比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > TRX > Info

CertiK 8月報:31起重大攻擊事件,最高一次蒸發近2億美元-ODAILY_CERT

Author:

Time:1900/1/1 0:00:00

Web3.0世界本年度發生了共計377次黑客攻擊,到目前為止因漏洞風險及騙局所造成的資產損失已達到了約2,338,681,983美元。

8月份出現的重大攻擊事件共31起,與7月相比,退出騙局、閃電貸攻擊、Discord和NFT詐騙事件均有所減少。

8月閃電貸攻擊造成了約74.5萬美元的資產損失,與7月相比下降了95%,成為了繼今年2月份之后,本年度閃電貸安全方面表現最佳的月份。

8月的RugPull事件及其余退出騙局也比上月降低了25.9%,總計損失約為1,004萬美元。Discord和NFT詐騙事件報告了86起,相比7月下降了30%。

eBay收購數字ID認證公司Certilogo:金色財經報道,eBay今天宣布已完成對Certilogo的收購,Certilogo是一家提供人工智能驅動的服裝和時尚商品數字ID和身份驗證的公司。該交易的財務條款并未披露。這家總部位于米蘭的公司將繼續由首席執行官Michele Casucci領導。[2023/7/12 10:49:32]

退出騙局

8月共發生了33起退出騙局事件,盡管相比7月降低了25.9%,但損失資產仍高達1,004萬美元。其中被認定為大規模惡劣騙局的事件有19起,相比上月增長了5%。

其中規模最大的退出騙局為DayofRights/AMO代幣,與該項目有關的錢包拋售了大量代幣,欺詐者獲取了約200萬美元的收益。

加密指數協議Levyathan官方:攻擊造成近150萬美元損失,準備要求Certik進行部分賠償:官方消息,加密指數協議Levyathan發布更新表示,在7月30日遭到攻擊,黑客鑄造100,000,000,000,000,000,0億枚LEV代幣,導致LEV價格歸零,損失約150萬美元。Levyathan稱,由于開發人員的嚴重疏忽,開發人員的私鑰在Github上是公開的。此外,對于關于緊急取款漏洞,這是遭到的第二個原因,Levyathan確認Certik審計部分存在嚴重疏忽。在審計中,Certik沒有注意到導致緊急取款功能的錯誤。

Levyathan已創建一個錢包,在緊急提款功能期間收到過多資金的用戶可以將資金退回,目前已收回15萬美元,正在與其他用戶討論盡快收回資金。另一方面,團隊目前正在與Certik進行討論,Levyathan稱Certik對資金損失負有部分責任,打算要求他們償還其用戶。此外,Levyathan表示將推出V2以及新代幣。[2021/8/3 1:31:34]

在探討退出騙局事件的數據時,我們不得不提到7月的RaccoonNetwork跑路事件。該事件導致了2,520萬美元的損失,成為了今年規模最大的退出騙局,并且在近一年黑客攻擊導致的損失資產金額排行榜上位列第三。

美國喜劇演員Amanda Cerny宣布接受BTC支付:美國網紅、喜劇演員、模特Amanda Cerny在推特宣布,接受BTC支付。[2021/4/14 20:18:12]

RaccoonNetwork事件直接導致7月的退出騙局數據不太具備參考性,因此我們在統計時減去了該事件造成的損失——減去2,520萬美元后,7月損失約為1,353萬美元。

如果再不考慮FreedomProtocol退出騙局的影響,7月和8月之間的數據差異就不大了。

除以上提到的事件外,本月發生的許多小規模洗錢案例并未統計在內,這些高發生率的洗錢活動可能與OFAC對TornadoCash的制裁有關。

Balancer前端短時屏蔽YFII流動性挖礦頁面,團隊已道歉:據YFII社群表示,Balancer前端代碼曾短時屏蔽YFII的流動性挖礦頁面,代碼顯示將其定義為「ScamPool(欺詐資金池)」。據了解,該情況不影響資金安全,但充提過程會變得十分繁瑣。且屏蔽YFII流動性挖礦頁面后,意味著新用戶的進入將會變得十分困難。不過截止發稿時,Balancer官方已道歉并重新開發頁面。

據社群透露,YFII為中國團隊開發項目。由DeFi協議yearn.finance分叉而來,其分叉原因是由yearn.finance社區治理YIP-8提出了增發提案,對每個礦池的每周增發量進行減半。但YIP-8提案因最終參與投票數量不足未獲得通過,因此對該提案贊成的社區成員發起了硬分叉,并創建了與YFI基本相同的新項目名為YFII。

Balancer前后端開發主管Timur Badretdinov表示是自己的操作失誤導致了YFII池子出現被屏蔽問題,目前已重新開放了YFII的流動性挖礦頁面,他對此帶來的影響表示抱歉。(BlockBeats)[2020/7/29]

閃電貸攻擊

Balancer向首批流動性提供者發放43.5萬枚治理代幣BAL:金色財經報道,去中心化交易平臺Balancer的治理代幣BAL已經正式發放,BalancerLabs團隊為Balancer資金池的流動性提供者發放43.5萬枚BAL代幣。截至目前BAL總供應量為3543.5萬枚,其中2500萬BAL歸屬于創世團隊、股票期權、顧問以及投資者;500萬BAL分配給生態系統基金,將用于吸引和激勵戰略合作伙伴;另外500萬BAL將分配給籌款基金,將用于未來的籌款活動;過去三周為流動性提供者分配43.5萬枚BAL,另外,之后每周將繼續分發14.5萬BAL。BAL的供應量上限為1億個代幣。BAL現已在Balancer交易平臺和去中心化交易所Uniswap上交易。(Medium)[2020/6/24]

