Web3.0世界本年度發生了共計377次黑客攻擊,到目前為止因漏洞風險及騙局所造成的資產損失已達到了約2,338,681,983美元。
8月份出現的重大攻擊事件共31起,與7月相比,退出騙局、閃電貸攻擊、Discord和NFT詐騙事件均有所減少。
8月閃電貸攻擊造成了約74.5萬美元的資產損失,與7月相比下降了95%,成為了繼今年2月份之后,本年度閃電貸安全方面表現最佳的月份。
8月的RugPull事件及其余退出騙局也比上月降低了25.9%,總計損失約為1,004萬美元。Discord和NFT詐騙事件報告了86起,相比7月下降了30%。
Certik:正在探討180萬美金社區補償計劃以彌補Merlin DEX事件損失:金色財經報道,據Certik發文表示,在Merlin DEX的惡意開發者實施了Rug Pull后,正與受影響的各方緊密合作,彌補Merlin DEX事件造成的180萬美元用戶資金損失。據悉,CertiK將在未來幾天內宣布一個180萬美金的社區補償計劃以彌補損失,更多的計劃細節將會于隨后發布。
CertiK在對Merlin DEX的審計過程中發現了中心化風險,并對授予“masterAddress”和“owner”地址的權限進行了詳細的可視化分解。該審計工作于4月23日完成,共有六項發現。Merlin團隊修復了其中兩個問題,并確認了其余四個問題。CertiK的審計報告全部公開透明,并免費提供給所有Web3社區成員查看。
初步調查表明,攻擊者很可能位于歐洲。目前,Certik正在與執法部門合作,追蹤他們的下落。CertiK也正在與Merlin團隊的其他成員緊密合作并努力解決問題。目前,CertiK已敦促該惡意開發者接受20%的白帽賞金。[2023/4/27 14:29:05]
其中規模最大的退出騙局為DayofRights/AMO代幣,與該項目有關的錢包拋售了大量代幣,欺詐者獲取了約200萬美元的收益。
Balancer發起新提案,擬將額外收取的wstETH退還至流動性提供者:3 月 9 日,去中心化交易平臺 Balancer 發起社區提案投票,計劃將額外收取的 wstETH 退款至流動性提供者。此前由于協議費收取設計機制問題,Balancer 的協議費收集合約積累大量額外收取的 wstETH。Balancer 計劃以空投形式將其分發給實際受影響的流動性提供者,Gas 費將由 BalancerDAO 的金庫支付。此次投票將于 3 月 12 日 3:00 結束。[2022/3/9 13:47:01]
在探討退出騙局事件的數據時,我們不得不提到7月的RaccoonNetwork跑路事件。該事件導致了2,520萬美元的損失,成為了今年規模最大的退出騙局,并且在近一年黑客攻擊導致的損失資產金額排行榜上位列第三。
CertiK Chain的激勵測試網階段已經完成:Certik基金會在推特上表示,CertiK Chain的激勵測試網階段已經完成,現已準備好進入下一階段。[2020/9/24]
RaccoonNetwork事件直接導致7月的退出騙局數據不太具備參考性,因此我們在統計時減去了該事件造成的損失——減去2,520萬美元后,7月損失約為1,353萬美元。
如果再不考慮FreedomProtocol退出騙局的影響,7月和8月之間的數據差異就不大了。
除以上提到的事件外,本月發生的許多小規模洗錢案例并未統計在內,這些高發生率的洗錢活動可能與OFAC對TornadoCash的制裁有關。
聲音 | 瑞士創業公司Cerealia:區塊鏈促進黑海小麥貿易的“數據完整性”:金色財經報道,瑞士創業公司Cerealia周四強調,利用區塊鏈技術進行的第一筆黑海小麥交易的“數據完整性”得到提升,該交易于上周通過其交易平臺進行談判和執行。[2019/11/9]
