Web3.0世界本年度發生了共計377次黑客攻擊,到目前為止因漏洞風險及騙局所造成的資產損失已達到了約2,338,681,983美元。
8月份出現的重大攻擊事件共31起,與7月相比,退出騙局、閃電貸攻擊、Discord和NFT詐騙事件均有所減少。
8月閃電貸攻擊造成了約74.5萬美元的資產損失,與7月相比下降了95%,成為了繼今年2月份之后,本年度閃電貸安全方面表現最佳的月份。
8月的RugPull事件及其余退出騙局也比上月降低了25.9%,總計損失約為1,004萬美元。Discord和NFT詐騙事件報告了86起,相比7月下降了30%。
Blin Metaverse將于9月6日開放首輪Certified Sale:據官方消息,Blin Metaverse分別與Bounce Finance、DAOStarter、ERAX達成戰略合作。并將在UTC時間9月6日12:00(北京時間20:00)于這三家平臺進行首輪Certified Sale。
據悉,Blin Metaverse是基于幣安智能鏈BSC的元宇宙+NFTFi 基礎設施。旨在通過 IP 重塑、虛擬社交、鏈上 NFT 資產鑄造、確權、價值流通等方式實現多元化虛擬現實交互的綜合性去中心化NFT基礎設施。[2021/9/6 23:03:32]
退出騙局
8月共發生了33起退出騙局事件,盡管相比7月降低了25.9%,但損失資產仍高達1,004萬美元。其中被認定為大規模惡劣騙局的事件有19起,相比上月增長了5%。
PantySwap官方稱CertiK未經證實,遷移所有者疑為死地址:官方消息,對于安全公司CertiK稱,PantySwap項目存在高風險,所有者(不是TimeLock)可以利用MasterChef的遷移功能來耗盡所有LP代幣,有跑路風險,警告不要參與。PantySwap轉發回復表示,正在與CertiK聯系解決這個問題,因為他們在這里談論“客觀審查”,而甚至是未經證實,并質疑其分享“未經證實”的說法。此外,多名網友回復稱遷移所有者是一個死地址,PantySwap對該說法進行了轉發。[2021/6/7 23:17:32]
其中規模最大的退出騙局為DayofRights/AMO代幣,與該項目有關的錢包拋售了大量代幣,欺詐者獲取了約200萬美元的收益。
CertiK宣布主網已正式上線:北京時間10月24日晚間10:24分,CertiK主網已正式上線。
據此前報道,9月中旬,CertiK基金會正式開源CertiKChain。目前已開放使用的產品包括CertiKChain、去中心化CertiK安全預言機、用于編寫安全智能合約的安全編程語言和編譯器工具鏈DeepSEA工具鏈。[2020/10/25]
在探討退出騙局事件的數據時,我們不得不提到7月的RaccoonNetwork跑路事件。該事件導致了2,520萬美元的損失,成為了今年規模最大的退出騙局,并且在近一年黑客攻擊導致的損失資產金額排行榜上位列第三。
RaccoonNetwork事件直接導致7月的退出騙局數據不太具備參考性,因此我們在統計時減去了該事件造成的損失——減去2,520萬美元后,7月損失約為1,353萬美元。
動態 | “更新regproducer李嘉圖合約”的提案已通過:今日,EOS42 發起的提案“更新regproducer李嘉圖合約”已通過并順利執行。該提案通過 regproducer 合約中約定的標準來實現出塊節點問責制,其最終目標是為了確保基礎設施的性能能夠具備穩定性,能夠為 dApps 提供可靠的支持,并且為 EOS 區塊鏈提供保護。 (IMEOS)[2019/8/11]
如果再不考慮FreedomProtocol退出騙局的影響,7月和8月之間的數據差異就不大了。
除以上提到的事件外,本月發生的許多小規模洗錢案例并未統計在內,這些高發生率的洗錢活動可能與OFAC對TornadoCash的制裁有關。
閃電貸攻擊
8月閃電貸攻擊的表現令人看到了Web3.0世界在安全方面的良好趨勢:自今年2月起,8月份閃電貸攻擊導致的損失金額創下了新低——7次的攻擊事件共導致了約74.5萬美元的損失,與7月相比下降了95%。
動態 | 售票平臺Tracer通過區塊鏈技術治理黃牛:近日,網絡售票公司Tracer推出了一種基于區塊鏈的全新“智能售票”系統,以幫助防止票販子通過倒賣票賺錢。他們利用區塊鏈技術,為演出者和活動宣傳人員提供一個追蹤售出門票的平臺,可以決定門票能否再次出售和之后資金的流向。[2018/7/18]
