買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > FIL幣 > Info

CER:CertiK 8月報:31起重大攻擊事件,最高一次蒸發近2億美元_NFT幣

Author:

Time:1900/1/1 0:00:00

Web3.0世界本年度發生了共計377次黑客攻擊,到目前為止因漏洞風險及騙局所造成的資產損失已達到了約2,338,681,983美元。

8月份出現的重大攻擊事件共31起,與7月相比,退出騙局、閃電貸攻擊、Discord和NFT詐騙事件均有所減少。

8月閃電貸攻擊造成了約74.5萬美元的資產損失,與7月相比下降了95%,成為了繼今年2月份之后,本年度閃電貸安全方面表現最佳的月份。

8月的RugPull事件及其余退出騙局也比上月降低了25.9%,總計損失約為1,004萬美元。Discord和NFT詐騙事件報告了86起,相比7月下降了30%。

CertiK:本周共記錄13起事件,造成了約5800萬美元的損失:金色財經報道,安全公司CertiK表示,本周(上周五起到今天),CertiK共記錄了13起事件,造成了約5800萬美元的損失。其中共發生5起Discord黑客攻擊事件、2起網絡釣魚攻擊事件和2起Twitter黑客攻擊事件。請保持警惕和DYOR![2023/8/5 16:19:59]

其中規模最大的退出騙局為DayofRights/AMO代幣,與該項目有關的錢包拋售了大量代幣,欺詐者獲取了約200萬美元的收益。

在探討退出騙局事件的數據時,我們不得不提到7月的RaccoonNetwork跑路事件。該事件導致了2,520萬美元的損失,成為了今年規模最大的退出騙局,并且在近一年黑客攻擊導致的損失資產金額排行榜上位列第三。

五個CryptoPunks NFT指數基金從Balancer遷移到SushiSwap:2月17日消息,NFT指數基金NFTX表示,CryptoPunks NFT指數基金從Balancer遷移到SushiSwap。NFTX是用于制作由NFT支持的ERC20代幣的平臺。這些代幣被稱為基金(funds),并且(像所有ERC20一樣)是可替代的和可組合的。據悉,CryptoPunk是由Larva Labs團隊創建的10,000個唯一生成的角色,根據基礎NFT的特定特征將總共??5個CryptoPunks NFT基金的流動性轉移到SushiSwap,分別為:PUNK(組合基金)、PUNK-BASIC、PUNK-FEMALE、PUNK-ATTR-4、PUNK-ATTR-5和PUNK-ZOMBIE。[2021/2/17 17:24:02]

RaccoonNetwork事件直接導致7月的退出騙局數據不太具備參考性,因此我們在統計時減去了該事件造成的損失——減去2,520萬美元后,7月損失約為1,353萬美元。

算法穩定幣MITH.CASH超過Balancer躋身鎖倉量排名前十:據DeBank數據顯示,本文撰寫時算法穩定幣MITH.CASH鎖倉量達7.358億美元,超過自動化做市商Balancer,目前位列DeFi協議/項目鎖倉量排行第9位。不過,MITH.CASH鎖倉量距離13.74億美元最高點已有所下跌。MITH.CASH 是派生自Basis Cash算法穩定幣,包括錨定價1美元系統內部穩定幣MIC (Mithril Cash) 和MIS (Mithril Share) ,MIS (Mithril Share) 代幣持有者將成為系統中堅力量,為協議提供資源和指導。作為回報,Mithril Share 代幣持有者將獲得任何進入系統的新貨幣供應。[2021/1/4 16:23:35]

如果再不考慮FreedomProtocol退出騙局的影響,7月和8月之間的數據差異就不大了。

CertiK宣布完成對跨鏈DeFi平臺Kava的CDP和拍賣模塊的代碼審計:區塊鏈安全公司CertiK宣布完成對跨鏈DeFi協議Kava的CDP和拍賣模塊的代碼審計,并發布完整審計報告。報告顯示,CertiK發現并修復了可能導致未經授權的訪問、資金損失、級聯故障等已知漏洞以及其他安全漏洞,最終審計結果為Kava交付代碼具有非常高的置信度。整個審計過程歷時6周。[2020/7/15]

