火星链 火星链
Ctrl+D收藏火星链

TIK:CertiK 8月报:31起重大攻击事件,最高一次蒸发近2亿美元-ODAILY

作者:

时间:1900/1/1 0:00:00

Web3.0世界本年度发生了共计377次黑客攻击,到目前为止因漏洞风险及局所造成的资产损失已达到了约2,338,681,983美元。

8月份出现的重大攻击事件共31起,与7月相比,退出局、闪电贷攻击、Discord和NFT事件均有所减少。

8月闪电贷攻击造成了约74.5万美元的资产损失,与7月相比下降了95%,成为了继今年2月份之后,本年度闪电贷安全方面表现最佳的月份。

8月的RugPull事件及其余退出局也比上月降低了25.9%,总计损失约为1,004万美元。Discord和NFT事件报告了86起,相比7月下降了30%。

CertiK:自上周五以来记录了22起事件,造成约740万美元的损失:金色财经报道,据CertiK官方推特发布消息称,自上周五以来,CertiK记录了22起事件,造成约740万美元的损失。到目前为止,共发生17起Discord黑客攻击事件、3 起网络钓鱼攻击事件和4起Twitter黑客攻击事件。[2023/8/12 16:21:31]

退出局

8月共发生了33起退出局事件,尽管相比7月降低了25.9%,但损失资产仍高达1,004万美元。其中被认定为大规模恶劣局的事件有19起,相比上月增长了5%。

其中规模最大的退出局为DayofRights/AMO代币,与该项目有关的钱包抛售了大量代币,欺诈者获取了约200万美元的收益。

Espresso Sequencer测试网版本Doppio已发布,未来数月将向外部节点开放:7月20日消息,区块链基础设施公司Espresso Systems在Polygon zkEVM分叉版本上发布了Espresso Sequencer的测试网版本Doppio。该测试网已经在该公司内部运行,并将在未来几个月内向外部节点开放。

另外,该团队还计划利用ETH质押来确保与以太坊Layer1的经济一致性,目前正在与Eigenlayer合作。

在Polygon zkVM上启动测试网之后,Espresso联合创始人Jill Gunter指出,Espresso还在与Caldera合作,以在Espresso Sequencer和OP堆栈之间建立集成。此外,Espresso已经与Spire、Injective和Catalyst AMM达成合作,以支持这些项目优先与Espresso的Sequencer集成。[2023/7/20 11:06:37]

在探讨退出局事件的数据时,我们不得不提到7月的RaccoonNetwork跑路事件。该事件导致了2,520万美元的损失,成为了今年规模最大的退出局,并且在近一年黑客攻击导致的损失资产金额排行榜上位列第三。

Balancer将为LSD协议StaFi的rETH-ETH池创建Gauge,BAL释放上限为10%:2月8日消息,流动性质押衍生品协议 StaFi 在 Balancer 社区提议为以太坊上的 rETH-ETH 池创建一个 Balancer Gauge,BAL 释放上限为 10%。StaFi 将使其 Balancer rETH-ETH 池成为以太坊主网上 rETH 的主要流动性来源。通过增强池的流动性,Balancer 将会从增加的交易费用中获益。目前该提案已获得 Balancer 社区投票通过。

StaFi 于 2020 年第三季度推出,重点是为以太坊和其他权益证明链(例如 Polygon、Solana 和 Polkadot)上的抵押资产带来流动性。与其他 LSD 协议类似,StaFi 发行流动性收据 Toekn (rETH),代表用户通过无许可的验证器集在信标链上质押的以太坊份额。自推出以来,该协议已在 11 种 Token 中积累了价值超过 3600 万美元的质押资产,并拥有 3439 个活跃验证者。[2023/2/8 11:54:54]

基于BSC的Arbix Finance协议被CertiK标记为Rug Pull:区块链安全公司CertiK已将基于Binance Smart Chain的流动性挖矿协议Arbix Finance标记为“Rug Pull”(拉地毯)项目。根据CertiK的事件分析,Arbix Finance项目显示了太多的危险信号。CertiK称:“ARBX合约只有所有者功能的mint(),1000万个ARBX代币被铸造到了8个地址”。CertiK还确认有450万个ARBX被铸造到一个地址,之后“450万个铸造的代币被丢弃。”另一个危险信号是1000万美元的用户资金。这笔资金在存入后被定向到未经验证的池中,黑客最终获得了所有访问权限,耗尽了全部1000万美元的资产。(Coingape)[2022/1/6 8:27:48]

RaccoonNetwork事件直接导致7月的退出局数据不太具备参考性,因此我们在统计时减去了该事件造成的损失——减去2,520万美元后,7月损失约为1,353万美元。

Hanbitco参加EOS的Blockchain Producer竞选:韩国虚拟货币交易所Hanbitco称参加EOS的Blockchain Producer竞选。此为韩国虚拟货币交易所首次参加EOS的 Blockchain Producer竞选。[2018/5/24]

如果再不考虑FreedomProtocol退出局的影响,7月和8月之间的数据差异就不大了。

除以上提到的事件外,本月发生的许多小规模案例并未统计在内,这些高发生率的活动可能与OFAC对TornadoCash的制裁有关。

闪电贷攻击

8月闪电贷攻击的表现令人看到了Web3.0世界在安全方面的良好趋势:自今年2月起,8月份闪电贷攻击导致的损失金额创下了新低——7次的攻击事件共导致了约74.5万美元的损失,与7月相比下降了95%。

