Web3.0世界本年度发生了共计377次黑客攻击,到目前为止因漏洞风险及局所造成的资产损失已达到了约2,338,681,983美元。
8月份出现的重大攻击事件共31起,与7月相比,退出局、闪电贷攻击、Discord和NFT事件均有所减少。
XRACER NFT系列与 XP Network 达成合作:据官方消息,近日,XRACER游戏团队宣布“XRACER NFT 系列与 XP Network 达成合作,扩展数字收藏品的可能性。XP Network是全球领先的 NFT 跨链桥,它可使不同区块链和 NFT 市场之间实现无缝链接的互操作性。 XRACER NFT是一个独特的数字艺术作品系列,它们能够在XRACER Play-to-Earn(边玩边赚) 游戏中帮助玩家赚取 NOS 。[2023/4/11 13:56:09]
8月闪电贷攻击造成了约74.5万美元的资产损失,与7月相比下降了95%,成为了继今年2月份之后,本年度闪电贷安全方面表现最佳的月份。
8月的RugPull事件及其余退出局也比上月降低了25.9%,总计损失约为1,004万美元。Discord和NFT事件报告了86起,相比7月下降了30%。
退出局
8月共发生了33起退出局事件,尽管相比7月降低了25.9%,但损失资产仍高达1,004万美元。其中被认定为大规模恶劣局的事件有19起,相比上月增长了5%。
Khala智能合约桥已通过CertiK安全审计:据官方消息,Web3云计算项目Phala Network预备主网Khala Network的智能合约桥已通过区块链安全公司CertiK的安全审计。据CertiK出具的审计报告显示,Khala智能合约桥没有严重或重大漏洞,并能有效防止恶意攻击,部分次要问题已得到解决。作为Khala链上的重要功能构成,Khala智能合约桥能帮助用户实现ERC20 PHA与K-PHA的兑换,让Khala网络外的PHA资产得以转入Khala账户,从而为后续参与TEE Mining或其他Khala链上活动作准备。[2021/7/31 1:25:42]
其中规模最大的退出局为DayofRights/AMO代币,与该项目有关的钱包抛售了大量代币,欺诈者获取了约200万美元的收益。
MOORE宣布获得聚点基金支持,目前已通过Certik安全审计:据官方消息,MOORE获得聚点支持后,已通过Certik安全审计,MOORE代码库的组织结构相对清晰,风控系统较严谨,CertiK官网搜索“MOORE”即可查询。MOORE为首个跨链元宇宙生态,将于7月29号20:00开启交易,总量5000万,首日流通20万个,剩余代币全部挖矿产出。[2021/7/29 1:23:07]
在探讨退出局事件的数据时,我们不得不提到7月的RaccoonNetwork跑路事件。该事件导致了2,520万美元的损失,成为了今年规模最大的退出局,并且在近一年黑客攻击导致的损失资产金额排行榜上位列第三。
去中心化网络存储协议Ceramic启动Clay测试网 将于Q1末或Q2初启动主网:1月28日消息,去中心化网络存储协议Ceramic宣布正式启动测试网“Ceramic ClayTestnet”,并将于2021年一季度末或二季度初启动Ceramic Fire主网。该测试网运行3个JavaScript客户端,分别为Core客户端、HTTP客户端和CLI。另外,在Clay上创建的文档将无法迁移到主网上。Ceramic Fire主网将包括其他性能优化、完全去中心化的对等点发现机制、网络监控以及其他漏洞修复等。[2021/1/28 14:13:24]
RaccoonNetwork事件直接导致7月的退出局数据不太具备参考性,因此我们在统计时减去了该事件造成的损失——减去2,520万美元后,7月损失约为1,353万美元。
如果再不考虑FreedomProtocol退出局的影响,7月和8月之间的数据差异就不大了。
除以上提到的事件外,本月发生的许多小规模案例并未统计在内,这些高发生率的活动可能与OFAC对TornadoCash的制裁有关。
Kava旗下应用Harvest.io通过Certik的代码审计:区块链安全公司CertiK对Kava旗下应用Harvest.io模块的代码系统进行了审计,未发现重大或关键漏洞,验证了应用的可信度。
Harvest.io是一个跨链货币市场,也是首批搭建在Kava区块链上的应用之一。Harvest支持加密用户能够使用主流加密货币进行借贷和赚取收益。[2020/10/27]
闪电贷攻击
8月闪电贷攻击的表现令人看到了Web3.0世界在安全方面的良好趋势:自今年2月起,8月份闪电贷攻击导致的损失金额创下了新低——7次的攻击事件共导致了约74.5万美元的损失,与7月相比下降了95%。
