比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 火必APP > Info

CertiK 8月報:31起重大攻擊事件,最高一次蒸發近2億美元_YFI

Author:

Time:1900/1/1 0:00:00

Web3.0世界本年度發生了共計377次黑客攻擊,到目前為止因漏洞風險及騙局所造成的資產損失已達到了約2,338,681,983美元。

8月份出現的重大攻擊事件共31起,與7月相比,退出騙局、閃電貸攻擊、Discord和NFT詐騙事件均有所減少。

8月閃電貸攻擊造成了約74.5萬美元的資產損失,與7月相比下降了95%,成為了繼今年2月份之后,本年度閃電貸安全方面表現最佳的月份。

8月的RugPull事件及其余退出騙局也比上月降低了25.9%,總計損失約為1,004萬美元。Discord和NFT詐騙事件報告了86起,相比7月下降了30%。

BridgeCoin已正式通過Certik安全審計:據官方消息,基于以太坊的去中心化支付項目BridgeCoin已于5月13日正式通過區塊鏈安全公司Certik安全審計。BridgeCoin是面向Web 3.0的加密貨幣,通過區塊鏈技術的加持,打造其它加密貨幣的統一兌換標的,形成規范化、全球化、國際化的加密貨幣體系。[2022/5/25 3:40:04]

其中規模最大的退出騙局為DayofRights/AMO代幣,與該項目有關的錢包拋售了大量代幣,欺詐者獲取了約200萬美元的收益。

在探討退出騙局事件的數據時,我們不得不提到7月的RaccoonNetwork跑路事件。該事件導致了2,520萬美元的損失,成為了今年規模最大的退出騙局,并且在近一年黑客攻擊導致的損失資產金額排行榜上位列第三。

Polygon 和 Cere Network 推出 Web3 媒體平臺 DaVinci:金色財經報道,Polygon 和去中心化數據云平臺Cere Network 宣布推出一個 Web3 媒體平臺 DaVinci,該平臺的使命是更安全地存儲 NFT 支持的資產,并確保可驗證和真正去中心化的數據。

DaVinci 是一個直接的內容貨幣化平臺,用于 NFT 支持的體驗,旨在促進去中心化數據傳輸和 NFT 價值轉移。該平臺由 Cere 的 DDC 提供支持,可通過智能合約向 NFT 持有者提供個性化內容流。它利用部署在 Polygon 上的 NFT 挖礦平臺 Cere Freeport 來鑄造和銷售功能性 NFT,以提供對獨家內容的訪問。[2022/2/15 9:51:48]

RaccoonNetwork事件直接導致7月的退出騙局數據不太具備參考性,因此我們在統計時減去了該事件造成的損失——減去2,520萬美元后,7月損失約為1,353萬美元。

Balancer前端短時屏蔽YFII流動性挖礦頁面,團隊已道歉:據YFII社群表示,Balancer前端代碼曾短時屏蔽YFII的流動性挖礦頁面,代碼顯示將其定義為「ScamPool(欺詐資金池)」。據了解,該情況不影響資金安全,但充提過程會變得十分繁瑣。且屏蔽YFII流動性挖礦頁面后,意味著新用戶的進入將會變得十分困難。不過截止發稿時,Balancer官方已道歉并重新開發頁面。

據社群透露,YFII為中國團隊開發項目。由DeFi協議yearn.finance分叉而來,其分叉原因是由yearn.finance社區治理YIP-8提出了增發提案,對每個礦池的每周增發量進行減半。但YIP-8提案因最終參與投票數量不足未獲得通過,因此對該提案贊成的社區成員發起了硬分叉,并創建了與YFI基本相同的新項目名為YFII。

Balancer前后端開發主管Timur Badretdinov表示是自己的操作失誤導致了YFII池子出現被屏蔽問題,目前已重新開放了YFII的流動性挖礦頁面,他對此帶來的影響表示抱歉。(BlockBeats)[2020/7/29]

如果再不考慮FreedomProtocol退出騙局的影響,7月和8月之間的數據差異就不大了。

NBA球員Spencer Dinwiddie與加密借貸平臺Cred達成合作:金色財經報道,NBA球員Spencer Dinwiddie正在與加密貨幣借貸平臺Cred合作。該合作伙伴關系旨在促進基于區塊鏈的替代方案,使用戶能夠獲得穩定幣和其他加密貨幣的利息。同時,用戶可以使用其加密資產作為抵押來獲得貸款。[2020/3/26]