其中規模最大的閃電貸攻擊是XStable事件,攻擊者操縱價格獲利約36.7萬美元。
閃電貸攻擊仍是Web3.0世界安全領域的一個主要痛點,目前的良好趨勢或許反映了未來的前景較為樂觀。
根據目前的數據,CertiK預測2022年整年,閃電貸攻擊所造成損失將達到511,601,181美元,這個數字比上次的預計下降了8萬美元以上。
而在8-13日的短短一周內,就發生了12起攻擊事件,其中3起是本月損失金額最為龐大的事件,位于攻擊規模和損失金額排行榜首位的是NomadBridge攻擊:
NomadBridge攻擊事件:NomadBridge遭受攻擊導致了價值約1.9億美元的損失。到目前為止,白帽黑客已追回其中3270萬美元。該事件是今年第三大攻擊事件,僅次于3月的RoninBridge和2月的WormholeBridge攻擊事件。該事件發生的原因在于合約中“committedRoot”被錯誤地初始化為0,攻擊者可以繞過消息驗證過程,從橋合約中提取代幣。
Solana攻擊事件:北京時間8月3日早7時左右,Solana生態遭到了重大黑客攻擊,損失約為800萬美元。Solana錢包的供應商SlopeFinance被確定為該事件的攻擊者。經過開發人員調查,Slopes的移動錢包應用程序創建、導入或曾經使用過此次事件被影響的超過8,000個獨特錢包地址。
ZB交易所事件:ZB交易所熱錢包中的一個私人密鑰被泄露,導致了約480萬美元的損失。ZB交易所已于8月2日通知他們的社群:由于“突發故障”,將暫停存款和提款活動。原因是“核心應用程序突然失效”。
相比之下,其它社交媒體如推特、網站中發生的網絡釣魚攻擊影響則要大得多——在CertiK調查的7起網絡釣魚事件中,有80個NFT被盜。
8月規模最大的網絡釣魚事件是NFT項目WeAllSurvivedDeath的山寨推特詐騙獲利了155個NFT,這些NFT在事件發生時的總底價價值約為11.7ETH,隨后4個BAYC和一個Otherdeed被盜,底價為289.7ETH。
CertiK的端到端安全解決方案,從智能合約審計和KYC項目背景調查服務,到Skynet天網動態掃描系統和SkyTrace等區塊鏈分析工具,以及漏洞賞金計劃,在助力每一個項目充分發揮潛力的同時為Web3.0打造用戶和投資者高參與的生態系統。
親愛的用戶: ????海上明月共潮生,千里相思隨雲去,ZT祝福千萬縷,化作清風入夢裡。為感謝廣大用戶的支持,ZT平臺將於2022年9月8日00:00-2022年9月15日00:00開啟”ZT秋夕.
1900/1/1 0:00:00Gate.ioisnowannouncinganewpartnershipwithGEOPaytosupportdigitalassetpurchasesinUkrainianHryvnia(U.
1900/1/1 0:00:00中秋佳節百萬福利大放送 活動時間:2022/09/0712:00至2022/09/2011:59 福利一:新手注冊禮 活動方式: 新注冊用戶活動期間充值任意金額,并進行一筆合約交易.
1900/1/1 0:00:007:00-12:00關鍵詞:SEC、Uniswap、BitMEX、馬斯克1.美SEC主席:加密貨幣發行人和交易所都有義務向SEC注冊;2.Uniswap:將不會支持以太坊分叉.
1900/1/1 0:00:00一周的繁忙工作即將結束,從動態圈開始,向嶄新的周末說Hi!為持續豐富用戶的幣圈生活,Gate.io動態圈推出一周小活動,廣受好評.
1900/1/1 0:00:00比特幣在2009年引起了全球轟動。該代幣進入投資市場以實現輕松的同行交易。但是,自從BTC代幣推出以來,已經提出了各種利弊。許多經濟專家認為比特幣對經濟構成威脅.
1900/1/1 0:00:00