零时科技每月安全事件看点开始了！据一些区块链安全风险监测平台统计显示，2024 年 6 月，各类安全事件损失金额较 5 月相比有所上涨。6 月发生较典型安全事件超 39 起，因黑客攻击、钓鱼诈骗和 Rug Pull 造成的总损失金额达 1.98 亿美元，较 5 月增长约 28.6%。该金额是 2024 年第二高的月度损失金额，此外 130 万美元在安全事件中被退还。其中，退出诈骗损失约 480 万美元、闪电贷款损失约 2350 万美元、漏洞利用损失约 1.713 亿美元。

黑客攻击方面 

典型安全事件 10 起

(1) 6 月 2 日，去中心化交易所 Velocore 遭遇安全漏洞，导致约 680 万美元的 ETH 损失。根据 Velocore 事故分析报告显示，事故的主要原因是 ConstantProductPool 的 velocore__execute() 函数中存在错误逻辑。

(2) 6 月 4 日，NCD 在 BNBChain 上遭到攻击，损失约 2 万美元。

(3) 6 月 7 日，SteamSwap (STM) 在 BNBChain 上遭到攻击，损失约 10.5 万美元。

(4) 6 月 7 日，汽车售后零部件的主要供应商 Advance Auto Parts, Inc. 遭遇了大规模数据泄露。一名名为“Sp1d3r”的威胁者声称 Advance Auto Parts 数据泄露。

该威胁行为者还声称从该公司的 Snowflake 云存储中窃取了 3TB 的数据。据称，被盗信息以 150 万美元的价格出售。

(5) 6 月 9 日，Loopring 智能钱包遭到入侵，该攻击利用了只有一个守护者的钱包，特别是 Loopring 官方守护者。黑客启动了恢复过程，冒充钱包所有者重置所有权并提取资产。黑客将所盗 Loopring 资产已全部兑换为以太坊，地址目前持有 1373 枚 ETH，价值超 500 万美元。

(6) 6 月 10 日，UwU 协议遭受黑客多次闪电贷攻击，损失近 2000 万美元。黑客已将不同资产（比如 WBTC 和 DAI）从池中抽出并转换为 ETH。目前 UwU 称已经偿还 2,000,000 CRV、100,000 bLUSD 和 125,000 USDT 的坏账。自 2024 年 6 月 10 日事件发生以来，共偿还了 11,600,000 美元。

(7) 6 月 17 日，Dyson 在 BNBChain 上遭攻击，损失约 31,000 美元。

(8) 6 月 21 日，Blast 生态项目 YOLO Game 在 Bazaar 上的流动性池被盗 150 万美元，其根本原因是“exitPool”函数中没有权限检查，允许任何人冒充流动性提供者并耗尽资金池。黑客已归还 90% 资金。

(9) 6 月 23 日，线上博彩平台 Sportsbet 疑似同样遭到 BtcTurk 黑客的攻击，损失超 350 万美元。

(10) 6 月 23 日，CoinStats 被攻击，黑客通过应用程序向用户推送了含有钓鱼链接的通知。大约 1,590 个钱包受到影响。受影响最大的可能是一个属于 Blurr.eth 的钱包，他被盗取了 3,657 枚 MKR（870 万美元）并被黑客在链上抛售换成 2,482 枚 ETH。这导致了 MKR 价格由 2462 美元跳水至 2280 美元，短时下跌了 7%。

Rug Pull / 钓鱼诈骗 

典型安全事件 8 起

(1) 6 月 2 日，某 0x6435 开头地址因网络钓鱼诈骗损失了 158 万美元。

(2) 6 月 5 日，某 0xa38a 开头地址因签署许可证网络钓鱼签名而损失了 212 万美元。

(3) 6 月 6 日，某 0x2ac2 开头地址因签署许可证网络钓鱼签名而损失了 368,717 美元。被盗资产是 Uniswap 和 SushiSwap LP 代币。

(4) 6 月 9 日，某 0x1Ea4 开头地址因签署许可证网络钓鱼签名而损失了价值 105 万美元的 Pendle USD。

(5) 6 月 13 日，某 0x4dc 开头地址因签署 Uniswap Permit2 网络钓鱼签名而损失了 249,365 美元。

(6) 6 月 17 日，某 0x107f 开头地址因签署许可证网络钓鱼签名而损失了 170cbETH（663,308 美元）。

(7) 6 月 18 日，某 0x6759 开头地址因签署网络钓鱼签名而损失了 445,778 美元。

(8) 6 月 21 日，某 0x4e9E 开头地址遭受网络钓鱼攻击，损失了约 21.4 万美元。

总结

从上述多个事件分析来看，相较 5 月，6 月损失金额上涨，同时网络钓鱼诈骗事件也有所上涨。零时科技安全团队建议项目方始终保持警惕，并做好内部安全培训和权限管理，在项目上线前寻找专业的安全公司进行审计并做好项目背景调查。

注：

本文内容均来自公开的资料整理收集。

重要提醒：本文只对行业信息进行整理，不构成任何投资建议和保证。​​​​