# SAFEIS:区块链六月安全事件大盘点! By [SAFEIS](https://paragraph.com/@safeis) · 2022-07-06 --- 情况如果继续恶化下去,恐将引起系统性风险...... ​​SAFEIS数据显示,受TERRA生态崩塌和行情持续暴跌极端行情等多种因素影响,六月份,机构暴雷、流动性危机,资产清算等事件频发,损失之大,难以估量,仅仅攻击事件损失就超过1亿2千万美元。 回看2022年整个上半年,加密市场由于漏洞利用、黑客攻击和诈骗造成的重大安全事件合计损失已经超过20亿美元。 ![安全事件](https://storage.googleapis.com/papyrus_images/de13d66ef9b0c31bc81e8e4434c7b21f102459b436ca63fd2cb355a706d2e010.png) 安全事件 6月份,安全事件总计发生32起,其中,跑路(Rug Pull)事件6起,攻击事件16起,危机&暴雷事件9起,其它事件1起。 一.诈骗&跑路骗局(Rug Pull) =================== ![Rug Pull](https://storage.googleapis.com/papyrus_images/fe7f5324135cbc9c53019f87fc4f573e3b30c21ddc8724e345ccc2cb5d76ab91.png) Rug Pull △6月1日,据SAFEIS监测数据显示,BNB Chian上Armadillo Coin发生Rug Pull,诈骗者已将 663.4 枚BNB 转移到Tornado Cash;  △6月14日,区块链云基础设施 Chain(XCN)Token价格24小时下跌 96.28%,曾一度引起加密社区对其Rug Pull的猜疑; 该公司随后发布公告,确认是技术问题之后,XCN代币价格迅速回升;  △6月20日,据SAFEIS监测数据显示,Move To Earn 应用StepUp Games 发生Rug Pull,Token价格下跌84%,部署者铸造大量STP并进行抛售;  △6月23日,punkcomics.net网站为诈骗网站,诈骗者当日诈骗获得了Otherdeed、TheSandboxLAND等100多个NFT;  △6月29日,Web3生活方式应用Skate Metaverse发生Rug Pull,Token SMC暴跌88%,约 530枚BNB转入Tornado Cash;  △6月30日,BSC链上项目DarkLight发生RugPull,Token DK下跌100%,约611枚BNB(约 100 万美元)被转移至Tornado Cash; 二.攻击事件 ====== ![攻击事件](https://storage.googleapis.com/papyrus_images/0bb123a68ef7db83d46da7cf2f2b8f1df7988f2313bc87e6db71b7020b2128d9.png) 攻击事件 △6月2日,CoFiX Protocol遭受价格操控攻击,黑客获利约14万美元;  △6月5日,NFT项目「无聊猿」BAYC官方在社交媒体平台发文表示,其Discord服务器遭遇短暂攻击,团队很快发现并解决了问题,但仍有价值约200ETH的NFT被盗;  △6月5日,俄罗斯建设、住房和公共服务部网站被黑客团队入侵,黑客要求在6月7日前支付0.5枚比特币,否则该部门的员工数据将被公开;  △6月7日,Move to Earn应用STEPN遭遇DDOS攻击,应用产品曾一度无法正常使用;  △6月7日,Elrond网络遭黑客攻击,超165万美元EGLD被盗,部分并已通过去中心化交易平台Maiar出售,引发Maiar停机维护,部分发送至Binance。窃取资金后,黑客曾进行地址转移,暂未采用混币方案;  △6月8日,DeFi平台GYMNetwork的GymSingle Pool遭遇黑客攻击,损失约7,500枚BNB,价值约为210万美元。该漏洞是由于缺乏caller验证,导致黑客可以增加余额而无需支付任何款项。随后被盗资金已被转入Tornado.cash进行混币;  △6月9日,由于Optimism与加密货币做市商Wintermute合作过程中的沟通与技术失误,导致2000万枚OP被黑客窃取。