Web3.0世界本年度發生了共計377次黑客攻擊,到目前為止因漏洞風險及騙局所造成的資產損失已達到了約2,338,681,983美元。
8月份出現的重大攻擊事件共31起,與7月相比,退出騙局、閃電貸攻擊、Discord和NFT詐騙事件均有所減少。
8月閃電貸攻擊造成了約74.5萬美元的資產損失,與7月相比下降了95%,成為了繼今年2月份之后,本年度閃電貸安全方面表現最佳的月份。
8月的RugPull事件及其余退出騙局也比上月降低了25.9%,總計損失約為1,004萬美元。Discord和NFT詐騙事件報告了86起,相比7月下降了30%。
CertiK:有黑客在ElseVerse World項目Discord服務器中發布釣魚鏈接:金色財經報道,據CertiK官方推特發布消息稱,有黑客在ElseVerse World項目Discord服務器中發布釣魚鏈接。請勿點擊鏈接獲批準任何交易。[2023/7/19 11:03:42]
其中規模最大的退出騙局為DayofRights/AMO代幣,與該項目有關的錢包拋售了大量代幣,欺詐者獲取了約200萬美元的收益。
在探討退出騙局事件的數據時,我們不得不提到7月的RaccoonNetwork跑路事件。該事件導致了2,520萬美元的損失,成為了今年規模最大的退出騙局,并且在近一年黑客攻擊導致的損失資產金額排行榜上位列第三。
Arbitrum:“Sequencer資金用完”報道不實:金色財經報道,Arbitrum Sequencer(排序器)今日凌晨出現Bug,導致該網絡批量提交交易的功能短暫中斷,交易無法在主鏈上得到確認,目前問題已得到解決。Arbitrum Developer官推在社交媒體就相關問題進行了澄清,表示網絡臨時暫停只是為了完成交易排序,而Sequencer服務本身沒有中斷,有報道稱Sequencer資金用完是不正確的。Arbitrum Developer官推進一步解釋稱,Arbitrum資金機制由兩個錢包組成,分別是:“Sequencer”錢包和“gas-refunder”錢包,只有當Sequencer可以成功發布批次時才會被退款,Arbitrum網絡沒有就此故障向Sequencer退款,相關問題也不是因為Sequencer資金耗盡所致。[2023/6/8 21:23:34]
RaccoonNetwork事件直接導致7月的退出騙局數據不太具備參考性,因此我們在統計時減去了該事件造成的損失——減去2,520萬美元后,7月損失約為1,353萬美元。
SaucerSwap:Hedera網絡被攻擊,建議用戶撤回流動資金:3月10日消息,Hedera 上 DeFi 項目 SaucerSwap 發推稱,一個持續的漏洞攻擊了 Hedera 網絡,該漏洞利用的目標是智能合約中的反編譯過程。攻擊者已經攻擊了包含包裝資產的 Pangolin 和 HeliSwap 池。不確定其他 HTS 代幣是否也有風險。目前還沒有關于 SaucerSwap 用戶資金被盜的報道,但作為預防措施,鼓勵大家立即撤回流動資金。
此前消息,HBAR 基金會發推稱,Hedera 網絡上 DApp 及其用戶正在受網絡異常影響,基金會正在與受影響的合作伙伴進行溝通,幫助解決問題。[2023/3/10 12:53:14]
如果再不考慮FreedomProtocol退出騙局的影響,7月和8月之間的數據差異就不大了。
CertiK:Larp Finance被確認為Rug Pull:金色財經報道,北京時間2022年7月27日,CertiK Skynet天網系統監測到LARP代幣價格急劇下降80%。經CertiK安全團隊調查,Larp Finance被確認為Rug Pull。項目部署者以價值約2.8萬美元的資產(20ETH)出售最初鑄造的LARP代幣,隨后通過Aztec Bridge“清洗”利潤。[2022/7/28 2:42:39]