其中规模最大的闪电贷攻击是XStable事件,攻击者操纵价格获利约36.7万美元。

闪电贷攻击仍是Web3.0世界安全领域的一个主要痛点,目前的良好趋势或许反映了未来的前景较为乐观。

根据目前的数据,CertiK预测2022年整年,闪电贷攻击所造成损失将达到511,601,181美元,这个数字比上次的预计下降了8万美元以上。

重大攻击事件

8月共发生31起重大攻击事件——这一数字与7月相同。平均每次攻击损失约701万美元,相比于7月的平均损失212万美元有了显著增长。与6月的漏洞相比,8月重大攻击事件的总损失金额占比也更高了。

而在8-13日的短短一周内,就发生了12起攻击事件,其中3起是本月损失金额最为庞大的事件,位于攻击规模和损失金额排行榜首位的是NomadBridge攻击:

NomadBridge攻击事件:NomadBridge遭受攻击导致了价值约1.9亿美元的损失。到目前为止,白帽黑客已追回其中3270万美元。该事件是今年第三大攻击事件,仅次于3月的RoninBridge和2月的WormholeBridge攻击事件。该事件发生的原因在于合约中“committedRoot”被错误地初始化为0,攻击者可以绕过消息验证过程,从桥合约中提取代币。

Solana攻击事件:北京时间8月3日早7时左右,Solana生态遭到了重大黑客攻击,损失约为800万美元。Solana钱包的供应商SlopeFinance被确定为该事件的攻击者。经过开发人员调查,Slopes的移动钱包应用程序创建、导入或曾经使用过此次事件被影响的超过8,000个独特钱包地址。

ZB交易所事件:ZB交易所热钱包中的一个私人密钥被泄露,导致了约480万美元的损失。ZB交易所已于8月2日通知他们的社群:由于“突发故障”,将暂停存款和提款活动。原因是“核心应用程序突然失效”。

Discord及NFT

本月Discord攻击及网络钓鱼攻击事件的数量略有减少——7月共发生123起,8月下降至86起。

CertiK调查了其中96起事件中26个与服务器上钓鱼网站相连的钱包,发现共112个NFT被盗,这个数字在近4个月内的连续下降意味着NFT社区对局的抵抗力越来越高。

相比之下,其它社交媒体如推特、网站中发生的网络钓鱼攻击影响则要大得多——在CertiK调查的7起网络钓鱼事件中,有80个NFT被盗。

8月规模最大的网络钓鱼事件是NFT项目WeAllSurvivedDeath的山寨推特获利了155个NFT,这些NFT在事件发生时的总底价价值约为11.7ETH,随后4个BAYC和一个Otherdeed被盗,底价为289.7ETH。

写在最后

8月的这些安全事件充分表明了用户及项目保持警惕的重要性。CertiK安全团队专家认为,无论一个项目认为自己有多安全,都需要时刻保持对黑客攻击的警惕,因为在项目提升安全标准的同时,黑客们也一直在寻找漏洞。

CertiK的端到端安全解决方案,从智能合约审计和KYC项目背景调查服务,到Skynet天网动态扫描系统和SkyTrace等区块链分析工具,以及漏洞赏金计划,在助力每一个项目充分发挥潜力的同时为Web3.0打造用户和投资者高参与的生态系统。

标签:CERNCEERTTIK0xcertreflect.financecointigertopTIKKY币

比特币交易所热门资讯
BTC:祸不单行,Inverse Finance再遇闪电贷攻击-ODAILY

北京时间2022年6月16日,CertiK审计团队监测到InverseFinance遭受闪电贷攻击,导致了约1068.215ETH的损失.

1900/1/1 0:00:00
USD:TPS Capital成为波场联合储备第八位成员和白名单机构-ODAILY

据官方消息,TPSCapital已成为波场联合储备的第八位成员和白名单机构,获得铸造波场去中心化稳定币USDD的权利.

1900/1/1 0:00:00
TRO:波场TRON交易总数突破36亿-ODAILY

7月26日,据区块链浏览器TRONSCAN数据,波场TRON交易总数达到3,601,928,192,正式突破36亿。 主网作为公链生态最重要的底层基础设施,其性能的优越与否决定了公链生态的发展.

1900/1/1 0:00:00
INE:Bitfinex一周简报(0530-0605)-ODAILY

USDT大额转入Bitfinex交易所据中本喵数据显示,2000600个USDT向Bitfinex交易所转入.

1900/1/1 0:00:00
TOKEN:TokenPocket多链批量转账工具Token BatchSender现已支持波场TRON-ODAILY

据最新消息,TokenPocket多链批量转账工具TokenBatchSender现已支持波场TRON,用户只需几个简单步骤即可批量发送代币.

1900/1/1 0:00:00
ORA:DAOrayaki独家对话Dora:如何解决去中心化治理中的隐私及共谋问题-ODAILY

原文作者:EricZhang过去两年,去中心化治理中的隐私及共谋问题被频繁提及,相对于“操纵”和“女巫攻击”这两大挑战来说,隐私及共谋也是较难解决的问题.

1900/1/1 0:00:00