CertiK：2022年第二季度Web3.0行業安全報告發布（附PDF下載鏈接）_CER

免責聲明:本文旨在傳遞更多市場信息,不構成任何投資建議。

要說互聯網當初興起時和如今的Web3.0有何不同，只需要看看加密世界的發展史就知道。

從比特幣到以太坊、

從DeFi到GameFi、

從NFT到元宇宙、

再到Web3.0....

與互聯網突然闖入人們生活不同，Web3.0由一個又一個的小概念逐漸整合為一個完整的生態系統。

CertiK：NFT紙牌游戲Z-ERA出現漏洞損失28.5萬美元:金色財經報道，區塊鏈安全公司CertiK報告稱，基于NFT的紙牌游戲Z-ERA出現漏洞損失285,000美元。CertiK發現了一個涉及由外部帳戶部署的未經驗證的合約的漏洞。攻擊者獲得了180萬個ZERA代幣并出售，導致ZERA代幣價格暴跌99%。

此外，1178.5枚BNB被轉移到Tornado Cash。被盜代幣約占總供應量的27%。盡管事件發生在游戲發布后不久，但Z-ERA對這次襲擊事件保持沉默。[2023/6/22 21:53:26]

這對大眾來說不是被動的接受，而是主動的汲取。

CertiK：Balancer遭黑客攻擊損失約90萬人民幣，其他DeFi合約需警惕:6月29日北京時間凌晨2點03分，CertiK天網系統檢查到在區塊10355807處Balancer DeFi合約異常。此次攻擊約獲利90萬人民幣。

安全研究員迅速介入調查，攻擊重現如下：

階段0：攻擊者從dYdX閃電貸處借款，獲得初始WETH資金。

階段1：攻擊者使用WETH將Balancer中的STA盡可能買空，最大程度提高STA價格。

階段2：攻擊者用獲得的STA多次買回WETH。每一次都用最小量的STA（數值為1e-18）進行購買，并利用Balancer內部漏洞函數gulp()，鎖定STA的數目，控制STA對WETH的價格。重復多次該種買回操作，直到將Balancer中的WETH取空。

階段3：換一種代幣，用STA重復階段2直到取空該種代幣。階段三重復了三次，一共有4種代幣受到了損失WETH，WBTC, LINK和SNX。

階段4：償還dYdX閃電貸，離場。

CertiK判斷攻擊者是有經驗的黑客團隊在充分準備后的一次攻擊嘗試，有很大可能還會繼續攻擊其他DeFi合約。[2020/6/30]

這樣的主動在某一方面營造了大量的泡沫，但同時也使得其在不斷的測試和修繕中迎來最高點。

報告：Coinbase等25家加密交易所被新型木馬病“Cerberus”列入攻擊目標:3月2日，網絡安全公司ThreatFabric發布了一份報告，該報告涉及對加密社區的新威脅，即“ Cerberus”特洛伊木馬病。根據報告，Cerberus病能夠竊取谷歌的身份驗證代碼，該代碼用于保護在線銀行、電子郵件帳戶以及某些交易所的加密貨幣帳戶的安全。已有包括Coinbase，Binance等在內的25個加密貨幣交易所被列入該木馬病的主要攻擊目標。（CryptoPotato）[2020/3/3]

曾幾何時，加密貨幣還需要靠著馬斯克這樣的KOL來渲染營銷，知名人物的一家之言可在最大程度上操縱市場的潮起潮落。

而現在，哪怕馬斯克驟然出售其持有的75%比特幣，套現近10億美元也未激起什么浪花——特斯拉消息傳出后不久，比特幣價格從每日高點24,280美元回落至22,900美元，然后穩定在23,500美元左右。

這喻示著加密市場正在逐漸平穩，也喻示著泡沫的逐漸消解。

當所有人的目光都從瘋狂的投機上轉移至區塊鏈底層技術之時，Web3.0的真正價值才有機會得以體現。

但疫情和全球經濟動蕩影響了包括加密行業在內的所有行業，寒冬的到來掀起了恐懼。

「在浪潮中抓住更多的機會，實現更高的價值」這樣的思考不僅僅來自Web3.0從業者，同樣縈繞于黑客的腦中。

數不盡的黑客攻擊和欺詐成為了市場倉皇情緒的雪上霜。

除去惡意項目方的欺詐外，相比于從前復雜的漏洞利用，現在的黑客反而更青睞于釣魚攻擊及閃電貸這樣的「輕松」手法。

目前，僅第一季度和第二季度的資產損失就超過了20億美元，這意味著2022年Web3.0領域因黑客攻擊及漏洞造成的總損失已超過了2021年全年。

2022年第二季度Web3.0行業具體的損失金額是多少？

刷新了最高記錄的閃電貸攻擊損失金額又是多少？

Web3.0行業安全方面的主要痛點是什么？

2022年上半年安全趨勢是什么，又意味著什么？

作為投資者，如何更好地保護自己的資產？

想知道以上問題的答案，請參閱。

CertiK致力于守護Web3.0世界，將以安全數據為重心，持續分析Web3.0的安全未來及發展。助力用戶遠離“土狗”以及人為踏空，以科技賦予科技價值和載舟之路。

該報告PDF版本已收錄并生成鏈接，歡迎下載查閱。

下載方式??

復制鏈接至瀏覽器：https://certik-2.hubspotpagebuilder.com/2022-q1-web3-0即刻下載！

Tags：CERWEB3WEBWEB3.0CERESweb3域名交易記錄Web3 Inuweb3.0幣現價多少錢

KuCoin