - 8 小时前

小盘代币跌至四年低点，「山寨牛」彻底没希望了？

尽管与加密大盘代币的相关性高达 0.9，却未能提供任何多元化价值。

山寨

2025.12.15 - 9 小时前

为何大语言模型并不会比你更聪明？

只有在结构建立好之后，大语言模型才能安全地转换成通俗语言，且不会导致理解质量下降。

大语言

2025.12.15 - 9 小时前

2025 Crypto x AI 年度复盘：哪些叙事活下来了？

整个行业正在从叙事转向基础设施，从投机转向系统化解决方案，从炒作转向实际产品。

2025.12.15 - 9 小时前

如果你觉得加密变得“无聊”，说明你看懂了游戏的终局

十年前加密爱好者所设想的一切，正在慢慢变得“无聊”到足够实用，而这一切正发生在关键时刻。

7x24h 快讯︎更多

12月15日 23:46: 美联储主席人选博弈加剧，哈塞特面临特朗普身边高层反对

12月15日 23:43: 今日加密货币市值前 100 代币涨跌：BEAT 涨 93.74%，NIGHT 跌 11.94%

12月15日 23:30: 过去 24 小时全网爆仓 4.36 亿美元，主爆多单

12月15日 23:27: 纽约州退休基金将 Strategy 持仓增至 5000 万美元

12月15日 23:22: ETH 跌破 3,000 美元，24 小时跌幅 2.61 %

12月15日 23:21: BTC 跌破 87,000 美元，24 小时跌幅 2.36 %

12月15日 23:00: 今日 10 只美国比特币 ETF 净流入 104 枚 BTC，9 只以太坊 ETF 净流出 7,225 枚 ETH

12月15日 22:56: BTC 跌破 88,000 美元，24 小时跌幅 1.20 %

深潮精选更多

: 数字银行早已不做银行生意，真正的金矿在稳定币与身份认证
2025.12.15

: 「合法」的收割？特朗普夫妇 Meme 币狂欢背后的利益链与丑闻
2025.12.15

: 巴基斯坦，从「巴铁兄」到「链上铁」？
2025.12.15

: 为何大语言模型并不会比你更聪明？
2025.12.15

: 2025 Crypto x AI 年度复盘：哪些叙事活下来了？
2025.12.15

TechFlow Selected深潮精选

8月安全月报｜钓鱼诈骗狂卷2.9亿美元，揭秘链上安全攻与防

8 月全网链上安全事件累计造成损失约3.16亿美元，环比上升9.3%。

2024.09.03

专注Web3行业深度报道，洞察潮水流动的方向

我要投稿

寻求报道

风险提示：本网站所有内容不构成投资建议，且无任何带单、引导交易服务；根据央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》请读者提高风险意识。联系我们 / support@techflowpost.com 琼ICP备2022009338号

BlockFlow

扫码关注公众号

电报群

商务合作

RSS-精选