宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > FTX > 正文

重磅 | CertiK8月Skynet天网报告:31起重大攻击事件 最高一次蒸发近2亿美元

作者:

时间:1900/1/1 0:00:00

Web3.0世界本年度发生了共计377次黑客攻击,到目前为止因漏洞风险及局所造成的资产损失已达到了约2,338,681,983美元。

8月份出现的重大攻击事件共31起,与7月相比,退出局、闪电贷攻击、Discord和NFT事件均有所减少。

8月闪电贷攻击造成了约74.5万美元的资产损失,与7月相比下降了95%,成为了继今年2月份之后,本年度闪电贷安全方面表现最佳的月份。

8月的RugPull事件及其余退出局也比上月降低了25.9%,总计损失约为1,004万美元。Discord和NFT事件报告了86起,相比7月下降了30%。

退出局

8月共发生了33起退出局事件,尽管相比7月降低了25.9%,但损失资产仍高达1,004万美元。其中被认定为大规模恶劣局的事件有19起,相比上月增长了5%。

Valor财报:一季度AUM为1.91亿美元,比上一季度增长80%:金色财经报道,Valor公布2023年第一季度财报,截至2023年3月31日,公司现金余额为440万美元,而2022年12月31日为490万美元,本季度末公司的风险投资组合投资为4390万美元。ETP业务Valor Cayman报告的AUM从2022年12月31日的1.06亿美元增加了80%至1.91亿美元。Valor扩大了在法国的产品供应渠道,这是重要的市场扩张。[2023/5/17 15:09:19]

其中规模最大的退出局为DayofRights/AMO代币,与该项目有关的钱包抛售了大量代币,欺诈者获取了约200万美元的收益。

在探讨退出局事件的数据时,我们不得不提到7月的RaccoonNetwork跑路事件。该事件导致了2,520万美元的损失,成为了今年规模最大的退出局,并且在近一年黑客攻击导致的损失资产金额排行榜上位列第三。

Hedera:Hashgraph协会将发放价值超过750,000美元的赠款:金色财经报道,1月11日,Hedera区块链宣布一些dApp面临中断。该故障影响了在旧版 Hedera JavaScript SDK 上运行的 dApp。根据更新,该故障仅影响一个节点,最终导致停机。此外,Hedera发布资产代币化的公告。Hashgraph协会将发放价值超过750,000美元的赠款,以促进在 Hedera上创建资产标记化产品。[2023/1/13 11:10:19]

RaccoonNetwork事件直接导致7月的退出局数据不太具备参考性,因此我们在统计时减去了该事件造成的损失——减去2,520万美元后,7月损失约为1,353万美元。

如果再不考虑FreedomProtocol退出局的影响,7月和8月之间的数据差异就不大了。

数据:过去24小时,Gemini流出资金约8.5亿美元:金色财经报道,CryptoQuant和Nansen数据显示,在过去24小时内,Gemini有8.5亿美元的资金流出,包括2.3亿美元的稳定币、22,000枚BTC(约3.7亿美元)和200,000枚ETH(约2.5亿美元),稳定币储备降至1.5亿美元。[2022/11/17 13:15:13]

除以上提到的事件外,本月发生的许多小规模案例并未统计在内,这些高发生率的活动可能与OFAC对TornadoCash的制裁有关。

闪电贷攻击

8月闪电贷攻击的表现令人看到了Web3.0世界在安全方面的良好趋势:自今年2月起,8月份闪电贷攻击导致的损失金额创下了新低——7次的攻击事件共导致了约74.5万美元的损失,与7月相比下降了95%。

苏富比拍卖行聘请NFT艺术收藏家加入其数字艺术团队:金色财经报道,NFT艺术家收藏家Brian Beccafico宣布加入苏富比拍卖行,该拍卖行已经确认他已经加入了公司。据悉,苏富比拍卖行在10月推出了自己的NFT平台Metaverse。Beccafico是在苏富比Metaverse创建之后加入其数字艺术团队的。

目前,苏富比通过多种销售形式提供NFT,并在纽约、伦敦、巴黎和香港拥有一支专家团队。(The Block)[2022/8/24 12:44:07]

其中规模最大的闪电贷攻击是XStable事件,攻击者操纵价格获利约36.7万美元。

闪电贷攻击仍是Web3.0世界安全领域的一个主要痛点,目前的良好趋势或许反映了未来的前景较为乐观。

根据目前的数据,CertiK预测2022年整年,闪电贷攻击所造成损失将达到511,601,181美元,这个数字比上次的预计下降了8万美元以上。

重大攻击事件

8月共发生31起重大攻击事件——这一数字与7月相同。平均每次攻击损失约701万美元,相比于7月的平均损失212万美元有了显著增长。与6月的漏洞相比,8月重大攻击事件的总损失金额占比也更高了。

