買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > MANA > Info

以太坊:一周動態 | Web3 安全事件總損失約 1996.3 萬美元_BSP

Author:

Time:1900/1/1 0:00:00

概覽

據慢霧區塊鏈被黑檔案庫(https://hacked.slowmist.io) 統計,2023 年 8 月 14 日至 8 月 20 日,共發生安全事件 10 起,總損失約 1996.3 萬美元。

具體事件

2023 年 8 月 14 日,以太坊上 Zunami Protocol 協議遭遇價格操縱攻擊,損失 1,179 個 ETH(約 220 萬美元)。事件發生的原因是漏洞合約中 LP 價格計算依賴了合約自身的 CRV 余額,和 CRV 在 wETH/CRV 池中的兌換比例。攻擊者通過向合約中轉入 CRV 并操控 wETH/CRV 池子的兌換比例,從而操控了 LP 價格。據 MistTrack 分析,目前 ETH 都已轉入 Tornado Cash。

值得一提的是,此前我們的系統掃到了該漏洞,我們也善意提醒其出現漏洞,但項目方沒有重視,等到事件發生了已為時已晚。

在過去一周,NFT的銷售額增長了1.46%:金色財經報道,在過去一周,NFT 的銷售額增長了 1.46%,總計達到 149,312,180 美元。不過,雖然 NFT 買家數量上漲了 22.48%,但 NFT 交易數量較前一周下降了 8.78%。以太坊 NFT 銷售額占所有數字收藏品銷售額的 72.5%。最新統計數據顯示,本周以太坊 NFT 銷售額激增 22.79%。基于 Solana 的 NFT 銷售額占總銷售額的 12,225,000 美元,但這比前一周下降了 56.64%。Ethereum 和 Solana 的銷售額仍然領先,其次是 Mythos、Polygon 和 Immutable X。

本周表現最好的 NFT 系列是 Azuki,銷售額達到 11,189,076 美元。[2023/5/7 14:47:55]

2023 年 8 月 15 日,以太坊擴容解決方案 Metis 官方推特賬號被盜。據官方表示,團隊成員成為了 SIM 交換攻擊的受害者,導致惡意行為者能夠接管該帳戶大約 30 小時。

過去一周Ronin攻擊者地址已將超2.1萬枚ETH轉移至Tornado Cash:金色財經消息,據Etherscan數據顯示,在過去一周,Ronin攻擊者地址已將超過2.1萬枚ETH轉移至Tornado Cash,按當前價格計算,約合6300萬美元。(CoinDesk)[2022/4/13 14:21:59]

SIM 交換攻擊的目的是身份盜竊,攻擊者接管受害者的電話號碼,使他們能夠訪問銀行賬戶、信用卡或加密賬戶。慢霧 CISO 在接受 Cointelegraph 采訪時表示:“隨著 Web3 的普及,吸引更多人進入該行業,由于其技術要求相對較低,SIM 交換攻擊的可能性也隨之增加。此類 SIM 交換攻擊在 Web2 世界中也很普遍,因此看到它在 Web3 環境中出現也不足為奇。”

(https://cointelegraph.com/news/crypto-sim-swap-how-easy-is-sim-swap-crypto-hack)

由于 SIM 交換攻擊對黑客的技術技能要求不高,因此用戶必須注意自己的身份安全,以防止此類黑客攻擊。針對 SIM 交換黑客攻擊,我們建議使用多因素身份驗證、增強帳戶驗證(如附加密碼)或為 SIM 卡或手機帳戶建立安全的 PIN 或密碼。

近一周以太坊2.0新增質押11.43萬ETH:據歐科云鏈鏈上大師數據顯示,當前以太坊2.0存款地址已收到873.36萬ETH,占以太坊供應量的7.43%,近一周新增質押114336ETH,環比上升40.17%;當前已有58697個地址進行質押,近一周新增847個。[2021/12/20 7:50:21]

2023 年 8 月 15 日,Sei Network 官方 Discord 服務器遭入侵。

RocketSwap

2023 年 8 月 15 日,Base 生態項目 RocketSwap 遭遇攻擊,攻擊者竊取了 RCKT 代幣,將其轉換為價值約 86.8 萬美元的 ETH 并跨鏈到以太坊,然后黑客創建了一個名為 LoveRCKT 的 memecoin,目的可能是想利用盜來的資產操縱市場情緒以謀取個人利益。