其中規模最大的閃電貸攻擊是XStable事件,攻擊者操縱價格獲利約36.7萬美元。
閃電貸攻擊仍是Web3.0世界安全領域的一個主要痛點,目前的良好趨勢或許反映了未來的前景較為樂觀。
根據目前的數據,CertiK預測2022年整年,閃電貸攻擊所造成損失將達到511,601,181美元,這個數字比上次的預計下降了8萬美元以上。
重大攻擊事件
8月共發生31起重大攻擊事件——這一數字與7月相同。平均每次攻擊損失約701萬美元,相比于7月的平均損失212萬美元有了顯著增長。與6月的漏洞相比,8月重大攻擊事件的總損失金額占比也更高了。
而在8-13日的短短一周內,就發生了12起攻擊事件,其中3起是本月損失金額最為龐大的事件,位于攻擊規模和損失金額排行榜首位的是NomadBridge攻擊:
NomadBridge攻擊事件:NomadBridge遭受攻擊導致了價值約1.9億美元的損失。到目前為止,白帽黑客已追回其中3270萬美元。該事件是今年第三大攻擊事件,僅次于3月的RoninBridge和2月的WormholeBridge攻擊事件。該事件發生的原因在于合約中“committedRoot”被錯誤地初始化為0,攻擊者可以繞過消息驗證過程,從橋合約中提取代幣。
Solana攻擊事件:北京時間8月3日早7時左右,Solana生態遭到了重大黑客攻擊,損失約為800萬美元。Solana錢包的供應商SlopeFinance被確定為該事件的攻擊者。經過開發人員調查,Slopes的移動錢包應用程序創建、導入或曾經使用過此次事件被影響的超過8,000個獨特錢包地址。
ZB交易所事件:ZB交易所熱錢包中的一個私人密鑰被泄露,導致了約480萬美元的損失。ZB交易所已于8月2日通知他們的社群:由于“突發故障”,將暫停存款和提款活動。原因是“核心應用程序突然失效”。
Discord及NFT詐騙
本月Discord攻擊及網絡釣魚攻擊事件的數量略有減少——7月共發生123起,8月下降至86起。
CertiK調查了其中96起事件中26個與服務器上釣魚網站相連的錢包,發現共112個NFT被盜,這個數字在近4個月內的連續下降意味著NFT社區對騙局的抵抗力越來越高。
相比之下,其它社交媒體如推特、網站中發生的網絡釣魚攻擊影響則要大得多——在CertiK調查的7起網絡釣魚事件中,有80個NFT被盜。
8月規模最大的網絡釣魚事件是NFT項目WeAllSurvivedDeath的山寨推特詐騙獲利了155個NFT,這些NFT在事件發生時的總底價價值約為11.7ETH,隨后4個BAYC和一個Otherdeed被盜,底價為289.7ETH。
寫在最后
8月的這些安全事件充分表明了用戶及項目保持警惕的重要性。CertiK安全團隊專家認為,無論一個項目認為自己有多安全,都需要時刻保持對黑客攻擊的警惕,因為在項目提升安全標準的同時,黑客們也一直在尋找漏洞。
CertiK的端到端安全解決方案,從智能合約審計和KYC項目背景調查服務,到Skynet天網動態掃描系統和SkyTrace等區塊鏈分析工具,以及漏洞賞金計劃,在助力每一個項目充分發揮潛力的同時為Web3.0打造用戶和投資者高參與的生態系統。
作為公鏈之王的以太坊,最近在中外的熱度都居高不下,無論是以太坊合并還是合并引發的硬分叉,都是討論焦點。究竟以太坊合并與硬分叉這兩個大事件會對未來加密行業有什么影響?請聽我們一一道來.
1900/1/1 0:00:00區塊鏈瀏覽器TRONSCAN最新數據顯示,截至10月9日,波場TRON賬戶總數達到115,020,054,正式突破1.15億.
1900/1/1 0:00:00起因 11月2號CoinDesk發布Alameda的資產負債表(https://www.coindesk.
1900/1/1 0:00:00部分黎巴嫩人進行比特幣挖礦并使用USDT支付日常開支在黎巴嫩,當地人Gebrael需要現金來支付雜貨和其他基本費用時,他首先使用一項名為FixedFloat的服務.
1900/1/1 0:00:00過去的一周,波場TRON項目進展順利,為滿足波場TRON全球社區愛好者閱讀,本周周報共分為14種語言,請您選擇閱讀.
1900/1/1 0:00:00什么是匠心精神? 是簡單的事情重復做 重復的事情用心做 是對自己熱愛的事物 不斷堅持、不斷鉆研的精神昨日,由人民網主辦的“2022人民財經高峰論壇”成功舉辦.
1900/1/1 0:00:00