比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

重磅 | CertiK8月Skynet天網報告:31起重大攻擊事件 最高一次蒸發近2億美元_NFT

Author:

Time:1900/1/1 0:00:00

Web3.0世界本年度發生了共計377次黑客攻擊,到目前為止因漏洞風險及騙局所造成的資產損失已達到了約2,338,681,983美元。

8月份出現的重大攻擊事件共31起,與7月相比,退出騙局、閃電貸攻擊、Discord和NFT詐騙事件均有所減少。

8月閃電貸攻擊造成了約74.5萬美元的資產損失,與7月相比下降了95%,成為了繼今年2月份之后,本年度閃電貸安全方面表現最佳的月份。

8月的RugPull事件及其余退出騙局也比上月降低了25.9%,總計損失約為1,004萬美元。Discord和NFT詐騙事件報告了86起,相比7月下降了30%。

退出騙局

8月共發生了33起退出騙局事件,盡管相比7月降低了25.9%,但損失資產仍高達1,004萬美元。其中被認定為大規模惡劣騙局的事件有19起,相比上月增長了5%。

一鯨魚地址在過去24小時內用1806枚ETH從DEX購買984687枚LDO:金色財經報道,Lookonchain監測數據顯示,一鯨魚地址在過去24小時內用1,806枚ETH(283萬美元)從DEX購買了984,687枚LDO,平均購買價格為2.87美元。并在8小時前從Binance收到1,235,546.8枚LDO(347萬美元),當時價格為2.81美元。然后將所有LDO添加到Uniswap中以提供流動性。[2023/3/4 12:42:27]

其中規模最大的退出騙局為DayofRights/AMO代幣,與該項目有關的錢包拋售了大量代幣,欺詐者獲取了約200萬美元的收益。

在探討退出騙局事件的數據時,我們不得不提到7月的RaccoonNetwork跑路事件。該事件導致了2,520萬美元的損失,成為了今年規模最大的退出騙局,并且在近一年黑客攻擊導致的損失資產金額排行榜上位列第三。

美聯儲理事沃勒:美聯儲采用CBDC的理由尚不令人信服:金色財經報道,美聯儲理事沃勒表示:美聯儲采用央行數字貨幣(CBDC)的理由尚不令人信服。采用央行數字貨幣(CBDC)實際上是由美國國會做出的決定。[2022/11/10 12:43:47]

RaccoonNetwork事件直接導致7月的退出騙局數據不太具備參考性,因此我們在統計時減去了該事件造成的損失——減去2,520萬美元后,7月損失約為1,353萬美元。

如果再不考慮FreedomProtocol退出騙局的影響,7月和8月之間的數據差異就不大了。

除以上提到的事件外,本月發生的許多小規模洗錢案例并未統計在內,這些高發生率的洗錢活動可能與OFAC對TornadoCash的制裁有關。

彭博分析師:比特幣將跑贏美股大盤:金色財經報道,Bloomberg Intelligence高級商品策略師Mike McGlone在社交媒體上稱,相比于彭博商品指數(BCOM),比特幣波動率處于有史以來的最低位置,這可能預示著比特幣將會跑贏美股大盤。根據Mike McGlone分享的比特幣260天波動率和BCOM對比圖顯示,相對于大宗商品而言,比特幣260 天波動性跌至新低,這可能暗示下一步有可能朝新高的方向發展。據CMC數據顯示,本文撰寫時BTC約為19084美元,24小時漲幅0.4%。[2022/9/25 7:20:05]

閃電貸攻擊

8月閃電貸攻擊的表現令人看到了Web3.0世界在安全方面的良好趨勢:自今年2月起,8月份閃電貸攻擊導致的損失金額創下了新低——7次的攻擊事件共導致了約74.5萬美元的損失,與7月相比下降了95%。

美股快速走低,三大股指均跌超1%,道指現跌約1.3%:行情顯示,美股快速走低,三大股指均跌超1%,道指現跌約1.3%。[2022/6/1 3:54:04]

其中規模最大的閃電貸攻擊是XStable事件,攻擊者操縱價格獲利約36.7萬美元。

閃電貸攻擊仍是Web3.0世界安全領域的一個主要痛點,目前的良好趨勢或許反映了未來的前景較為樂觀。

根據目前的數據,CertiK預測2022年整年,閃電貸攻擊所造成損失將達到511,601,181美元,這個數字比上次的預計下降了8萬美元以上。

重大攻擊事件

8月共發生31起重大攻擊事件——這一數字與7月相同。平均每次攻擊損失約701萬美元,相比于7月的平均損失212萬美元有了顯著增長。與6月的漏洞相比,8月重大攻擊事件的總損失金額占比也更高了。

而在8-13日的短短一周內,就發生了12起攻擊事件,其中3起是本月損失金額最為龐大的事件,位于攻擊規模和損失金額排行榜首位的是NomadBridge攻擊:

