certik:重磅 | CertiK8月Skynet天網報告：31起重大攻擊事件 最高一次蒸發近2億美元_ERT

Web3.0世界本年度發生了共計377次黑客攻擊，到目前為止因漏洞風險及騙局所造成的資產損失已達到了約2,338,681,983（約23.4億）美元。

8月份出現的重大攻擊事件共31起，與7月相比，退出騙局、閃電貸攻擊、Discord和NFT詐騙事件均有所減少。

8月閃電貸攻擊造成了約74.5萬美元的資產損失，與7月相比下降了95%，成為了繼今年2月份之后，本年度閃電貸安全方面表現最佳的月份。

8月的Rug Pull事件及其余退出騙局也比上月降低了25.9%，總計損失約為1,004萬美元。Discord和NFT詐騙事件報告了86起，相比7月下降了30%。

數據：今日有名義價值超22.76億美元的BTC期權和12.58億美元的ETH到期:5月26日消息，Deribit 數據顯示，今日有名義價值逾 22.76 億美元的比特幣期權到期，Put/Call 比率為 0.38，最大痛點為 2.7 萬美元。另外，名義價值超 12.58 億美元的以太坊期權也將于今日到期，Put/Call 比率為 0.49，最大痛點為 1800 美元。[2023/5/26 9:44:02]

8月共發生了33起退出騙局事件，盡管相比7月降低了25.9%，但損失資產仍高達1,004萬美元。其中被認定為大規模惡劣騙局（損失金額超過10萬美元）的事件有19起，相比上月增長了5%。

其中規模最大的退出騙局為Day of Rights/AMO代幣，與該項目有關的錢包拋售了大量代幣，欺詐者獲取了約200萬美元的收益。

以太坊核心開發者共識會議：將為 Deneb 升級納入與測試 EIP-4788、EIP-6987:5月7日消息，Galaxy 研究副總裁 Christine Kim 發文總結第 108 次以太坊核心開發者共識會議。其中，開發者同意考慮將 EIP-4788、EIP-6987 納入 Deneb 進行測試。EIP-4788 將啟用執行層上的共識層狀態證明，以通過智能合約進行無信任驗證。此前 PR #3175 正處在格式化為 EIP 的過程中，將改為 EIP-6987，即出于安全考慮，防止罰沒（slashed）驗證節點被選為區塊提議者。開發者討論了在 Deneb 規范中引入一個額外的變量與常量，以允許執行層具有更大的彈性，以獨立于共識層調整每個區塊的最大 blob 交易數。以太坊核心開發者 Tim Beiko 提醒共識層客戶端團隊，通過 EIP-4844 引入的新 SSZ 類型應在多大程度上與即將到來的 SSZ 升級兼容或針對當前 RLP 標準進行優化，仍然不確定。Ryan 表示，目前在 EIP-4844 中使用「flat hash」的 SSZ 類型是兩頭吃虧的，因為它沒有為 RLP 格式化，但也沒有利用完整的 SSZ 序列化的優勢。開發者將在下周的 ACDE 電話會議上繼續討論這一問題。此外，信標鏈證明子網（attnet）的改造已于 5 月 4 日推出。開發者還在信標鏈 API Github 存儲庫上討論了 PR #317。

考慮到最近的 MEV-Boost 漏洞攻擊，中繼現在在通過 gossip 上廣播前會驗證區塊內容。該功能需要 Lighthouse 與 Prysm 客戶端的自定義分叉。Lighthouse 客戶端開發者 Michael Sproul 提出了一個標準查詢參數，用于在所有共識層客戶端中啟用相同的功能。Prysm 客戶端開發者 Terence Tsao 表示，在某些方面引入次功能會增加對 MEV-Boost 的依賴性，MEV-Boost 是一種用于在以太坊上賺取 MEV 的臨時軟件，應該棄用它以支持 PBS。[2023/5/7 14:48:23]

在探討退出騙局事件的數據時，我們不得不提到7月的Raccoon Network跑路事件。該事件導致了2,520萬美元的損失，成為了今年規模最大的退出騙局，并且在近一年黑客攻擊導致的損失資產金額排行榜上位列第三。

BitGo首席執行官：監管機構正在迅速采取行動:金色財經報道，BitGo首席執行官兼聯合創始人Mike Belshe表示，從 2022 年 11 月 FTX 交易所倒閉到美國證券交易委員會 (SEC)于 2023 年 2 月投票決定擴大所謂的托管規則中包含的數字資產類型之間的短暫時間表明，監管機構正在迅速采取行動，采取他們認為有效的措施保護加密行業。

盡管監管機構一直被加密貨幣業內人士指責為不了解這個領域，并制定了阻礙創新的先例，但要求交易所將監管與交易分開將對加密的未來產生巨大的積極影響。

此外，Mike Belshe稱，現代傳統金融將交易、融資和托管等業務線分開，并使用強大的制衡系統。因此，數字資產遵循相同的框架，從傳統金融過去的錯誤中吸取教訓是有意義的。[2023/3/9 12:50:50]

路透社：數據顯示幣安已為Bitzlato轉移近3.46億美元的比特幣:金色財經報道，據路透社報道，區塊鏈數據顯示幣安為加密交易所Bitzlato轉移了近3.46億美元的比特幣。

