火星链 火星链
Ctrl+D收藏火星链
首页 > Ethereum > 正文

ERT:重磅 | CertiK8月Skynet天网报告:31起重大攻击事件 最高一次蒸发近2亿美元

作者:

时间:1900/1/1 0:00:00

Web3.0世界本年度发生了共计377次黑客攻击,到目前为止因漏洞风险及局所造成的资产损失已达到了约2,338,681,983美元。

8月份出现的重大攻击事件共31起,与7月相比,退出局、闪电贷攻击、Discord和NFT事件均有所减少。

8月闪电贷攻击造成了约74.5万美元的资产损失,与7月相比下降了95%,成为了继今年2月份之后,本年度闪电贷安全方面表现最佳的月份。

8月的RugPull事件及其余退出局也比上月降低了25.9%,总计损失约为1,004万美元。Discord和NFT事件报告了86起,相比7月下降了30%。

退出局

8月共发生了33起退出局事件,尽管相比7月降低了25.9%,但损失资产仍高达1,004万美元。其中被认定为大规模恶劣局的事件有19起,相比上月增长了5%。

数据:逾3.1万枚ETH转移到Coinbase,价值约5500万美元:6月17日消息,据Whale Alert监测,逾3.1万枚ETH(31,308枚ETH) ?从未知钱包转移到Coinbase,价值约5500万美元(54,949,919美元)。[2023/6/17 21:44:00]

其中规模最大的退出局为DayofRights/AMO代币,与该项目有关的钱包抛售了大量代币,欺诈者获取了约200万美元的收益。

在探讨退出局事件的数据时,我们不得不提到7月的RaccoonNetwork跑路事件。该事件导致了2,520万美元的损失,成为了今年规模最大的退出局,并且在近一年黑客攻击导致的损失资产金额排行榜上位列第三。

RaccoonNetwork事件直接导致7月的退出局数据不太具备参考性,因此我们在统计时减去了该事件造成的损失——减去2,520万美元后,7月损失约为1,353万美元。

已有超9.5亿枚ARB空投被认领,占比约82%:金色财经报道,据 Nansen 数据显示,当前已有超 9.5 亿枚 Arbitrum 代币 ARB 被认领,占此次空投供应量的 82.37%。此次空投符合条件的地址数为 625,143 个,已认领地址数为 509335 个,占比约 81.47%。据行情软件显示,ARB 代币当前报价 1.26 美元。[2023/3/25 13:26:14]

如果再不考虑FreedomProtocol退出局的影响,7月和8月之间的数据差异就不大了。

除以上提到的事件外,本月发生的许多小规模案例并未统计在内,这些高发生率的活动可能与OFAC对TornadoCash的制裁有关。

闪电贷攻击

8月闪电贷攻击的表现令人看到了Web3.0世界在安全方面的良好趋势:自今年2月起,8月份闪电贷攻击导致的损失金额创下了新低——7次的攻击事件共导致了约74.5万美元的损失,与7月相比下降了95%。

OpenSea已支持按ENS形式搜索相关账户与NFT项目:9月29日消息,NFT市场OpenSea已支持用户按ENS形式“.eth”直接搜索相关账户与NFT项目。[2022/9/29 22:39:29]

其中规模最大的闪电贷攻击是XStable事件,攻击者操纵价格获利约36.7万美元。

闪电贷攻击仍是Web3.0世界安全领域的一个主要痛点,目前的良好趋势或许反映了未来的前景较为乐观。

根据目前的数据,CertiK预测2022年整年,闪电贷攻击所造成损失将达到511,601,181美元,这个数字比上次的预计下降了8万美元以上。

重大攻击事件

8月共发生31起重大攻击事件——这一数字与7月相同。平均每次攻击损失约701万美元,相比于7月的平均损失212万美元有了显著增长。与6月的漏洞相比,8月重大攻击事件的总损失金额占比也更高了。

广州移动:5G联合创新基地启动 加码元宇宙赛道:金色财经消息,近日,广州移动全新打造的5G联合创新基地正式开幕,带来5G科技在实际场景中的提升应用;同日,广州移动举行“想象无限,智敬时代”元宇宙主题活动,向世人展现了现实与虚拟交错的无限遐想。仪式后,广州移动向与会来宾发放了518枚具有纪念意义的会议纪念数字藏品,作为本次大会的见证。[2022/5/19 3:27:54]

而在8-13日的短短一周内,就发生了12起攻击事件,其中3起是本月损失金额最为庞大的事件,位于攻击规模和损失金额排行榜首位的是NomadBridge攻击:

