简介
在2023年7月25日,zkSync Era-based借贷协议EraLend宣布发生了一起安全事件。在初步调查后,CertiK发现EraLend遭到了只读可重入攻击,导致总损失约270万美元。
事件概要
EraLend在ZkSync主网上遭受了只读可重入攻击。该攻击由地址0xf1D07执行,攻击者利用了闪电贷去操控EraLend价格预言机。EraLend使用Syncswap交易对作为价格预言机,其中存在只读可重入漏洞。攻击者能够销毁代币,并在_updateReserves被调用之前进行回调,导致预言机基于未更新的储备计算价格。
zkSync Era?与StarkNet过去7日TVL涨幅均超14%:5月19日消息,据 L2beat 数据,Layer2 解决方案 zkSync Era?与 StarkNet 过去 7 日 TVL 涨幅均超 14%,其中 zkSync Era?TVL 达 2.71 亿美元,7 日增幅为 14.51%,StarkNet TVL 达 5389 万美元,7 日增幅为 14.68%。[2023/5/19 15:14:01]
EraLend团队发布了一份声明,称“攻击已经得到控制,攻击者不能再能够继续他们的行动。目前正在评估影响的范围,之后将进一步公布。”建议用户目前不要向EraLend存入USDC。
多链DeFi平台Rubic宣布已集成zkSync Era:4月8日消息,多链DeFi平台Rubic宣布已集成zkSync Era,用户现在可以享受闪电般的交易速度和显着降低的费用,从而使其平台使用起来更容易、更实惠。[2023/4/8 13:51:57]
资产追踪
CertiK追踪到被盗资金被转移到多个由攻击者控制的EOA(Externally Owned Address)地址上,涉及以太坊、Arbitrum和Optimism网络。其中大部分资金被整合到以太坊网络的四个钱包中。
Ceramic推出ComposeDB,优化开发人员访问构建功能:3月9日消息,去中心化内容计算网络Ceramic发布ComposeDB,使开发人员能够更轻松地在网络上进行构建。ComposeDB的推出是使开发人员可以轻松访问该网络的关键一步,使其他项目能够使用它来存储自己的数据或访问已经存在的数据。
据悉,Ceramic是一个开放网络,专为web3应用程序设计,用于存储任何人都可以访问的数据。[2023/3/9 12:52:18]
有关重入攻击
2020年数据:
总损失金额:$62,936,849.00
总重入攻击次数:6
平均每次攻击损失金额(USD):$10,489,474.83
LooksRare要求OpenSea确认不会被Operator Filter屏蔽:金色财经报道,NFT市场LooksRare在社交媒体发文称,希望OpenSea再次确认不会被Operator Filter屏蔽这件事,LooksRare声称OpenSea此前的推文内容有点含糊,他们寻求OpenSea做进一步澄清但到目前为止并没有任何人做出回应。此前OpenSea宣布启动限时0手续费交易,而且还更新运营商过滤器Operator Filter,以允许拥有相同政策的NFT市场可以共同增加市场流动性,但LooksRare的声明暗示OpenSea可能并没有执行相关举措。[2023/2/20 12:18:02]
2021年数据:
总损失金额:$67,924,596.28
总重入攻击次数:7
平均每次攻击损失金额(USD):$9,703,513.75
2022年数据:
总损失金额:$18,403,869.53
总重入攻击次数:8
平均每次攻击损失金额(USD):$2,300,483.69
2023年数据:
总损失金额:$14,121,542.00
平均每次攻击损失金额(USD):$2,017,363.14
闪电贷攻击:日益增长的威胁
在2023年,加密货币和区块链领域的闪电贷攻击日益令人担忧。与2022年的101起攻击相比,今年已经发生了128起事件。这些攻击利用智能合约的漏洞来最大化利润。
闪电贷允许用户在无抵押品的情况下借取大额资金,但必须在同一笔交易内还清贷款。攻击者滥用了这一特性,导致迄今为止总计2.55亿美元的损失,平均每起事件损失约为200万美元。
在7月的头三周内,已经发生了22起攻击,导致损失850万美元,而2023年每月平均闪电贷攻击为18起。7月和2023年2月各自创下了每月22起攻击的记录。这凸显了理解DeFi风险和在加密货币领域构建更安全的智能合约的重要性。警惕和预防是在这个波动的领域中安全航行的必要条件。
2023年闪电贷攻击损失金额(按月度)
2023年闪电贷攻击损失数量(按月度)
总结
EraLend是CertiK在7月发生的第二大可重入攻击事件,本月由于闪电贷攻击共损失640万美元。
到目前为止,7月份已经发生了3次可重入攻击。7月份可重入攻击的总损失为640万美元,平均每次攻击损失210万美元。截至2023年,已经发生了7次可重入攻击,总损失约为1410万美元,平均每次攻击损失200万美元。值得注意的是,今年的数据至今仅统计到7月份,截至目前8月至12月尚未报告有关的攻击或损失。到目前为止,2023年的总损失可能超过2022年的总损失,甚至可能达到2021年的水平,因为截止到年底还有5个月的时间。
CertiK中文社区
企业专栏
阅读更多
Foresight News
金色财经 Jason.
白话区块链
金色早8点
LD Capital
-R3PO
MarsBit
深潮TechFlow
作者/赵佳茹封面图来源/?百丽官微来源:速途元宇宙研究院新时代中女性经济独立与自主、旺盛的消费需求与消费能力也成为新的经济增长点.
1900/1/1 0:00:00据新华社4月9日报道,随着加密货币在全球的兴起并且越来越多地被采用,纳米比亚央行最近发布其金融科技监管框架,并宣布有意推出其中央银行数字货币.
1900/1/1 0:00:00令人难以置信的是,数字时尚已经发展得如此之快,以至于它已经需要自己的时装周了:从时装秀和新系列的展示,到公开演讲和有真正的DJ参加的派对.
1900/1/1 0:00:00来源:羊城晚报记者:宋王群原标题:《“数字”成为今年深圳两会高频词,多位政协委员聚焦“数字经济”,建设“元宇宙深圳”正当时》“数字经济”“数字贸易”“数字生活”……在今年的深圳市两会上.
1900/1/1 0:00:00来源:青亭网编辑:Esther前不久,埃森哲宣布推出元宇宙服务平台:MetaverseContinuum,为客户提供各种虚拟世界、虚拟内容,以助力虚拟办公、团建、培训、互动、社交互动等场景.
1900/1/1 0:00:00作者:BEN STRACK,blockworks 编译:善欧巴,金色财经随着MiCA通过后,加密货币公司进入法国市场,40%的法国Z世代加密货币投资者报告称在过去六个月内进入了这个领域.
1900/1/1 0:00:00