CER:CertiK 8月报：31起重大攻击事件，最高一次蒸发近2亿美元

Web3.0世界本年度发生了共计377次黑客攻击，到目前为止因漏洞风险及局所造成的资产损失已达到了约2,338,681,983美元。

8月份出现的重大攻击事件共31起，与7月相比，退出局、闪电贷攻击、Discord和NFT事件均有所减少。

8月闪电贷攻击造成了约74.5万美元的资产损失，与7月相比下降了95%，成为了继今年2月份之后，本年度闪电贷安全方面表现最佳的月份。

8月的RugPull事件及其余退出局也比上月降低了25.9%，总计损失约为1,004万美元。Discord和NFT事件报告了86起，相比7月下降了30%。

Balancer回应“计划在Algorand上扩展”：未参与项目构建，仍致力于推出Balancer V2:基于以太坊的DeFi协议Balancer在推特上就“Balancer计划在Algorand上扩展”一事回应称：“我们想要明确的是，Balancer Labs向Algorand发放了5000美元的小额赠款以表支持，但Balancer Labs团队没有参与这个项目的开发。我们的注意力只集中在以太坊和即将发布的Balancer V2上。换言之，Balancer Labs并没有在Algorand上进行任何构建。相反，Reach（由Algorand基金会资助的区块链应用构建解决方案）正努力在Algorand上部署。我们仍在按照计划推进开发，Balancer Labs继续致力于推出V2。”此前外媒报道称Balancer计划在Algorand上扩展，基于Algorand的Balancer版本将由Algorand基金会资助的区块链应用构建解决方案Reach开发。Algorand首席运营官W. Sean Ford表示，一旦在Algorand区块链上启动（预计将在2021年第三季度），Balancer用户将能够与任何Algorand标准资产（ASA）建立流动性池或交易对。[2021/4/7 19:54:16]

其中规模最大的退出局为DayofRights/AMO代币，与该项目有关的钱包抛售了大量代币，欺诈者获取了约200万美元的收益。

动态 | CertiK发布参考手册 介绍其智能合约编程语言:区块链安全公司CertiK发布了一份演示和语言参考手册，介绍其以智能合约为重点的DeepSEA编程语言，该参考手册旨在让开发人员深入了解该语言的设计。（CoinTelegraph）[2020/2/27]

在探讨退出局事件的数据时，我们不得不提到7月的RaccoonNetwork跑路事件。该事件导致了2,520万美元的损失，成为了今年规模最大的退出局，并且在近一年黑客攻击导致的损失资产金额排行榜上位列第三。

RaccoonNetwork事件直接导致7月的退出局数据不太具备参考性，因此我们在统计时减去了该事件造成的损失——减去2,520万美元后，7月损失约为1,353万美元。

动态 | NBA篮球运动员Spencer Dinwiddie对联盟拒绝将其续约合同代币化的决定感到失望:NBA篮球运动员Spencer Dinwiddie在社交平台中对NBA以违反政策为由，拒绝将其续约合同代币化的决定感到失望。他表示联盟官员可能对他的要求存在误解，并补充说他愿意沟通解决这个问题。据此前消息，Dinwiddie希望通过与加密公司Paxos合作将他三年期3450万美元合同的第一年代币化，来筹集1350万美元。Dinwiddie还宣布推出一个名为Dream Fan Shares的区块链新平台，将其作为一种创新的投资工具，让运动员和娱乐界人士能够签署他们的职业融资合同。[2019/9/29]

如果再不考虑FreedomProtocol退出局的影响，7月和8月之间的数据差异就不大了。

上市公司Certon推出基于区块链的文件认证平台:上市公司Certon12月26号宣布 XBC Technologies PTE. Ltd.推广的基于区块链的文件认证平台‘‘ASTON’ 从投资组合上成功吸引100亿韩元的投资。XBC Technologies PTE. Ltd. 相关人员称与基于区块链的全球基金和资产运营平台的HybridBlock达成了战略性的合作。[2017/12/26]

除以上提到的事件外，本月发生的许多小规模案例并未统计在内，这些高发生率的活动可能与OFAC对TornadoCash的制裁有关。

其中规模最大的闪电贷攻击是XStable事件，攻击者操纵价格获利约36.7万美元。

闪电贷攻击仍是Web3.0世界安全领域的一个主要痛点，目前的良好趋势或许反映了未来的前景较为乐观。

根据目前的数据，CertiK预测2022年整年，闪电贷攻击所造成损失将达到511,601,181美元，这个数字比上次的预计下降了8万美元以上。

而在8-13日的短短一周内，就发生了12起攻击事件，其中3起是本月损失金额最为庞大的事件，位于攻击规模和损失金额排行榜首位的是NomadBridge攻击：

NomadBridge攻击事件：NomadBridge遭受攻击导致了价值约1.9亿美元的损失。到目前为止，白帽黑客已追回其中3270万美元。该事件是今年第三大攻击事件，仅次于3月的RoninBridge和2月的WormholeBridge攻击事件。该事件发生的原因在于合约中“committedRoot”被错误地初始化为0，攻击者可以绕过消息验证过程，从桥合约中提取代币。

Solana攻击事件：北京时间8月3日早7时左右，Solana生态遭到了重大黑客攻击，损失约为800万美元。Solana钱包的供应商SlopeFinance被确定为该事件的攻击者。经过开发人员调查，Slopes的移动钱包应用程序创建、导入或曾经使用过此次事件被影响的超过8,000个独特钱包地址。

ZB交易所事件：ZB交易所热钱包中的一个私人密钥被泄露，导致了约480万美元的损失。ZB交易所已于8月2日通知他们的社群：由于“突发故障”，将暂停存款和提款活动。原因是“核心应用程序突然失效”。

相比之下，其它社交媒体如推特、网站中发生的网络钓鱼攻击影响则要大得多——在CertiK调查的7起网络钓鱼事件中，有80个NFT被盗。

8月规模最大的网络钓鱼事件是NFT项目WeAllSurvivedDeath的山寨推特获利了155个NFT，这些NFT在事件发生时的总底价价值约为11.7ETH，随后4个BAYC和一个Otherdeed被盗，底价为289.7ETH。

CertiK的端到端安全解决方案，从智能合约审计和KYC项目背景调查服务，到Skynet天网动态扫描系统和SkyTrace等区块链分析工具，以及漏洞赏金计划，在助力每一个项目充分发挥潜力的同时为Web3.0打造用户和投资者高参与的生态系统。

标签：CERNCEANCALAcer币是不是跑路了balanceKimbap FinanceDollarBalance Share

世界币热门资讯