這一事件也引發了人們對 RocketSwap 的質疑,尤其是部署流程和私鑰存儲。然而,該團隊否認內部參與,并將此次行為歸因于第三方黑客。RocketSwap 表示:“團隊在部署 Launchpad 時需要使用離線簽名并將私鑰放在服務器上。目前檢測到服務器被暴力破解,且由于農場合約使用代理合約,存在多個高危權限導致農場資產轉移。”

分析 | DeFi項目鎖倉達10.35億美元,過去一周環比增長28.04%:據DAppTotal.com DeFi專題頁面數據顯示:截至目前,已統計的19個 DeFi項目共計鎖倉資金達10.35億美元,其中MakerDAO鎖倉4.71億美元,占比45.57%,EOSREX鎖倉4.29億美元,占比41.49%;Compound鎖倉0.29億美元,占比2.85%;Dharma、Bancor、Augur、xDai等其他DeFi類應用共占比10.09%。整體而言:過去一周,dYdX、ETHLend、Dharma、Moloch、Nuo等DeFi項目鎖倉份額增幅較快,7日鎖倉資金環比增幅均在40%以上;EOS陣營的EOSREX和ETH陣營的MakerDAO鎖倉份額差距進一步縮小;受近期行情波動的影響,DeFi市場整體活躍度有明顯提升,總鎖倉資金環比增長28.04%。[2019/5/20]

SwirlLend

2023 年 8 月 16 日,借貸協議 SwirlLend 團隊從 Base 盜取了約 290 萬美元的加密貨幣,從 Linea 盜取了價值 170 萬美元的加密貨幣,被盜資金均被跨鏈到以太坊。截至目前,部署者已將  254.2 ETH 轉移到 Tornado Cash。SwirlLend 官方 Twitter 和 Telegram 帳戶已經注銷,其官方網站也無法訪問。據 MistTrack 分析,部署者使用了 SwftSwap、XY Finance、Orbiter Finance 等,同時,發現了如下 IP:50.*.*.106、50.*.*.58、50.*.*.42。

行情 | PAI再創歷史新高 上線火幣一周漲幅已達544%:火幣報價顯示,午盤后PAI/BTC加速上漲,盤中最高一度探及0.0002262,日內漲幅超21%,順利沖破了上周五高點,創該貨幣對上線火幣以來歷史新高,自7月2日該貨幣對正式上線貨幣至今,其總漲幅已達驚人的544%。[2018/7/9]

Made by Apes

2023 年 8 月 16 日,鏈上分析師 ZachXBT 發推稱,BAYC 推出的鏈上許可申請平臺 Made by Apes 的 SaaSy Labs APl 存在一個問題,允許訪問 MBA 申請的個人詳細信息。該問題在披露前已向 Yuga Labs 反饋,現已修復。Yuga Labs 回應稱,目前不確定是否存在數據濫用的情況,正在聯系任何可能暴露信息的人,并將為任何可能需要的用戶提供欺詐和身份保護。

(https://twitter.com/zachxbt/status/1691514780119343104)

Exactly Protocol

2023 年 8 月 18 日,DeFi 借貸協議 Exactly Protocol 遭受攻擊,損失超 7,160 枚 ETH(約 1204 萬美元)。兩個合約攻擊者通過多次調用函數 kick() 進行攻擊,并使用以太坊上的開發者合約將存款轉移到 Optimism,最終將被盜資金轉回以太坊。據了解,Exactly Protocol 被攻擊的根本原因是 insufficient_check,攻擊者通過直接傳遞未經驗證的虛假市場地址,并將 _msgSender 更改為受害者地址,從而繞過 DebtManager 合約杠桿函數中的許可檢查。然后,在不受信任的外部調用中,攻擊者重新進入 DebtManager 合約中的 crossDeleverage 函數,并從 _msgSender 種盜取抵押品。Exactly Protocol 在推特發文稱,協議已解除暫停,用戶可以執行所有操作,沒有發生任何清算。黑客攻擊只影響到使用外圍合約(DebtManager)的用戶,協議仍在正常運行。

