BTC/HKD-1.16%
ETH/HKD-3.45%
LTC/HKD-6.77%
DOT/HKD-3.58%
ADA/HKD-8.21%
SOL/HKD-4.14%
XRP/HKD-10.65%
DOGE/US-8.16%簡介
在2023年7月25日,zkSync Era-based借貸協議EraLend宣布發生了一起安全事件。在初步調查后,CertiK發現EraLend遭到了只讀可重入攻擊,導致總損失約270萬美元。
事件概要
EraLend在ZkSync主網上遭受了只讀可重入攻擊。該攻擊由地址0xf1D07執行,攻擊者利用了閃電貸去操控EraLend價格預言機。EraLend使用Syncswap交易對作為價格預言機,其中存在只讀可重入漏洞。攻擊者能夠銷毀代幣,并在_updateReserves被調用之前進行回調,導致預言機基于未更新的儲備計算價格。
zkSync:已恢復zkSync Era和zkSync Lite存取款:金色財經報道,為配合以太坊Shapella升級,以太坊二層網絡zkSync此前停止了zkSync Era和zkSync Lite存款/取款交易。
zkSync官推宣布,隨著Shapella升級順利完成,目前zkSync Era和zkSync Lite存款/取款等操作已經恢復。[2023/4/13 14:00:55]
EraLend團隊發布了一份聲明,稱“攻擊已經得到控制,攻擊者不能再能夠繼續他們的行動。目前正在評估影響的范圍,之后將進一步公布。”建議用戶目前不要向EraLend存入USDC。
比特幣挖礦報告:TeraWulf股票暴跌33%,Digihost跌超11%:金色財經報道,The Block追蹤的大多數比特幣礦企股票下跌,其中TeraWulf股票暴跌33%,Digihost跌超11%,比特幣礦企TeraWulf和Digihost是表現最差的股票之一。[2022/12/13 21:40:36]
資產追蹤
CertiK追蹤到被盜資金被轉移到多個由攻擊者控制的EOA(Externally Owned Address)地址上,涉及以太坊、Arbitrum和Optimism網絡。其中大部分資金被整合到以太坊網絡的四個錢包中。
Pantera Capital CEO:ETH和XRP上漲空間將超越BTC:近日,Pantera Capital首席執行官兼創始人Dan Morehead在接受采訪時表示,比特幣在未來幾個月將會飆升,但他認為,從長期牛市來看,比特幣的上漲空間不及XRP和ETH。(The Daily Hodl)[2020/12/16 15:25:46]
有關重入攻擊
2020年數據:
總損失金額:$62,936,849.00
總重入攻擊次數:6
平均每次攻擊損失金額(USD):$10,489,474.83
2021年數據:
總損失金額:$67,924,596.28
ETC錢包Emerald Wallet發布v2.1.5版本:ETC錢包Emerald Wallet發布v2.1.5版本,該版本對一些Bug進行了修正。行情數據顯示,當前ETC價格為7.39美元,近24小時下跌0.32%。[2020/3/1]
總重入攻擊次數:7
平均每次攻擊損失金額(USD):$9,703,513.75
2022年數據:
總損失金額:$18,403,869.53
總重入攻擊次數:8
平均每次攻擊損失金額(USD):$2,300,483.69
2023年數據:
總損失金額:$14,121,542.00
平均每次攻擊損失金額(USD):$2,017,363.14
閃電貸攻擊:日益增長的威脅
在2023年,加密貨幣和區塊鏈領域的閃電貸攻擊日益令人擔憂。與2022年的101起攻擊相比,今年已經發生了128起事件。這些攻擊利用智能合約的漏洞來最大化利潤。
閃電貸允許用戶在無抵押品的情況下借取大額資金,但必須在同一筆交易內還清貸款。攻擊者濫用了這一特性,導致迄今為止總計2.55億美元的損失,平均每起事件損失約為200萬美元。
在7月的頭三周內,已經發生了22起攻擊,導致損失850萬美元,而2023年每月平均閃電貸攻擊為18起。7月和2023年2月各自創下了每月22起攻擊的記錄。這凸顯了理解DeFi風險和在加密貨幣領域構建更安全的智能合約的重要性。警惕和預防是在這個波動的領域中安全航行的必要條件。
2023年閃電貸攻擊損失金額(按月度)
2023年閃電貸攻擊損失數量(按月度)
總結
EraLend是CertiK在7月發生的第二大可重入攻擊事件,本月由于閃電貸攻擊共損失640萬美元。
到目前為止,7月份已經發生了3次可重入攻擊。7月份可重入攻擊的總損失為640萬美元,平均每次攻擊損失210萬美元。截至2023年,已經發生了7次可重入攻擊,總損失約為1410萬美元,平均每次攻擊損失200萬美元。值得注意的是,今年的數據至今僅統計到7月份,截至目前8月至12月尚未報告有關的攻擊或損失。到目前為止,2023年的總損失可能超過2022年的總損失,甚至可能達到2021年的水平,因為截止到年底還有5個月的時間。
CertiK中文社區
企業專欄
閱讀更多
Foresight News
金色財經 Jason.
白話區塊鏈
金色早8點
LD Capital
-R3PO
MarsBit
深潮TechFlow
作者:Arthur Hayes;編譯:Kate, Marsbit為我們優雅而混亂的宇宙帶來秩序需要兩個基本組成部分的結合。第一個也是最明顯的一個是大量的能量消耗,混亂的成型是非常耗能的.
1900/1/1 0:00:00作者:TOM MITCHELHILL,COINTELEGRAPH;編譯:松雪,金色財經如果美國參議院通過的新國防法案順利通過,Circle 的美元幣和其他穩定幣可能會面臨合規噩夢.
1900/1/1 0:00:00作者:木沐,白話區塊鏈 2019年,區塊鏈入選2019年度十大流行語。曾幾何時的區塊鏈和今年的AI一樣“熱”,前些年它一度作為是“瘋狂”的代名詞.
1900/1/1 0:00:00作者:The SeeDAO當代年輕人因為老板 PUA、部門內卷、氣氛壓抑和無窮無盡的會議和周報日報喘不過氣,打工人開始審視自我,審視公司制.
1900/1/1 0:00:00作者:David Z. Morris,CoinDesk;編譯:松雪,金色財經今天早上我花了一些時間探索我的 Twitter 檔案.
1900/1/1 0:00:00作者:DeFi Cheetah,加密KOL;翻譯:金色財經xiaozou本文將具體來看Curve Finance最大的潛在危機中新創建的crvUSD/fFRAX池.
1900/1/1 0:00:00
比特幣交易所
