宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > Uniswap > 正文

CertiK 8月报:31起重大攻击事件,最高一次蒸发近2亿美元

作者:

时间:1900/1/1 0:00:00

Web3.0世界本年度发生了共计377次黑客攻击,到目前为止因漏洞风险及局所造成的资产损失已达到了约2,338,681,983美元。

8月份出现的重大攻击事件共31起,与7月相比,退出局、闪电贷攻击、Discord和NFT事件均有所减少。

8月闪电贷攻击造成了约74.5万美元的资产损失,与7月相比下降了95%,成为了继今年2月份之后,本年度闪电贷安全方面表现最佳的月份。

8月的RugPull事件及其余退出局也比上月降低了25.9%,总计损失约为1,004万美元。Discord和NFT事件报告了86起,相比7月下降了30%。

CertiK:警惕推特上的Baby Pepe虚假空投宣传:金色财经报道,据CertiK发布消息称,警惕推特上的Baby Pepe虚假空投宣传,请用户切勿与其链接互动,该虚假空投宣传的网站会连接到一个已知的自动盗币地址。[2023/7/7 22:24:16]

其中规模最大的退出局为DayofRights/AMO代币,与该项目有关的钱包抛售了大量代币,欺诈者获取了约200万美元的收益。

在探讨退出局事件的数据时,我们不得不提到7月的RaccoonNetwork跑路事件。该事件导致了2,520万美元的损失,成为了今年规模最大的退出局,并且在近一年黑客攻击导致的损失资产金额排行榜上位列第三。

BNB Chain将通过Fjord启动Balancer流动性引导池:12月19日消息,BNB Chain通过Fjord启动Balancer流动性引导池,将允许新项目无缝且公平地产生流动性。流动性引导池最初将支持ERC-20代币,并将于2023年通过Fjord NFT在BNB Chain上公平发布NFT。[2022/12/19 21:54:21]

RaccoonNetwork事件直接导致7月的退出局数据不太具备参考性,因此我们在统计时减去了该事件造成的损失——减去2,520万美元后,7月损失约为1,353万美元。

Balancer Labs将向在Balancer V2中发现漏洞的白帽黑客提供赏金:金色财经报道,Balancer Labs将向任何在其去中心化金融协议Balancer V2版本中发现漏洞的人提供最高达1000 ETH(约200万美元)的赏金。根据该公司的网站,漏洞的级别设置为“严重”到“低”,高严重性报告将获得1000 ETH的赏金,低严重性将获得5 ETH。[2021/4/21 20:42:01]

如果再不考虑FreedomProtocol退出局的影响,7月和8月之间的数据差异就不大了。

Aave与Balancer合作推出Balancer V2资产管理器:借贷平台Aave和自动做市商(AMM)Balancer合作推出了具有混合流动性和借贷功能的Balancer V2资产管理器。(cointelegraph)[2021/2/24 17:46:13]

除以上提到的事件外,本月发生的许多小规模案例并未统计在内,这些高发生率的活动可能与OFAC对TornadoCash的制裁有关。

其中规模最大的闪电贷攻击是XStable事件,攻击者操纵价格获利约36.7万美元。

闪电贷攻击仍是Web3.0世界安全领域的一个主要痛点,目前的良好趋势或许反映了未来的前景较为乐观。

根据目前的数据,CertiK预测2022年整年,闪电贷攻击所造成损失将达到511,601,181美元,这个数字比上次的预计下降了8万美元以上。

而在8-13日的短短一周内,就发生了12起攻击事件,其中3起是本月损失金额最为庞大的事件,位于攻击规模和损失金额排行榜首位的是NomadBridge攻击:

NomadBridge攻击事件:NomadBridge遭受攻击导致了价值约1.9亿美元的损失。到目前为止,白帽黑客已追回其中3270万美元。该事件是今年第三大攻击事件,仅次于3月的RoninBridge和2月的WormholeBridge攻击事件。该事件发生的原因在于合约中“committedRoot”被错误地初始化为0,攻击者可以绕过消息验证过程,从桥合约中提取代币。

Solana攻击事件:北京时间8月3日早7时左右,Solana生态遭到了重大黑客攻击,损失约为800万美元。Solana钱包的供应商SlopeFinance被确定为该事件的攻击者。经过开发人员调查,Slopes的移动钱包应用程序创建、导入或曾经使用过此次事件被影响的超过8,000个独特钱包地址。

ZB交易所事件:ZB交易所热钱包中的一个私人密钥被泄露,导致了约480万美元的损失。ZB交易所已于8月2日通知他们的社群:由于“突发故障”,将暂停存款和提款活动。原因是“核心应用程序突然失效”。

相比之下,其它社交媒体如推特、网站中发生的网络钓鱼攻击影响则要大得多——在CertiK调查的7起网络钓鱼事件中,有80个NFT被盗。

8月规模最大的网络钓鱼事件是NFT项目WeAllSurvivedDeath的山寨推特获利了155个NFT,这些NFT在事件发生时的总底价价值约为11.7ETH,随后4个BAYC和一个Otherdeed被盗,底价为289.7ETH。

CertiK的端到端安全解决方案,从智能合约审计和KYC项目背景调查服务,到Skynet天网动态扫描系统和SkyTrace等区块链分析工具,以及漏洞赏金计划,在助力每一个项目充分发挥潜力的同时为Web3.0打造用户和投资者高参与的生态系统。

标签:CERNCEANCBalancerCoinracerPRINCESSMYFinanceDisbalancer

Uniswap热门资讯
幣安寶新用戶專享活動:享BTC、BUSD、ETH或USDT 2倍活期年化收益

這是一般性公告,此處提及的產品和服務可能不適用於您所在的地區。親愛的用戶:幣安寶平台特別推出"中秋節限定"新用戶專享福利活動.

1900/1/1 0:00:00
ETH / BTC 在合并升级之前达到 2022 年的高点

以太坊是第二大加密货币,其主要竞争对手比特币已经达到了新的年度峰值。今天早些时候,它在Binance交易所成功达到了0.084BTC。以太坊的价格在过去24小时内飙升了6%以上,即将到来的合并升级是旗舰山寨币的主要推动力.

1900/1/1 0:00:00
Mainnet ThunderCore (TT) Is Now Supported on KuCoin

DearKuCoinUsers,KuCoinhasnowopenedthemainnetdepositserviceforThunderCore(TT).UserscanchecktheAssets>MainAccount>.

1900/1/1 0:00:00
Gate.io支持以太坊合并和预分叉,并开启了ETHS和ETHW的兑换和交易

亲爱的Gate.io用户:以太坊合并预计在9月15日开始,在此期间,以太坊网络可能会预分叉为PoW和PoS两条链。Gate.io完全支持以太坊合并和预分叉.

1900/1/1 0:00:00
模拟交易王者局2.0!

众多用户反馈对前段时间举办的「模拟交易王者局」意犹未尽,UEEx优易就此决定再加码举办为期四周的「模拟交易王者局2.0」活动,活动一共最高可领2000USDT现金奖! 活动详情 活动采用周期为每周四00:00至下周三23:59.

1900/1/1 0:00:00
JZL Capital区块链行业周报第36期:以太坊合并在即,Cosmos逆势上涨

本周概览 -投资者迅速消化了失业率提升对市场的利好,后续市场遭遇小幅下跌。-加密市场整体量能不足,以太坊合并在即,以太坊及其衍生生态表现强势。-Cosmos生态逆市震荡上行,跑赢以太坊和市场中大部分标的.

1900/1/1 0:00:00