NomadBridge攻击事件:NomadBridge遭受攻击导致了价值约1.9亿美元的损失。到目前为止,白帽黑客已追回其中3270万美元。该事件是今年第三大攻击事件,仅次于3月的RoninBridge和2月的WormholeBridge攻击事件。该事件发生的原因在于合约中“committedRoot”被错误地初始化为0,攻击者可以绕过消息验证过程,从桥合约中提取代币。

Solana攻击事件:北京时间8月3日早7时左右,Solana生态遭到了重大黑客攻击,损失约为800万美元。Solana钱包的供应商SlopeFinance被确定为该事件的攻击者。经过开发人员调查,Slopes的移动钱包应用程序创建、导入或曾经使用过此次事件被影响的超过8,000个独特钱包地址。

ZB交易所事件:ZB交易所热钱包中的一个私人密钥被泄露,导致了约480万美元的损失。ZB交易所已于8月2日通知他们的社群:由于“突发故障”,将暂停存款和提款活动。原因是“核心应用程序突然失效”。

Discord及NFT

本月Discord攻击及网络钓鱼攻击事件的数量略有减少——7月共发生123起,8月下降至86起。

CertiK调查了其中96起事件中26个与服务器上钓鱼网站相连的钱包,发现共112个NFT被盗,这个数字在近4个月内的连续下降意味着NFT社区对局的抵抗力越来越高。

相比之下,其它社交媒体如推特、网站中发生的网络钓鱼攻击影响则要大得多——在CertiK调查的7起网络钓鱼事件中,有80个NFT被盗。

8月规模最大的网络钓鱼事件是NFT项目WeAllSurvivedDeath的山寨推特获利了155个NFT,这些NFT在事件发生时的总底价价值约为11.7ETH,随后4个BAYC和一个Otherdeed被盗,底价为289.7ETH。

写在最后

8月的这些安全事件充分表明了用户及项目保持警惕的重要性。CertiK安全团队专家认为,无论一个项目认为自己有多安全,都需要时刻保持对黑客攻击的警惕,因为在项目提升安全标准的同时,黑客们也一直在寻找漏洞。

CertiK的端到端安全解决方案,从智能合约审计和KYC项目背景调查服务,到Skynet天网动态扫描系统和SkyTrace等区块链分析工具,以及漏洞赏金计划,在助力每一个项目充分发挥潜力的同时为Web3.0打造用户和投资者高参与的生态系统。

来源:金色财经

标签:NFTERTETHCERNFTM价格LibertyDiversified Staked Ethereum IndexDisbalancer

Ethereum热门资讯
TAL:郑州获批创建国家区块链发展先导区

本报讯9月8日记者获悉,工信部日前正式复函河南省工信厅,支持郑州市创建国家区块链发展先导区。这是我省实施数字化转型战略、大力发展数字经济取得的又一重要成果.

1900/1/1 0:00:00
WEB:《百富联盟》王磊:DAO是Web3.0和元宇宙的基石

当前Web2.0时代,用户基于互联网自由创作、社交、学习、游戏、娱乐、电商等,创造着海量的价值数据,同时深刻影响互联网经济下的商业模式,孕育了Twitter、Goodle等互联网巨头.

1900/1/1 0:00:00
tron:为弱市带来一丝曙光 孙宇晨携USDD登陆时代广场大屏

纽约当地时间8月29日,波场TRON创始人孙宇晨携USDD稳定币正式亮相美国纽约时代广场大屏,开启为期一个月的大屏展示.

1900/1/1 0:00:00
FIT:9.6以太坊走势较强 大饼后期是否会补涨?

9.6BTC行情分析比特币昨日跌到19640附近给到我们多单进场机会,早间多头拉升高位至20200附近迅速回落,恭喜跟上的币友多单获利500美刀,从盘面上看,日内冲高快速回撤.

1900/1/1 0:00:00
SPO:比特币、以太坊2022-0909行情分析 以太坊1600多直接斩获100点利润+

操作回顾:学员在1600附近开多以太,1660减仓一次,晚间回撤1610二次买入,当前最高报价1715,拿下100点+ 比特币全网未确认交易数量为126,936笔:金色财经报道.

1900/1/1 0:00:00
Aptos:周小川:数字人民币是对央行支付系统的一次大升级

9月8日,2022年中国数字金融论坛在京顺利召开,博鳌亚洲论坛副理事长周小川、北京市政协副主席王红,中国人民银行党委委员、副行长范一飞等领导出席并发言.

1900/1/1 0:00:00