除以上提到的事件外,本月發生的許多小規模洗錢案例并未統計在內,這些高發生率的洗錢活動可能與OFAC對TornadoCash的制裁有關。

其中規模最大的閃電貸攻擊是XStable事件,攻擊者操縱價格獲利約36.7萬美元。

閃電貸攻擊仍是Web3.0世界安全領域的一個主要痛點,目前的良好趨勢或許反映了未來的前景較為樂觀。

根據目前的數據,CertiK預測2022年整年,閃電貸攻擊所造成損失將達到511,601,181美元,這個數字比上次的預計下降了8萬美元以上。

而在8-13日的短短一周內,就發生了12起攻擊事件,其中3起是本月損失金額最為龐大的事件,位于攻擊規模和損失金額排行榜首位的是NomadBridge攻擊:

NomadBridge攻擊事件:NomadBridge遭受攻擊導致了價值約1.9億美元的損失。到目前為止,白帽黑客已追回其中3270萬美元。該事件是今年第三大攻擊事件,僅次于3月的RoninBridge和2月的WormholeBridge攻擊事件。該事件發生的原因在于合約中“committedRoot”被錯誤地初始化為0,攻擊者可以繞過消息驗證過程,從橋合約中提取代幣。

Solana攻擊事件:北京時間8月3日早7時左右,Solana生態遭到了重大黑客攻擊,損失約為800萬美元。Solana錢包的供應商SlopeFinance被確定為該事件的攻擊者。經過開發人員調查,Slopes的移動錢包應用程序創建、導入或曾經使用過此次事件被影響的超過8,000個獨特錢包地址。

ZB交易所事件:ZB交易所熱錢包中的一個私人密鑰被泄露,導致了約480萬美元的損失。ZB交易所已于8月2日通知他們的社群:由于“突發故障”,將暫停存款和提款活動。原因是“核心應用程序突然失效”。

相比之下,其它社交媒體如推特、網站中發生的網絡釣魚攻擊影響則要大得多——在CertiK調查的7起網絡釣魚事件中,有80個NFT被盜。

8月規模最大的網絡釣魚事件是NFT項目WeAllSurvivedDeath的山寨推特詐騙獲利了155個NFT,這些NFT在事件發生時的總底價價值約為11.7ETH,隨后4個BAYC和一個Otherdeed被盜,底價為289.7ETH。

CertiK的端到端安全解決方案,從智能合約審計和KYC項目背景調查服務,到Skynet天網動態掃描系統和SkyTrace等區塊鏈分析工具,以及漏洞賞金計劃,在助力每一個項目充分發揮潛力的同時為Web3.0打造用戶和投資者高參與的生態系統。

Tags:CERNFTYFINCESoccer Vsnft幣價格今日行情分析Yfive Financebscgold.finance

火必APP
Gate.io Mid-Autumn Surprise: Earn Up to 30% & Become Whale Holders!

DuringtheChineseMid-AutumnFestival,peoplegettogetherwiththeirfamilies.

1900/1/1 0:00:00
國家版權局:嚴厲打擊未經授權使用他人影視等作品鑄造NFT、制作數字藏品_加密貨幣

金色財經報道,近日,國家版權局、工業和信息化部、部、國家互聯網信息辦公室四部門聯合啟動打擊網絡侵權盜版“劍網2022”專項行動,“劍網2022”專項行動開展4個方面的重點整治.

1900/1/1 0:00:00
加密進階玩法:期貨價差交易策略_BTC

什么是期貨價差交易? 加密貨幣期貨價差交易是一種市場中性策略,投資者尋求從具有不同交割日期的同一資產的兩個期貨合約的空頭和多頭的價差變化中獲利.

1900/1/1 0:00:00
Join LUNC Upgrade Activity To Share $1,000,000!_OIN

DearKuCoinUsers,KuCoinwillsupporttheTerraClassic(LUNC)networkupgrade.Meanwhile.

1900/1/1 0:00:00
Consensys: 概覽網絡活動數據,以太坊正蓄勢待發

原文作者:DavidShuttleworth,SimranJagdev原文編譯:深潮TechFlow以太坊是世界上最大的可編程區塊鏈。它是互聯網的未來,以及金融未來的基礎.

1900/1/1 0:00:00
Terra Classic動能可能使LUNC上漲 1000%_LUN

社區對TerraClassic(LUNC)硬幣的持續燃燒和質押推動了LUNC的價格。LUNC的成本在一天內飆升了70%以上,在一周內飆升了180%.

1900/1/1 0:00:00
ads