NomadBridge攻擊事件:NomadBridge遭受攻擊導致了價值約1.9億美元的損失。到目前為止,白帽黑客已追回其中3270萬美元。該事件是今年第三大攻擊事件,僅次于3月的RoninBridge和2月的WormholeBridge攻擊事件。該事件發生的原因在于合約中“committedRoot”被錯誤地初始化為0,攻擊者可以繞過消息驗證過程,從橋合約中提取代幣。

Solana攻擊事件:北京時間8月3日早7時左右,Solana生態遭到了重大黑客攻擊,損失約為800萬美元。Solana錢包的供應商SlopeFinance被確定為該事件的攻擊者。經過開發人員調查,Slopes的移動錢包應用程序創建、導入或曾經使用過此次事件被影響的超過8,000個獨特錢包地址。

ZB交易所事件:ZB交易所熱錢包中的一個私人密鑰被泄露,導致了約480萬美元的損失。ZB交易所已于8月2日通知他們的社群:由于“突發故障”,將暫停存款和提款活動。原因是“核心應用程序突然失效”。

Discord及NFT詐騙

本月Discord攻擊及網絡釣魚攻擊事件的數量略有減少——7月共發生123起,8月下降至86起。

CertiK調查了其中96起事件中26個與服務器上釣魚網站相連的錢包,發現共112個NFT被盜,這個數字在近4個月內的連續下降意味著NFT社區對騙局的抵抗力越來越高。

相比之下,其它社交媒體如推特、網站中發生的網絡釣魚攻擊影響則要大得多——在CertiK調查的7起網絡釣魚事件中,有80個NFT被盜。

8月規模最大的網絡釣魚事件是NFT項目WeAllSurvivedDeath的山寨推特詐騙獲利了155個NFT,這些NFT在事件發生時的總底價價值約為11.7ETH,隨后4個BAYC和一個Otherdeed被盜,底價為289.7ETH。

寫在最后

8月的這些安全事件充分表明了用戶及項目保持警惕的重要性。CertiK安全團隊專家認為,無論一個項目認為自己有多安全,都需要時刻保持對黑客攻擊的警惕,因為在項目提升安全標準的同時,黑客們也一直在尋找漏洞。

CertiK的端到端安全解決方案,從智能合約審計和KYC項目背景調查服務,到Skynet天網動態掃描系統和SkyTrace等區塊鏈分析工具,以及漏洞賞金計劃,在助力每一個項目充分發揮潛力的同時為Web3.0打造用戶和投資者高參與的生態系統。

來源:金色財經

Tags:NFTRIDGEDGE比特幣Live NFT TokenPoly Bridgeledger錢包查真偽比特幣美元最新價格

以太坊交易
一分鐘讀懂Arbitrum三個版本區別:One、Nitro與Nova_NOV

Nitro是One的技術棧升級,Nova是另一個獨立的網絡。撰文:yyy這條推文希望用通俗易懂的語言講清楚Arbitrum@arbitrum三個版本的區別:One、Nitro和Nova.

1900/1/1 0:00:00
刑事追繳中的案外人善意取得認定和程序保障瑕疵_StakeWise

??? ???近年來隨著有關部門對電信網絡犯罪打擊力度的加大,以及斷卡行動等專項行動的開展,有力的打擊了犯罪分子的囂張氣焰,斬斷了犯罪分子的資金通道.

1900/1/1 0:00:00
短期“預言家”加碼做空 這類賬戶意外逆市激進搶多_PTI

9?月?3?日公布的最新一期?CFTC?CME?比特幣持倉周報顯示,比特幣標準合約總持倉量自?13302?上升至?14440,該數值連續兩周上升,并創出了近五個統計周期新高.

1900/1/1 0:00:00
區塊鏈的超級女性力量_WEB3

在美國財富500強榜單中,女性CEO只占6.4%。閃光燈里記錄的商業世界是清一色西裝革履董事會成員合照,是酒桌上兄弟會的男子氣概間的堅固結盟,是好萊塢電影里穿著格子襯衫的男程序員極客.

1900/1/1 0:00:00
卡爾達諾 (ADA) 瞄準突破后的新高_加密貨幣

雖然昨日加密貨幣市場開始出現了復蘇,但由于市場的調整似乎還沒有結束,交易員和投資者的心情依然十分緊張。然而,盡管周圍一片混亂,像Cardano這樣的加密貨幣仍然設法顯示出積極的動態.

1900/1/1 0:00:00
幣安在用BUSD下怎樣一盤棋?_BUSD

幣安官方發布公告:幣安將于9月29日11:00起,對用戶現有的USDC、USDP、TUSD穩定幣余額和新充值將以1:1的比例自動轉換為BUSD,用戶將在幣安平臺上使用合并的BUSD余額進行交易.

1900/1/1 0:00:00
ads