除以上提到的事件外,本月發生的許多小規模洗錢案例并未統計在內,這些高發生率的洗錢活動可能與OFAC對TornadoCash的制裁有關。

其中規模最大的閃電貸攻擊是XStable事件,攻擊者操縱價格獲利約36.7萬美元。

閃電貸攻擊仍是Web3.0世界安全領域的一個主要痛點,目前的良好趨勢或許反映了未來的前景較為樂觀。

根據目前的數據,CertiK預測2022年整年,閃電貸攻擊所造成損失將達到511,601,181美元,這個數字比上次的預計下降了8萬美元以上。

而在8-13日的短短一周內,就發生了12起攻擊事件,其中3起是本月損失金額最為龐大的事件,位于攻擊規模和損失金額排行榜首位的是NomadBridge攻擊:

NomadBridge攻擊事件:NomadBridge遭受攻擊導致了價值約1.9億美元的損失。到目前為止,白帽黑客已追回其中3270萬美元。該事件是今年第三大攻擊事件,僅次于3月的RoninBridge和2月的WormholeBridge攻擊事件。該事件發生的原因在于合約中“committedRoot”被錯誤地初始化為0,攻擊者可以繞過消息驗證過程,從橋合約中提取代幣。

Solana攻擊事件:北京時間8月3日早7時左右,Solana生態遭到了重大黑客攻擊,損失約為800萬美元。Solana錢包的供應商SlopeFinance被確定為該事件的攻擊者。經過開發人員調查,Slopes的移動錢包應用程序創建、導入或曾經使用過此次事件被影響的超過8,000個獨特錢包地址。

ZB交易所事件:ZB交易所熱錢包中的一個私人密鑰被泄露,導致了約480萬美元的損失。ZB交易所已于8月2日通知他們的社群:由于“突發故障”,將暫停存款和提款活動。原因是“核心應用程序突然失效”。

相比之下,其它社交媒體如推特、網站中發生的網絡釣魚攻擊影響則要大得多——在CertiK調查的7起網絡釣魚事件中,有80個NFT被盜。

8月規模最大的網絡釣魚事件是NFT項目WeAllSurvivedDeath的山寨推特詐騙獲利了155個NFT,這些NFT在事件發生時的總底價價值約為11.7ETH,隨后4個BAYC和一個Otherdeed被盜,底價為289.7ETH。

CertiK的端到端安全解決方案,從智能合約審計和KYC項目背景調查服務,到Skynet天網動態掃描系統和SkyTrace等區塊鏈分析工具,以及漏洞賞金計劃,在助力每一個項目充分發揮潛力的同時為Web3.0打造用戶和投資者高參與的生態系統。

Tags:NFTCERPUNKPUNNFT幣cere幣合約地址HDPUNK幣Pundi X [new]

FIL幣
Gate.io:量化週報:量化跟單和實盤跟單一周速覽_Gatechain Token

尊敬的用戶:為幫助廣泛跟單用戶更好地了解實盤跟單和量化跟單,平臺將定期展示每週的實盤跟單交易員數據以及量化跟單策略數據.

1900/1/1 0:00:00
AFT:新項目 | Castaway:Free to Own的島嶼生存游戲_CAST

上周,DigiDaigaku成為了最受矚目的NFT項目,其在短時間內就將地板價從FreeMint翻轉至18ETH,完成了熊市的逆勢上漲,也讓早期參與者賺的盆滿缽滿.

1900/1/1 0:00:00
狗狗幣:看跌趨勢線完好,狗狗幣跌破 0.0600 美元_DOGE

今天的狗狗幣價格分析顯示,狗狗幣目前處于0.0624美元附近的盤整階段。只要價格交易在0.0664美元以下,盤中偏見仍然略微看跌.

1900/1/1 0:00:00
MET:以太坊ETH硬分叉后小心砸盤、拿到以太坊分叉幣后怎么辦?_ASK

以太坊的合并已經是進入了第一階段Bellatrix的升級了,關于以太坊整個合并的時間階段以及分差的問題,主要是給大家提個醒,就是小心以太坊分叉之后會出現砸盤的情況.

1900/1/1 0:00:00
SEC:8V即將上線 FCoin (F) 現貨交易_tps幣圈

親愛的8V用戶: 8V將於英國時間(UTC0)2022年09月8日11:00上線FCoin(F)現貨交易,誠邀體驗!歡迎在PC端或APP體驗使用.

1900/1/1 0:00:00
RAI:優易公告:支持以太坊合并計劃_SaveTheWorld

親愛的UEEx優易用戶以太坊的工作量證明鏈將在達到終端總難度值58750000000000000000000時,遷移至權益證明鏈。預計時間線將在2022年9月10日至2022年9月20日之間.

1900/1/1 0:00:00
ads