而在8-13日的短短一周内,就发生了12起攻击事件,其中3起是本月损失金额最为庞大的事件,位于攻击规模和损失金额排行榜首位的是NomadBridge攻击:

NomadBridge攻击事件:NomadBridge遭受攻击导致了价值约1.9亿美元的损失。到目前为止,白帽黑客已追回其中3270万美元。该事件是今年第三大攻击事件,仅次于3月的RoninBridge和2月的WormholeBridge攻击事件。该事件发生的原因在于合约中“committedRoot”被错误地初始化为0,攻击者可以绕过消息验证过程,从桥合约中提取代币。

Solana攻击事件:北京时间8月3日早7时左右,Solana生态遭到了重大黑客攻击,损失约为800万美元。Solana钱包的供应商SlopeFinance被确定为该事件的攻击者。经过开发人员调查,Slopes的移动钱包应用程序创建、导入或曾经使用过此次事件被影响的超过8,000个独特钱包地址。

ZB交易所事件:ZB交易所热钱包中的一个私人密钥被泄露,导致了约480万美元的损失。ZB交易所已于8月2日通知他们的社群:由于“突发故障”,将暂停存款和提款活动。原因是“核心应用程序突然失效”。

Discord及NFT

本月Discord攻击及网络钓鱼攻击事件的数量略有减少——7月共发生123起,8月下降至86起。

CertiK调查了其中96起事件中26个与服务器上钓鱼网站相连的钱包,发现共112个NFT被盗,这个数字在近4个月内的连续下降意味着NFT社区对局的抵抗力越来越高。

相比之下,其它社交媒体如推特、网站中发生的网络钓鱼攻击影响则要大得多——在CertiK调查的7起网络钓鱼事件中,有80个NFT被盗。

8月规模最大的网络钓鱼事件是NFT项目WeAllSurvivedDeath的山寨推特获利了155个NFT,这些NFT在事件发生时的总底价价值约为11.7ETH,随后4个BAYC和一个Otherdeed被盗,底价为289.7ETH。

写在最后

8月的这些安全事件充分表明了用户及项目保持警惕的重要性。CertiK安全团队专家认为,无论一个项目认为自己有多安全,都需要时刻保持对黑客攻击的警惕,因为在项目提升安全标准的同时,黑客们也一直在寻找漏洞。

CertiK的端到端安全解决方案,从智能合约审计和KYC项目背景调查服务,到Skynet天网动态扫描系统和SkyTrace等区块链分析工具,以及漏洞赏金计划,在助力每一个项目充分发挥潜力的同时为Web3.0打造用户和投资者高参与的生态系统。

来源:金色财经

标签:NFTBRIERATIKHDPUNK Vault (NFTX)BRIBE币PERA币STIK币

FTX热门资讯
冲刺10亿美金,巨头们的NFT生意上路了

出品|虎嗅科技组 作者|周舟 越来越多的全球行业巨头,打起了NFT的主意。Meta、Ticketmaster、耐克、NBA、路易威登......越来越多的全球行业龙头开始重视NFT业务,而其中布局较早的企业已经获得了可观的收入.

1900/1/1 0:00:00
如何在 5 分钟内获得 Arbitrum 测试网 ETH 和其他代币

今天你将学到什么 在本指南中,我们将向您展示如何获取测试网ETH和其他代币。这允许您发送交易并测试部署在测试网上的智能合约,例如ArbitrumRinkeby.

1900/1/1 0:00:00
恐怖组织借助新兴技术筹资、宣传?坏人数字化了?引发人们担忧

第一个由“恐怖主义支持者”创建和共享的非可识别令牌案例已经曝光,引发了人们对区块链技术可能有助于传播恐怖主义信息和宣传的担忧.

1900/1/1 0:00:00
币馬瘟:数字货币正确的交易理念 第八节:加仓不同时机的双面性

???这里再分析一个知识点-加仓的问题。???做单加仓分为区间内的加仓和震荡修整形态变盘后单边释放过程中的加仓。前者的操作方式为,一般行情到达上轨或者下轨附近时,先轻仓潜伏一些,然后等到绝对损的位置再加仓.

1900/1/1 0:00:00
以太坊网络为 Bellatrix 升级做准备:ETH 每天飙升 7%

随着以太坊网络准备进行Bellatrix升级,ETH价格越来越热。Bellatrix升级将开启Merge的最后倒计时,今天一切就绪。它将基本上启动合并过程的其余部分,这只有几天的时间了.

1900/1/1 0:00:00
Curve已正式上线Kava

KavaNetwork近期在社交媒体宣布,Kava区块链增加了Curve.fiDeFi协议,由KavaRise激励计划驱动。自从以太坊共链推出以来,Kava一直是协议数量增长领先的区块链.

1900/1/1 0:00:00