除以上提到的事件外,本月發生的許多小規模洗錢案例并未統計在內,這些高發生率的洗錢活動可能與OFAC對TornadoCash的制裁有關。
其中規模最大的閃電貸攻擊是XStable事件,攻擊者操縱價格獲利約36.7萬美元。
閃電貸攻擊仍是Web3.0世界安全領域的一個主要痛點,目前的良好趨勢或許反映了未來的前景較為樂觀。
根據目前的數據,CertiK預測2022年整年,閃電貸攻擊所造成損失將達到511,601,181美元,這個數字比上次的預計下降了8萬美元以上。
而在8-13日的短短一周內,就發生了12起攻擊事件,其中3起是本月損失金額最為龐大的事件,位于攻擊規模和損失金額排行榜首位的是NomadBridge攻擊:
NomadBridge攻擊事件:NomadBridge遭受攻擊導致了價值約1.9億美元的損失。到目前為止,白帽黑客已追回其中3270萬美元。該事件是今年第三大攻擊事件,僅次于3月的RoninBridge和2月的WormholeBridge攻擊事件。該事件發生的原因在于合約中“committedRoot”被錯誤地初始化為0,攻擊者可以繞過消息驗證過程,從橋合約中提取代幣。
Solana攻擊事件:北京時間8月3日早7時左右,Solana生態遭到了重大黑客攻擊,損失約為800萬美元。Solana錢包的供應商SlopeFinance被確定為該事件的攻擊者。經過開發人員調查,Slopes的移動錢包應用程序創建、導入或曾經使用過此次事件被影響的超過8,000個獨特錢包地址。
ZB交易所事件:ZB交易所熱錢包中的一個私人密鑰被泄露,導致了約480萬美元的損失。ZB交易所已于8月2日通知他們的社群:由于“突發故障”,將暫停存款和提款活動。原因是“核心應用程序突然失效”。
相比之下,其它社交媒體如推特、網站中發生的網絡釣魚攻擊影響則要大得多——在CertiK調查的7起網絡釣魚事件中,有80個NFT被盜。
8月規模最大的網絡釣魚事件是NFT項目WeAllSurvivedDeath的山寨推特詐騙獲利了155個NFT,這些NFT在事件發生時的總底價價值約為11.7ETH,隨后4個BAYC和一個Otherdeed被盜,底價為289.7ETH。
CertiK的端到端安全解決方案,從智能合約審計和KYC項目背景調查服務,到Skynet天網動態掃描系統和SkyTrace等區塊鏈分析工具,以及漏洞賞金計劃,在助力每一個項目充分發揮潛力的同時為Web3.0打造用戶和投資者高參與的生態系統。
ForesightNews消息,據Decrypt報道,在Bellatrix升級后,以太坊網絡「漏塊率」在9月7日飆升了1700%.
1900/1/1 0:00:00原文作者:DavidShuttleworth,SimranJagdev原文編譯:深潮TechFlow以太坊是世界上最大的可編程區塊鏈。它是互聯網的未來,以及金融未來的基礎.
1900/1/1 0:00:00談到NFT,你的第一印象是什么?一張稀有頭像,一份數字藏品?其實人們對其價值的認可,大多來自于NFT的含義本身:Non-fungibleToken,即非同質化,每份都不相同.
1900/1/1 0:00:00DearCoinUpusers:CoinUpwillofficiallylaunchJasmyCoin(JASMY)?at5pm,September9.
1900/1/1 0:00:00加密市場正在嚴重崩潰。比特幣價格在過去24小時內下跌了近6%。它目前的交易價格為18,826美元。同時,盡管Bellatrix進行了升級,但以太坊仍顯示出極其看跌的走勢.
1900/1/1 0:00:0010:00數據BTC全網算力213.22EH/S當前挖礦難度30.98T理論收益0.00000403BTC/T/天ETH全網算力880.23TH/S當前挖礦難度12.19P理論收益0.
1900/1/1 0:00:00