BTC/HKD-0.39%
ETH/HKD-0.68%
LTC/HKD+0.26%
DOT/HKD+0.13%
ADA/HKD-0.4%
SOL/HKD-1.6%
XRP/HKD+0.49%
DOGE/US-0.41%簡介
在2023年7月25日,zkSync Era-based借貸協議EraLend宣布發生了一起安全事件。在初步調查后,CertiK發現EraLend遭到了只讀可重入攻擊,導致總損失約270萬美元。
事件概要
EraLend在ZkSync主網上遭受了只讀可重入攻擊。該攻擊由地址0xf1D07執行,攻擊者利用了閃電貸去操控EraLend價格預言機。EraLend使用Syncswap交易對作為價格預言機,其中存在只讀可重入漏洞。攻擊者能夠銷毀代幣,并在_updateReserves被調用之前進行回調,導致預言機基于未更新的儲備計算價格。
zkSync Era上TVL突破3億美元 創歷史新高:金色財經報道,據L2BEAT數據顯示,zkSync Era上的鎖倉額(TVL)已突破3億美元,創下歷史新高。[2023/5/26 9:43:54]
EraLend團隊發布了一份聲明,稱“攻擊已經得到控制,攻擊者不能再能夠繼續他們的行動。目前正在評估影響的范圍,之后將進一步公布。”建議用戶目前不要向EraLend存入USDC。
資產追蹤
CertiK追蹤到被盜資金被轉移到多個由攻擊者控制的EOA(Externally Owned Address)地址上,涉及以太坊、Arbitrum和Optimism網絡。其中大部分資金被整合到以太坊網絡的四個錢包中。
Emerchantpay Limited已向Ibanera投資1850萬美元:金色財經報道,歐洲支付公司 Emerchantpay Limited 已以 1.95 億美元的貼現估值向數字銀行及支付公司 Ibanera 投資 1850 萬美元,所籌資金將用于支持其支付平臺 BitLine。[2023/3/15 13:06:21]
有關重入攻擊
2020年數據:
總損失金額:$62,936,849.00
總重入攻擊次數:6
Hedera:核心團隊正在積極調查已發現的智能合約異常情況:3月10日消息,Hedera官方發推稱,核心團隊正在積極調查已發現的智能合約異常情況。該團隊正在與生態內的DeFi團隊合作,以確定原因和潛在影響。
此前消息,Hedera上DeFi項目SaucerSwap發推稱,一個持續的漏洞攻擊了Hedera網絡,該漏洞利用的目標是智能合約中的反編譯過程。攻擊者已經攻擊了包含封裝資產的Pangolin和HeliSwap池。不確定其他HTS代幣是否也有風險。目前還沒有關于SaucerSwap用戶資金被盜的報道,但作為預防措施,鼓勵大家立即撤回流動資金。[2023/3/10 12:52:46]
平均每次攻擊損失金額(USD):$10,489,474.83
Chainlink Labs 加入 Hedera Hashgraph 治理委員會:5月20日消息,Chainlink Labs加入Hedera Hashgraph治理委員會,成為委員會的第21個成員,并成為管理Hedera分布式賬本的節點之一。同時,Chainlink將被集成到Hedera代幣服務中,為Hedera提供預言機服務。[2021/5/20 22:26:55]
2021年數據:
總損失金額:$67,924,596.28
總重入攻擊次數:7
平均每次攻擊損失金額(USD):$9,703,513.75
2022年數據:
總損失金額:$18,403,869.53
總重入攻擊次數:8
平均每次攻擊損失金額(USD):$2,300,483.69
2023年數據:
總損失金額:$14,121,542.00
平均每次攻擊損失金額(USD):$2,017,363.14
閃電貸攻擊:日益增長的威脅
在2023年,加密貨幣和區塊鏈領域的閃電貸攻擊日益令人擔憂。與2022年的101起攻擊相比,今年已經發生了128起事件。這些攻擊利用智能合約的漏洞來最大化利潤。
閃電貸允許用戶在無抵押品的情況下借取大額資金,但必須在同一筆交易內還清貸款。攻擊者濫用了這一特性,導致迄今為止總計2.55億美元的損失,平均每起事件損失約為200萬美元。
在7月的頭三周內,已經發生了22起攻擊,導致損失850萬美元,而2023年每月平均閃電貸攻擊為18起。7月和2023年2月各自創下了每月22起攻擊的記錄。這凸顯了理解DeFi風險和在加密貨幣領域構建更安全的智能合約的重要性。警惕和預防是在這個波動的領域中安全航行的必要條件。
2023年閃電貸攻擊損失金額(按月度)
2023年閃電貸攻擊損失數量(按月度)
總結
EraLend是CertiK在7月發生的第二大可重入攻擊事件,本月由于閃電貸攻擊共損失640萬美元。
到目前為止,7月份已經發生了3次可重入攻擊。7月份可重入攻擊的總損失為640萬美元,平均每次攻擊損失210萬美元。截至2023年,已經發生了7次可重入攻擊,總損失約為1410萬美元,平均每次攻擊損失200萬美元。值得注意的是,今年的數據至今僅統計到7月份,截至目前8月至12月尚未報告有關的攻擊或損失。到目前為止,2023年的總損失可能超過2022年的總損失,甚至可能達到2021年的水平,因為截止到年底還有5個月的時間。
CertiK中文社區
企業專欄
閱讀更多
Foresight News
金色財經 Jason.
白話區塊鏈
金色早8點
LD Capital
-R3PO
MarsBit
深潮TechFlow
“一個驚人的事實是,幾乎所有公司——不論是做游戲的,還是做直播電商、新消費、教育培訓、健身、播客、長短視頻的——都在討論一個共同話題:以ChatGPT為代表的AIGC.
1900/1/1 0:00:00作者:OneBlock Community近期,月度數字資產銷售榜第四的區塊鏈游戲公司 Mythical Games 宣布計劃將其 Mythical Chain 遷移到 Polkadot 生態系.
1900/1/1 0:00:00作者:金色財經記者 Jessy近日,Coinbase的親兒子layer 2項目Base鏈上不太平.
1900/1/1 0:00:00▌知情人士:美國或將達成一項關于穩定幣的全面框架協議美國眾議院金融服務委員會的多數民主黨人反對一項法案,該法案將指示監管機構為數字資產從證券過渡到商品提供明確的路徑.
1900/1/1 0:00:00作者:Michael Rinko;編譯:Biteye 核心貢獻者 Crush穩定幣的流出是如何影響加密貨幣價格的?市場是否仍然是純粹的個人投資者游戲?今天這篇文章給你答案.
1900/1/1 0:00:00作者:ZachXBT,鏈上偵探、加密KOL;翻譯:金色財經xiaozou關于WorldCoin,我是這樣看的.
1900/1/1 0:00:00
買比特幣