黑客随即抛售了约100万枚被盗OP,剩余OP通过V神还给了项目方;  △6月9日,去中心化交易平台ApolloX遭遇黑客攻击,黑客窃取了5300万枚APXToken,价值约为280万美元,黑客利用ApolloX的交易奖励合约中的一个漏洞来完成攻击的;  △6月13日,BSC的Fswap合约遭受黑客闪电贷攻击,黑客获利约1752WBNB,价值约40万美元;  △6月16日,DeFi借贷协议InverseFinance遭遇闪电贷攻击,被盗资金包括53枚BTC和10万枚USDT,价值约合120万美元。此次攻击事件,黑客使用了27,000枚WBTC。  △6月24日,Harmony开发的ETH跨链桥Horizon遭到攻击,损失金额约为1亿美元,黑客尔后分多批把被盗资金转入Tornado cash;  △6月24日,NFT借贷协议XCarnival遭到黑客攻击,损失价值约380万美元;  △6月26日,NFT流动性解决商XCarnival遭到黑客攻击,损失3087枚以太坊(约合380万美元)。已解除抵押的NFT仍被作为抵押品或是此次黑客攻击利用的漏洞所在;  △6月28日,黑客利用钓鱼攻击手段窃取了知名NFT创建人和沉浸式Web3项目Metabergs创作者Nickydooodles.eth的钱包,钱包中的17枚ETH(约合2.1万美元)和全部NFT藏品被盗,此外,黑客还设法控制了其个人Twitter账户但未果;  △6月29日,MAD Token项目遭受黑客攻击,黑客攻击获得556个BNB,价值约11.6万美元;  △6月29日,币安智能链项目QUINT的抵押挖矿合约遭受黑客攻击,黑客获利约13万美元; 三.危机&暴雷 ======= ![危机](https://storage.googleapis.com/papyrus_images/7e6c3e68a160b31f3048295466185251c10ec009d062fea63bef53a8bf6ce184.png) 危机 △6月13日,加密借贷平台Celsius Network曝出极为严重的流动性危机,该平台为了应对危机,暂停了所有提款、交易和转账;  △6月14日,德国金融科技公司Nuri的比特币利息产品受Celsius事件影响,已暂停提现;  △6月15日,三箭资本创始人Zhusu通过推特宣告三箭资本出现重大流动性危机的传言是真实的,SAFEIS链上数据研判显示,三箭资本被多次清算了巨额ETH资产,债务危机十分严重;  △6月16日,加密储蓄收益应用Finblox发布公告表示:1.暂停Finblox平台上所有用户的奖励分发;2.更改各级用户的提款限额,由每天500美元更改为每月最多1500美元;3.延迟推荐计划和存款奖励;4.禁止为新注册用户创建加密地址;  △6月17日,Polygon上借贷项目IRON Finance遭到挤兑,出现流动性危机,其治理代币TITAN已经归零,很多用户损失惨重;  △6月17日,因为BlockFi已在Celsius、三箭资本、SEC罚款等一连串事件中损失巨额资金,被加密货币分析师Otteroooo曝出其很有可能也将陷入流动性危机;  △6月17日,AEX交易所(中文名为安银)发出公告,暂停提币36小时,近日,AEX调整了提币模式,分币种分额度逐日解锁客户的冻结中资产;  △6月19日,HOO虎符交易所出现用户无法提现的情况,随后被曝出存在重大流动性危机,主要就是把用户资金全部放到AEX交易所里,而虎符危机的前两天AEX也曝出危机暂停提币,当前情况虽然有所好转,但是还有大量用户无法提取资产;  △6月24日,英国数字货币交易平台CoinFLEX发布公告称,由于上周极端的市场状况以及交易对手的持续不确定性,将暂停所有提款; 四.其它安全事件 -------- △6月21日,DeFi借贷协议Alchemix的Alchemist.liquidate()函数中存在Bug,项目方在发现问题之后的24小时内编写并部署了修复; **结语,在当前市场环境下,安全事件频发,与上个月相比,六月仍然保持高发态势。其中,黑客攻击事件数量最多,占比高达50%。** **值得注意的是,随着TERRA生态的崩塌,近期,机构暴雷&危机事件达到历史高位。FTX创始人SBF发出警告称,一些三级(third-tier)交易平台已经资不抵债,很快就会暴雷。** **当前,稳定市场局势十分重要,应当引起各方的格外关注,否则,情况如果继续恶化下去,恐将引起系统性风险。** ![](https://storage.googleapis.com/papyrus_images/23a53744bf152abd6f0fcfd5a29a1e7e1131651400e8471682fb4946e2b53038.jpg) --- *Originally published on [SAFEIS](https://paragraph.com/@safeis/safeis)*