6 月最大的安全事件来自于 Atomic Wallet 钱包被盗事件，损失至少达到 6700 万美元。

撰文：Beosin

又到了每月安全盘点时刻！据区块链安全审计公司 Beosin 旗下 Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，2023 年 6 月，黑客攻击事件损失金额较 5 月大幅上升。6 月发生典型安全事件超『24』起，攻击事件损失总金额约 9518 万美元，约为 5 月损失金额的 4.8 倍。另外，6 月 Rug Pull 涉及金额约为 487 万美元，较 5 月下降约 89%。

6 月最大的安全事件来自于 Atomic Wallet 钱包被盗事件，损失至少达到 6700 万美元。第二大安全事件为加密大宗经纪公司 Floating Point Group 宣称遭到攻击，损失 2000 万美元的加密货币。以上两大安全事件项目方均未透露被盗原因。6 月 rug pull 事件大幅减少，但仍有 3 起事件跑路金额超过了 100 万美元，用户需要提高警惕。

DeFi 方面共发生『13』起典型安全事件

No.1 6 月 1 日，Cellframe Network 遭遇价格操纵攻击，攻击者获利 245 枚 BNB（约 7.4 万美元）。

No.2 6 月 1 日，DD Coin 遭遇攻击，损失约 12.6 万枚 USDT。

No.3 6 月 7 日，MURATIAI 遭到攻击，损失约 7 万美元。

No.4 6 月 11 日，BNB Chain 的 Sell Token 遭到闪电贷攻击，损失约 9.4 万美元。

No.5 加密大宗经纪公司 Floating Point Group (FPG) 发言人表示，其于 6 月 11 日遭到网络攻击，已损失约 2000 万美元的加密货币。

No.6 6 月 11 日，Atlantis Loans 遭遇治理攻击，损失约 250 万美元。

No.7 6 月 12 日，SturdyFinance 遭遇重入漏洞攻击，损失约 70 万美元。

No.8 6 月 15 日，Hashflow 遭遇白帽黑客攻击。被盗损失约为 60 万美元，用户可以取回被盗资产。

No.9 6 月 17 日，借贷协议 PawnFi 遭受攻击，损失约 80 万美元。

No.10 6 月 18 日，Midas Capital 遭黑客攻击，损失约 60 万美元。

No.11 6 月 19 日，代币 ARA 遭到攻击，损失约 12.5 万美元。

No.12 6 月 24 日，ShidoGlobal 遭到攻击，损失约 23 万美元。

No.13 6 月 28 日，加密借贷协议 Themis 遭到预言机操纵攻击，攻击者获利约 37 万美元。

交易所方面共发生『1』起典型安全事件

No.1 6 月 30 日，BiSwap 交易所迁移合约存在漏洞，黑客从中获利 86.5 万美元。

钱包 / 用户安全方面共发生『2』起典型安全事件

No.1 6 月 3 日，多名 Atomic Wallet 用户在社交媒体发文称自己的钱包资产被盗，损失至少达到 6700 万美元。事件原因尚不清晰。

No.2 6 月出现新的加密货币盗窃软件 Mystic Stealer，该软件可针对 40 款浏览器、70 款浏览器扩展、加密货币钱包进行攻击，如 MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey 等知名钱包。

诈骗跑路方面共发生『4』起典型安全事件

No.1 6 月 7 日，BNB Chain 上 USEA 代币发生 Rug Pull，损失约 110 万美元。

No.2 6 月 19 日，VPANDA DAO 项目发生了两次 Rug Pull，总共损失约 113 万美元。

No.3 6 月 20 日，Zera 项目发生 rug pull，诈骗者获利约 28 万美元。

No.4 6 月 27 日，Arbitrum 链上 Chibi Finance 项目发生 Rug Pull，损失约 100 万美元，已转至 Tornado Cash。

加密犯罪 / 案件监管方面共发生『3』起典型安全事件

No.1 6 月 23 日，链上侦探 ZachXBT 表示，2022 年调查的一项涉案金额为 630 万美元的 NFT 骗局 Animoon 目前正在法国接受刑事调查。

No.2 6 月 24 日消息，美国商品期货交易委员会（CFTC）指控 William Koo Ichioka 在加密货币庞氏骗局中诈骗 2100 万美元。

No.3 6 月 25 日消息，韩国警方在一项「基于区块链技术的狗鼻纹识别」诈骗项目中逮捕了三名嫌疑犯，涉案金额达 1664 亿韩元（约合 1.27 亿美元）。

其他方面共发生『1』起典型安全事件

No.1 Beosin 在 Move VM 中发现了一个没有限制递归调用深度而导致的栈溢出漏洞，这个漏洞可以导致整个网络崩溃，还会让新的 validator 节点无法加入到网络中，甚至有可能导致硬分叉。目前该漏洞已被官方修复。

鉴于当前区块链安全领域的新形势，『Beosin』在此总结：

从总体上看，2023 年 6 月各类区块链安全事件涉及金额较 5 月大幅上升。5 月各类攻击事件损失总金额达到了 9518 万美元，约为 5 月损失金额的 4.8 倍。

本月用户安全问题值得重点关注。Atomic Wallet 钱包安全事件涉及金额巨大，还出现了针对 MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey 等知名钱包的加密货币盗窃软件 Mystic Stealer。建议用户下载程序时选择官方渠道，保管好助记词 / 私钥，经常关注安全公司的提醒。另外，在本月被攻击且未经审计的项目中，90% 都源自合约漏洞利用，建议项目上线前一定要寻找专业的审计公司进行审计。