6月TOP 3安全事件一览
Resupply Finance: $10M
2025年6月26日,以太坊上的借贷协议Resupply遭遇捐赠(donation)攻击,损失约1000万美元。
攻击者在一个新部署的空市场中发动了攻击:攻击者通过捐赠资产,操纵了cvcrvUSD的份额价格,进而影响了协议中exchangeRate的运算。协议采用向下取整,计算出exchangeRate为0。攻击者利用被操纵的exchangeRate,近乎零抵押从协议中借出1000万reUSD,从中获利。
BlockSec Phalcon第一时间监测到了链上攻击,发出警报并随后发布了攻击分析:https://x.com/Phalcon_xyz/status/1938073001087652021
MEV Bot: $2M
2025年6月25日,BSC链上的 MEV 机器人遭遇攻击,损失约200万美元。
由于受影响的合约闭源,无法确定导致攻击的合约漏洞。经初步分析,攻击根因疑为漏洞合约(0xB5CB...4a87)中的fallback函数缺少权限检查,而该合约得到了受害合约的合法授权。攻击者构造了攻击交易,调用漏洞合约并成功通过受害合约的授权检查,转出资金。
同样地,BlockSec Phalcon第一时间监测到了链上攻击,阅读了解我们的攻击分析:https://x.com/Phalcon_xyz/status/1937753560391004641
Silo Finance: $552K
2025年6月25日,Silo Finance的Leverage合约在四个链上遭到攻击,造成超过55.2万美元的损失。
攻击的根本原因是闪电贷回调函数缺乏输入验证。攻击者伪造恶意输入数据来调用借贷函数,从而盗取了漏洞合约中的资产。
项目团队声称受影响的合约仅用于测试目的,用户资金未受到影响。
阅读该事件的官方分析报告:
https://x.com/SiloFinance/status/1938242891555738022
👀访问Security Incidents Dashboard查看更多攻击事件:
https://app.blocksec.com/explorer/security-incidents
使用Phalcon Security APP防范DeFi攻击
面对频发的DeFi安全威胁,BlockSec Phalcon为协议提供实时监控和自动阻断能力。
💡 Resupply悲剧本可避免
如果Resupply事前部署了Phalcon Security APP:
🔍 早期检测:系统会在攻击交易进入内存池时立即发现异常
🚫 自动阻断:通过Gas竞价策略抢跑攻击交易,暂停协议防止损失
📊 风险评估:donation攻击的异常模式会被AI算法识别并预警
事后部署Phalcon的价值:
🛡️ 重建信心:透明的安全监控向社区展示项目方的安全承诺
📈 提升声誉:主动采用顶级安全方案,证明对用户资金的负责态度
🔄 持续保护:7×24小时不间断监控,确保类似事件不再发生
已有500亿美元资产在Phalcon保护下安全运行。
我们成功阻止了20+真实世界的黑客攻击,挽救了超过2000万美元的资产。不要等到悲剧发生才后悔,现在就为您的协议部署最强安全防护!
点击文章左下角「阅读原文」或访问下方链接,10秒完成预约,前30位预约用户可申请免费试用!
🔗 访问官网:
https://blocksec.com/phalcon/security
🔗 预约演示:
https://blocksec.com/book-demo
关于 BlockSec
BlockSec是全球领先的区块链安全公司,于2021年由多位业内知名专家联合创立。BlockSec致力于提升Web3世界的安全性和易用性,并提供一站式安全服务,包括安全审计服务、安全与合规管理平台BlockSec Phalcon、资金追踪调查平台MetaSleuth等。
目前,BlockSec已服务全球逾500家客户,既涵盖Web3知名公司Coinbase、Cobo、Uniswap、Compound、MetaMask、Bybit、Mantle、Puffer、FBTC、Manta、Merlin、PancakeSwap等,也包括了权威监管机构及咨询机构,如联合国、FBI、SFC、PwC、FTI Consulting等。
官网:https://blocksec.com/Twitter:https://twitter.com/BlockSecTeam
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...