8月閃電貸攻擊的表現令人看到了Web3.0世界在安全方面的良好趨勢:自今年2月起,8月份閃電貸攻擊導致的損失金額創下了新低——7次的攻擊事件共導致了約74.5萬美元的損失,與7月相比下降了95%。

其中規模最大的閃電貸攻擊是XStable事件,攻擊者操縱價格獲利約36.7萬美元。

閃電貸攻擊仍是Web3.0世界安全領域的一個主要痛點,目前的良好趨勢或許反映了未來的前景較為樂觀。

根據目前的數據,CertiK預測2022年整年,閃電貸攻擊所造成損失將達到511,601,181美元,這個數字比上次的預計下降了8萬美元以上。

重大攻擊事件

8月共發生31起重大攻擊事件——這一數字與7月相同。平均每次攻擊損失約701萬美元,相比于7月的平均損失212萬美元有了顯著增長。與6月的漏洞相比,8月重大攻擊事件的總損失金額占比也更高了。

而在8-13日的短短一周內,就發生了12起攻擊事件,其中3起是本月損失金額最為龐大的事件,位于攻擊規模和損失金額排行榜首位的是NomadBridge攻擊:

NomadBridge攻擊事件:NomadBridge遭受攻擊導致了價值約1.9億美元的損失。到目前為止,白帽黑客已追回其中3270萬美元。該事件是今年第三大攻擊事件,僅次于3月的RoninBridge和2月的WormholeBridge攻擊事件。該事件發生的原因在于合約中“committedRoot”被錯誤地初始化為0,攻擊者可以繞過消息驗證過程,從橋合約中提取代幣。

Solana攻擊事件:北京時間8月3日早7時左右,Solana生態遭到了重大黑客攻擊,損失約為800萬美元。Solana錢包的供應商SlopeFinance被確定為該事件的攻擊者。經過開發人員調查,Slopes的移動錢包應用程序創建、導入或曾經使用過此次事件被影響的超過8,000個獨特錢包地址。

ZB交易所事件:ZB交易所熱錢包中的一個私人密鑰被泄露,導致了約480萬美元的損失。ZB交易所已于8月2日通知他們的社群:由于“突發故障”,將暫停存款和提款活動。原因是“核心應用程序突然失效”。

Discord及NFT詐騙

本月Discord攻擊及網絡釣魚攻擊事件的數量略有減少——7月共發生123起,8月下降至86起。

CertiK調查了其中96起事件中26個與服務器上釣魚網站相連的錢包,發現共112個NFT被盜,這個數字在近4個月內的連續下降意味著NFT社區對騙局的抵抗力越來越高。

相比之下,其它社交媒體如推特、網站中發生的網絡釣魚攻擊影響則要大得多——在CertiK調查的7起網絡釣魚事件中,有80個NFT被盜。

8月規模最大的網絡釣魚事件是NFT項目WeAllSurvivedDeath的山寨推特詐騙獲利了155個NFT,這些NFT在事件發生時的總底價價值約為11.7ETH,隨后4個BAYC和一個Otherdeed被盜,底價為289.7ETH。

寫在最后

8月的這些安全事件充分表明了用戶及項目保持警惕的重要性。CertiK安全團隊專家認為,無論一個項目認為自己有多安全,都需要時刻保持對黑客攻擊的警惕,因為在項目提升安全標準的同時,黑客們也一直在尋找漏洞。

CertiK的端到端安全解決方案,從智能合約審計和KYC項目背景調查服務,到Skynet天網動態掃描系統和SkyTrace等區塊鏈分析工具,以及漏洞賞金計劃,在助力每一個項目充分發揮潛力的同時為Web3.0打造用戶和投資者高參與的生態系統。

Tags:CERBALERTCERTInfluencer FinanceSHIBALUnited States Property Coin0xcert

TRX
波場TRON賬戶總數突破1.16億-ODAILY_區塊鏈

區塊鏈瀏覽器TRONSCAN最新數據顯示,截至10月17日,波場TRON賬戶總數達到116,081,883,正式突破1.16億.

1900/1/1 0:00:00
孫宇晨閣下受邀擔任首批Huobi Global全球顧問委員會委員-ODAILY_OBI

據HuobiGlobal官方消息,格林納達常駐世界貿易組織代表、特命全權大使、波場TRON創始人孫宇晨先生閣下,受邀擔任由全球領袖人才領銜的HuobiGlobal顧問委員會首批顧問.

1900/1/1 0:00:00
ONTO Wallet已支持波場TRON網絡上的資產交易-ODAILY_OGY

據官方消息,ONTOWallet現已支持波場TRON網絡上的資產交易。歡迎大家前往享受流暢、高效的交易體驗.

1900/1/1 0:00:00
JZL Capital區塊鏈行業周報第36期:以太坊合并在即,Cosmos逆勢上漲-ODAILY_ETH

本周概覽 -投資者迅速消化了失業率提升對市場的利好,后續市場遭遇小幅下跌。-加密市場整體量能不足,以太坊合并在即,以太坊及其衍生生態表現強勢.

1900/1/1 0:00:00
加州議會通過數字金融資產法案,包括禁止使用非銀行發行的穩定幣-ODAILY_CRYPTO

加利福尼亞州議會一致通過了數字金融資產法案,目的對該州運營的Crypto公司進行更嚴格的限制。由國會議員TimothyGrayson發起的新法案要求數字資產交易所和Crypto公司從該州的金融保.

1900/1/1 0:00:00
Tether項目周報(1024-1030)-ODAILY_THE

Tether對薩爾瓦多和盧加諾市共同簽署經濟合作諒解備忘錄表示高度贊揚薩爾瓦多大使MilenaMayorga今天宣布,薩爾瓦多和瑞士盧加諾市簽署了經濟合作諒解備忘錄.

1900/1/1 0:00:00
ads