Harbor Protocol

2023 年 8 月 19 日,Cosmos 生態跨鏈穩定幣協議 Harbor Protocol 發推表示,Harbor Protocol 被利用,導致 stable-mint、stOSMO、LUNA 和 WMATIC 金庫中的部分資金被耗盡。從目前收集到的信息來看,攻擊者使用以下地址執行所有操作:comdex1sma0ntw7fq3fpux8suxkm9h8y642fuqt0ujwt5。據悉,Harbor Protocol 在攻擊中損失了 42,261 枚 LUNA、1,533 枚 CMDX、1,571 枚 stOSMO 和 18,600 萬億枚 WMATIC。

Thales

2023 年 8 月 20 日,衍生品市場 Thales 發布公告稱,一名核心貢獻者的個人電腦/Metamask 遭到黑客攻擊,一些充當臨時部署者(2.5 萬美元)或管理員機器人(1 萬美元)的熱錢包已被攻破。請勿與 BNB Chain 上任何 Thalesmarket 合約交互,并撤銷任何待批準的合約。Optimism、Arbitrum、Polygon 和 Base 上的所有資金安全。Thales 表示,由于這次攻擊將正式放棄對 BSC 的支持。

總結

本周有兩起事件是由私鑰泄露造成的損失。過往因項目方私鑰管理不當而導致損失的事件也很常見,比如損失超 6.1 億美元的 Ronin Network 事件、損失超 1 億美元的 Harmony 事件、損失超 1.6 億美元的 Wintermute 事件。私鑰被盜的原由有許多種,針對項目方的私鑰安全主要有三方面:私鑰破解、社會工程學攻擊、生態安全。由于私鑰的重要性,提高安全存儲等級(如硬件加密芯片保護)、去除單點風險等都是防范攻擊的重要手段。私鑰/助記詞的備份上也可以考慮降低單點風險,并且使用一些安全的備份方式、介質或流程等,具體可參考慢霧出品的加密資產安全解決方案:https://github.com/slowmist/cryptocurrency-security。

慢霧科技

個人專欄

閱讀更多

金色財經

金色財經 善歐巴

web3中文

金色早8點

YBB Capital

吳說Real

元宇宙簡史

Tags:ETHBSPNBS以太坊TOGETHERBnB游戲BSPT幣NBS價格以太坊交易平臺合法嗎

MANA
BIT:比特幣再次崩盤 "富豪榜"巨鯨近期有何操作?_PeeCoin Charts

作者:火火,白話區塊鏈 我們知道,鯨魚是海洋中最大的生物,且浮出海面時往往引起巨浪波動。持有大量加密資產的用戶在轉賬時引起市場波動與此類似,因此社區將持有加密資產超過一定數量的大戶或機構稱為加密.

1900/1/1 0:00:00
THOR:從Bullish和Bearish兩個方面分析分析RUNE協議_RUNE

作者:雨中狂睡Sleeping in the Rain,來源:作者推特@qiaoyunzi1$RUNE 是一個最近受到廣泛關注的代幣.

1900/1/1 0:00:00
元宇宙:產業區塊鏈周報丨工信部將籌建工業元宇宙服務平臺;廈門出臺元宇宙產業發展行動計劃_數字人民幣根本用不了

中央 工信部:將籌建工業元宇宙服務平臺,擬于今年推出首批工業文化數字藏品3月25日,工信部官網發布《關于征集首批工業文化數字藏品素材的通知報道》.

1900/1/1 0:00:00
BIN:詳解Binance Launchpool真實回報率:如何參與以獲得最佳回報?_NCE

Glassnode 分析員近期在社交平臺上表示,比特幣已實現波動率已跌至 2020 年 3 月以來的歷史低點。失去了往日高波動率特性的加密貨幣正在淡出投資者的視野.

1900/1/1 0:00:00
ETH:晚間必讀 | 期貨ETF與坎昆升級雙重預期下 以太坊近期處境如何?_NBS

2023年8月19日,為期三周的ETHGlobal Superhack黑客松活動結束,并從來自87 個國家、 26 個時區的1200 名黑客的 295 個項目中選出10名獲勝者.

1900/1/1 0:00:00
加密貨幣:長鋏:激發態NFT可以解決 OpenSea 面臨的流動性等根本性問題丨萬物起源?2022 元宇宙云峰會_加密貨幣市場行情走勢分析

4月20日上午,由巴比特主辦的“萬物起源?2022元宇宙云峰會”正式開幕。巴比特創始人長鋏出席開幕式并發表主題演講《為什么說元宇宙是一個無限游戲》.

1900/1/1 0:00:00
ads