此前1月19日消息，美國司法部將對俄羅斯交易平臺Bitzlato采取執法行動，創始人已被捕。彭博社報道稱，幣安被美國FinCEN列為Bitzlato的主要資金接收交易對手方之一，對此，幣安發言人在一份聲明中寫道，幣安“為支持這項調查的國際執法合作伙伴提供了大量協助，這體現了幣安致力于與全球執法伙伴合作的承諾。”[2023/1/24 11:28:45]

Raccoon Network事件直接導致7月的退出騙局數據不太具備參考性，因此我們在統計時減去了該事件造成的損失——減去2,520萬美元后，7月損失約為1,353萬美元。

如果再不考慮Freedom Protocol退出騙局的影響，7月和8月之間的數據差異就不大了。

Trust Wallet新增支持Fantom，包括法幣交易渠道以及DApp訪問功能:金色財經消息，Fantom基金會宣布Trust Wallet新增支持Fantom，提供了通過借記卡、信用卡、銀行轉賬、ApplePay和GooglePay購買加密貨幣；Fantom原生資產交易；用于訪問DApp的內置瀏覽器等功能。[2022/5/26 3:42:56]

除以上提到的事件外，本月發生的許多小規模洗錢案例并未統計在內，這些高發生率的洗錢活動可能與OFAC對Tornado Cash的制裁有關。

8月閃電貸攻擊的表現令人看到了Web3.0世界在安全方面的良好趨勢：自今年2月起，8月份閃電貸攻擊導致的損失金額創下了新低——7次的攻擊事件共導致了約74.5萬美元的損失，與7月相比下降了95%。

其中規模最大的閃電貸攻擊是XStable事件，攻擊者操縱價格獲利約36.7萬美元。

閃電貸攻擊仍是Web3.0世界安全領域的一個主要痛點，目前的良好趨勢或許反映了未來的前景較為樂觀。

根據目前的數據，CertiK預測2022年整年，閃電貸攻擊所造成損失將達到511,601,181（約5億）美元，這個數字比上次的預計下降了8萬美元以上。

8月共發生31起重大攻擊事件——這一數字與7月相同。平均每次攻擊損失約701萬美元，相比于7月的平均損失212萬美元有了顯著增長。與6月的漏洞相比，8月重大攻擊事件的總損失金額占比也更高了。

而在8-13日的短短一周內，就發生了12起攻擊事件，其中3起是本月損失金額最為龐大的事件，位于攻擊規模和損失金額排行榜首位的是Nomad Bridge攻擊：

Nomad Bridge攻擊事件：Nomad Bridge遭受攻擊導致了價值約1.9億美元的損失。到目前為止，白帽黑客已追回其中3270萬美元。該事件是今年第三大攻擊事件，僅次于3月的Ronin Bridge（6.24億美元）和2月的Wormhole Bridge（3.26億美元）攻擊事件。該事件發生的原因在于合約中“committedRoot”被錯誤地初始化為0，攻擊者可以繞過消息驗證過程，從橋合約中提取代幣。

Solana攻擊事件：北京時間8月3日早7時左右，Solana生態遭到了重大黑客攻擊，損失約為800萬美元。Solana錢包的供應商Slope Finance被確定為該事件的攻擊者。經過開發人員調查，Slopes的移動錢包應用程序創建、導入或曾經使用過此次事件被影響的超過8,000個獨特錢包地址。

ZB交易所事件：ZB交易所（ZBExchange）熱錢包中的一個私人密鑰被泄露，導致了約480萬美元的損失。ZB交易所已于8月2日通知他們的社群：由于“突發故障”，將暫停存款和提款活動。原因是 “核心應用程序突然失效”。

本月Discord攻擊及網絡釣魚攻擊事件的數量略有減少——7月共發生123起，8月下降至86起。

CertiK調查了其中96起事件中26個與服務器上釣魚網站相連的錢包，發現共112個NFT被盜（平均每個事件4個），這個數字在近4個月內的連續下降意味著NFT社區對騙局的抵抗力越來越高。

相比之下，其它社交媒體如推特、網站中發生的網絡釣魚攻擊影響則要大得多——在CertiK調查的7起網絡釣魚事件中，有80個NFT被盜（平均每起事件11個）。

8月規模最大的網絡釣魚事件是NFT項目We All Survived Death的山寨推特詐騙獲利了155個NFT，這些NFT在事件發生時的總底價價值約為11.7ETH，隨后4個BAYC和一個Otherdeed被盜，底價為289.7ETH（約45萬美金）。

8月的這些安全事件充分表明了用戶及項目保持警惕的重要性。CertiK安全團隊專家認為，無論一個項目認為自己有多安全，都需要時刻保持對黑客攻擊的警惕，因為在項目提升安全標準的同時，黑客們也一直在尋找漏洞。

CertiK的端到端安全解決方案，從智能合約審計和KYC項目背景調查服務，到Skynet天網動態掃描系統和SkyTrace等區塊鏈分析工具，以及漏洞賞金計劃，在助力每一個項目充分發揮潛力的同時為Web3.0打造用戶和投資者高參與的生態系統。

CertiK中文社區

企業專欄

閱讀更多

DeFi之道

財經法學

成都鏈安

金色早8點

Bress

鏈捕手

PANews

Odaily星球日報

Tags：NFTBITERTcertikNFTD幣TXBIT幣VertLitecertik幣價

火幣下載