其中规模最大的闪电贷攻击是XStable事件,攻击者操纵价格获利约36.7万美元。
闪电贷攻击仍是Web3.0世界安全领域的一个主要痛点,目前的良好趋势或许反映了未来的前景较为乐观。
根据目前的数据,CertiK预测2022年整年,闪电贷攻击所造成损失将达到511,601,181美元,这个数字比上次的预计下降了8万美元以上。
重大攻击事件
8月共发生31起重大攻击事件——这一数字与7月相同。平均每次攻击损失约701万美元,相比于7月的平均损失212万美元有了显著增长。与6月的漏洞相比,8月重大攻击事件的总损失金额占比也更高了。
而在8-13日的短短一周内,就发生了12起攻击事件,其中3起是本月损失金额最为庞大的事件,位于攻击规模和损失金额排行榜首位的是NomadBridge攻击:
NomadBridge攻击事件:NomadBridge遭受攻击导致了价值约1.9亿美元的损失。到目前为止,白帽黑客已追回其中3270万美元。该事件是今年第三大攻击事件,仅次于3月的RoninBridge和2月的WormholeBridge攻击事件。该事件发生的原因在于合约中“committedRoot”被错误地初始化为0,攻击者可以绕过消息验证过程,从桥合约中提取代币。
Solana攻击事件:北京时间8月3日早7时左右,Solana生态遭到了重大黑客攻击,损失约为800万美元。Solana钱包的供应商SlopeFinance被确定为该事件的攻击者。经过开发人员调查,Slopes的移动钱包应用程序创建、导入或曾经使用过此次事件被影响的超过8,000个独特钱包地址。
ZB交易所事件:ZB交易所热钱包中的一个私人密钥被泄露,导致了约480万美元的损失。ZB交易所已于8月2日通知他们的社群:由于“突发故障”,将暂停存款和提款活动。原因是“核心应用程序突然失效”。
Discord及NFT
本月Discord攻击及网络钓鱼攻击事件的数量略有减少——7月共发生123起,8月下降至86起。
CertiK调查了其中96起事件中26个与服务器上钓鱼网站相连的钱包,发现共112个NFT被盗,这个数字在近4个月内的连续下降意味着NFT社区对局的抵抗力越来越高。
相比之下,其它社交媒体如推特、网站中发生的网络钓鱼攻击影响则要大得多——在CertiK调查的7起网络钓鱼事件中,有80个NFT被盗。
8月规模最大的网络钓鱼事件是NFT项目WeAllSurvivedDeath的山寨推特获利了155个NFT,这些NFT在事件发生时的总底价价值约为11.7ETH,随后4个BAYC和一个Otherdeed被盗,底价为289.7ETH。
写在最后
8月的这些安全事件充分表明了用户及项目保持警惕的重要性。CertiK安全团队专家认为,无论一个项目认为自己有多安全,都需要时刻保持对黑客攻击的警惕,因为在项目提升安全标准的同时,黑客们也一直在寻找漏洞。
CertiK的端到端安全解决方案,从智能合约审计和KYC项目背景调查服务,到Skynet天网动态扫描系统和SkyTrace等区块链分析工具,以及漏洞赏金计划,在助力每一个项目充分发挥潜力的同时为Web3.0打造用户和投资者高参与的生态系统。
商品放置于商场货架售卖,商品产商根据协议支付上架费用然后等待金钱交易,一切都在规则内实行,看上去也是多数商业默认的过程.
1900/1/1 0:00:00Polkadot生态研究院出品,必属精品 背景 GavinWood于2016年创立了波卡,最终目标是创建一个真正的去中心化的系统,一直以来波卡为成为下一代网络的基础设施而不断前进着,致力于实现不同区块链之间的互通以构建一个多链生态.
1900/1/1 0:00:0010月7日,多米尼克政府官方发布公告,正式宣布波场TRON作为该国指定国家级区块链基础设施,以构建一个更具包容性和多样化的经济体系。这是区块链行业首次与主权国家达成的最高级别的合作.
1900/1/1 0:00:00攻略上集介绍了Aptos钱包以及域名服务。如果你过了本攻略的上集,请点击链接:https://www.coinlive.com/news/detail/?id=11018 NFT市场 1.Topaz-https://www.topaz.
1900/1/1 0:00:00Polkadot生态研究院出品,必属精品 背景 尽管Web3热浪不减,甚至随着互联网瓶颈的出现反而变得愈加明显,但在任何一项新技术或者新领域出现时,总充斥着局、惊喜与挑战,它们交相辉映,构成了众多新行业的特色,因此.
1900/1/1 0:00:00Sept.2022,ThiagoFreitasDataSource:FootprintAnalytics-EthereumBlockchainMetrics合并改变了以太坊的共识机制.
1900/1/1 0:00:00