CertiK 8月报:31起重大攻击事件,最高一次蒸发近2亿美元_CER:SUSHI

Web3.0世界本年度发生了共计377次黑客攻击,到目前为止因漏洞风险及局所造成的资产损失已达到了约2,338,681,983美元。

8月份出现的重大攻击事件共31起,与7月相比,退出局、闪电贷攻击、Discord和NFT事件均有所减少。

8月闪电贷攻击造成了约74.5万美元的资产损失,与7月相比下降了95%,成为了继今年2月份之后,本年度闪电贷安全方面表现最佳的月份。

8月的RugPull事件及其余退出局也比上月降低了25.9%,总计损失约为1,004万美元。Discord和NFT事件报告了86起,相比7月下降了30%。

Balancer提议\"许可套利\"以拯救Inverse Finance被冻结的加密货币:金色财经报道,DeFi协议骨干正在协调,以拯救在2023年最大黑客攻击中被冻结的约30万美元的加密货币。该加密货币的所有者Inverse Finance担心,一旦6月8日解冻,套利者正准备攫取这些加密货币。

根据Balancer管理部门的一个论坛帖子,周二概述的一个计划将看到自动做市商Balancer对其 \"bb-e-USD \"池执行 \"许可套利\",\"在其他人能够得到它之前\"。3月中旬,当借贷平台Euler Finance向黑客损失2亿美元时,Balancer紧急冻结了这个资金池(后来黑客归还了资金)。

目前正在讨论中,该计划需要得到Balancer社区成员的批准,因为DeFi协议将不得不修改其机制。组织者计划在套利完成后对回收的代币的分配进行第二次投票。[2023/5/17 15:07:26]

其中规模最大的退出局为DayofRights/AMO代币,与该项目有关的钱包抛售了大量代币,欺诈者获取了约200万美元的收益。

Larry Cermak谈“聘请0xMaki领导Sushi”:预先支付50万SUSHI实在太多了:The Block研究总监、Sushiswap九名多签见证人之一Larry Cermak发推就(Adam Cochran提议的)“聘请Sushiswap联合创始人0xMaki全职领导项目”的提案表示:我完全支持给予创始人更多奖励,但预先支付50万SUSHI代币实在太多了,我不会支持这个提案,我建议降低预先支付的金额,将更多资金改为长期支付。

注:此前,Cinneamhain Venutres合伙人Adam Cochran提交了一项提案投票,旨在聘请0xMaki来领导该项目。该提案指出,如果聘请0xMaki全职领导项目,将会:

1. 预先支付50万SUSHI代币,并在锁定一份50万SUSHI币的创始人捐赠;

2. 如果两年后继续为SUSHI工作还会支付额外50万SUSHI币报酬。[2020/9/12]

在探讨退出局事件的数据时,我们不得不提到7月的RaccoonNetwork跑路事件。该事件导致了2,520万美元的损失,成为了今年规模最大的退出局,并且在近一年黑客攻击导致的损失资产金额排行榜上位列第三。

CertiK宣布完成对跨链DeFi平台Kava的CDP和拍卖模块的代码审计:区块链安全公司CertiK宣布完成对跨链DeFi协议Kava的CDP和拍卖模块的代码审计,并发布完整审计报告。报告显示,CertiK发现并修复了可能导致未经授权的访问、资金损失、级联故障等已知漏洞以及其他安全漏洞,最终审计结果为Kava交付代码具有非常高的置信度。整个审计过程历时6周。[2020/7/15]

RaccoonNetwork事件直接导致7月的退出局数据不太具备参考性,因此我们在统计时减去了该事件造成的损失——减去2,520万美元后,7月损失约为1,353万美元。

美国右翼媒体人Mike Cernovich发起10万美元比特币筹款活动:4月13日,美国右翼媒体人Mike Cernovich于推特发起10万美元的比特币筹款活动,以期望将其纪录片做成一个播客节目。据悉,这部纪录片的目的是揭露美国主流媒体的谎言,涉及新闻界对美国总统唐纳德·特朗普的猛烈攻击以及其他热点问题。(U.Today)[2020/4/13]

如果再不考虑FreedomProtocol退出局的影响,7月和8月之间的数据差异就不大了。

除以上提到的事件外,本月发生的许多小规模案例并未统计在内,这些高发生率的活动可能与OFAC对TornadoCash的制裁有关。

其中规模最大的闪电贷攻击是XStable事件,攻击者操纵价格获利约36.7万美元。

闪电贷攻击仍是Web3.0世界安全领域的一个主要痛点,目前的良好趋势或许反映了未来的前景较为乐观。

根据目前的数据,CertiK预测2022年整年,闪电贷攻击所造成损失将达到511,601,181美元,这个数字比上次的预计下降了8万美元以上。

而在8-13日的短短一周内,就发生了12起攻击事件,其中3起是本月损失金额最为庞大的事件,位于攻击规模和损失金额排行榜首位的是NomadBridge攻击:

NomadBridge攻击事件:NomadBridge遭受攻击导致了价值约1.9亿美元的损失。到目前为止,白帽黑客已追回其中3270万美元。该事件是今年第三大攻击事件,仅次于3月的RoninBridge和2月的WormholeBridge攻击事件。该事件发生的原因在于合约中“committedRoot”被错误地初始化为0,攻击者可以绕过消息验证过程,从桥合约中提取代币。

Solana攻击事件:北京时间8月3日早7时左右,Solana生态遭到了重大黑客攻击,损失约为800万美元。Solana钱包的供应商SlopeFinance被确定为该事件的攻击者。经过开发人员调查,Slopes的移动钱包应用程序创建、导入或曾经使用过此次事件被影响的超过8,000个独特钱包地址。

ZB交易所事件:ZB交易所热钱包中的一个私人密钥被泄露,导致了约480万美元的损失。ZB交易所已于8月2日通知他们的社群:由于“突发故障”,将暂停存款和提款活动。原因是“核心应用程序突然失效”。

相比之下,其它社交媒体如推特、网站中发生的网络钓鱼攻击影响则要大得多——在CertiK调查的7起网络钓鱼事件中,有80个NFT被盗。

8月规模最大的网络钓鱼事件是NFT项目WeAllSurvivedDeath的山寨推特获利了155个NFT,这些NFT在事件发生时的总底价价值约为11.7ETH,随后4个BAYC和一个Otherdeed被盗,底价为289.7ETH。

CertiK的端到端安全解决方案,从智能合约审计和KYC项目背景调查服务,到Skynet天网动态扫描系统和SkyTrace等区块链分析工具,以及漏洞赏金计划,在助力每一个项目充分发挥潜力的同时为Web3.0打造用户和投资者高参与的生态系统。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-0:700ms