BTC/HKD+0.34%
ETH/HKD+0.99%
LTC/HKD+3.69%
DOT/HKD+3.68%
ADA/HKD+4.25%
SOL/HKD+2.02%
XRP/HKD+6.47%
DOGE/US+4.25%簡介
在2023年7月25日,zkSync Era-based借貸協議EraLend宣布發生了一起安全事件。在初步調查后,CertiK發現EraLend遭到了只讀可重入攻擊,導致總損失約270萬美元。
事件概要
EraLend在ZkSync主網上遭受了只讀可重入攻擊。該攻擊由地址0xf1D07執行,攻擊者利用了閃電貸去操控EraLend價格預言機。EraLend使用Syncswap交易對作為價格預言機,其中存在只讀可重入漏洞。攻擊者能夠銷毀代幣,并在_updateReserves被調用之前進行回調,導致預言機基于未更新的儲備計算價格。
OKX Web3錢包已首發支持ZkSync Era:3月24日消息,據 OKX 官方消息,OKX Web3 錢包已首發支持 ZkSync Era(zkSync 2.0)網絡。是首個支持的多鏈錢包,用戶使用 OKX Web3 錢包無需手動配置即可自動展示 ZkSync Era 網絡資產。
OKX Web3 錢包是異構多鏈錢包,已支持 50 多條異構公鏈,此前已首發支持 ETHW、Aptos、Filcoin EVM 等多條公鏈。同時 OKX Web3 錢包支持硬件錢包、兌換 Gas、安全檢測等便捷功能。內置錢包,DEX,NFT 市場,賺幣,DAPP 探索 5 大板塊。[2023/3/24 13:25:18]
創投基金Pantera資本:預計3年內加密貨幣用戶將達到10億:金色財經報道,創投基金Pantera資本稱:預計3年內加密貨幣用戶將達到10億。[2022/10/13 10:33:20]
EraLend團隊發布了一份聲明,稱“攻擊已經得到控制,攻擊者不能再能夠繼續他們的行動。目前正在評估影響的范圍,之后將進一步公布。”建議用戶目前不要向EraLend存入USDC。
資產追蹤
CertiK追蹤到被盜資金被轉移到多個由攻擊者控制的EOA(Externally Owned Address)地址上,涉及以太坊、Arbitrum和Optimism網絡。其中大部分資金被整合到以太坊網絡的四個錢包中。
DeFi協議Tesseract Finance宣布將于年底前關閉:5月31日消息,DeFi 協議 Tesseract Finance 宣布將于年底前關閉。團隊在公告中表示,盡管與眾多基金會和生態項目進行過溝通,也存在的得到進一步協助的可能,但由于未來的不確定性風險,團隊還是決定關閉協議。我們將去杠桿化所有金庫,關閉所有費用,并在后臺慢慢結束技術任務,為年底全面關閉做準備。我們希望給每個人足夠的時間來提取資產,因此前端和合約將保持運行,直到所有資金清空。[2022/5/31 3:52:56]
有關重入攻擊
冷泡咖啡公司Oaza Beverages與BitPay達成合作,將接受加密貨幣支付:12月6日消息,冷泡咖啡公司Oaza Beverages近日宣布與支付服務提供商BitPay達成合作,將開始接受加密貨幣作為其產品的支付方式。(Crypto Reporter)[2021/12/6 12:54:58]
2020年數據:
總損失金額:$62,936,849.00
總重入攻擊次數:6
平均每次攻擊損失金額(USD):$10,489,474.83
2021年數據:
總損失金額:$67,924,596.28
總重入攻擊次數:7
平均每次攻擊損失金額(USD):$9,703,513.75
2022年數據:
總損失金額:$18,403,869.53
總重入攻擊次數:8
平均每次攻擊損失金額(USD):$2,300,483.69
2023年數據:
總損失金額:$14,121,542.00
平均每次攻擊損失金額(USD):$2,017,363.14
閃電貸攻擊:日益增長的威脅
在2023年,加密貨幣和區塊鏈領域的閃電貸攻擊日益令人擔憂。與2022年的101起攻擊相比,今年已經發生了128起事件。這些攻擊利用智能合約的漏洞來最大化利潤。
閃電貸允許用戶在無抵押品的情況下借取大額資金,但必須在同一筆交易內還清貸款。攻擊者濫用了這一特性,導致迄今為止總計2.55億美元的損失,平均每起事件損失約為200萬美元。
在7月的頭三周內,已經發生了22起攻擊,導致損失850萬美元,而2023年每月平均閃電貸攻擊為18起。7月和2023年2月各自創下了每月22起攻擊的記錄。這凸顯了理解DeFi風險和在加密貨幣領域構建更安全的智能合約的重要性。警惕和預防是在這個波動的領域中安全航行的必要條件。
2023年閃電貸攻擊損失金額(按月度)
2023年閃電貸攻擊損失數量(按月度)
總結
EraLend是CertiK在7月發生的第二大可重入攻擊事件,本月由于閃電貸攻擊共損失640萬美元。
到目前為止,7月份已經發生了3次可重入攻擊。7月份可重入攻擊的總損失為640萬美元,平均每次攻擊損失210萬美元。截至2023年,已經發生了7次可重入攻擊,總損失約為1410萬美元,平均每次攻擊損失200萬美元。值得注意的是,今年的數據至今僅統計到7月份,截至目前8月至12月尚未報告有關的攻擊或損失。到目前為止,2023年的總損失可能超過2022年的總損失,甚至可能達到2021年的水平,因為截止到年底還有5個月的時間。
CertiK中文社區
企業專欄
閱讀更多
Foresight News
金色財經 Jason.
白話區塊鏈
金色早8點
LD Capital
-R3PO
MarsBit
深潮TechFlow
Tags:ERARALENDLENDLeverage Protocoldecentraland幣價格TRENDAILendHub
做Layer2,似乎成為了一種熱潮。從Mantle Network、Linea等新興項目到Cele等老牌公鏈,都在積極探索和實施Layer2解決方案.
1900/1/1 0:00:00作者:JX,OFR 合伙人做了兩張 Meme 圖來代表我 EthCC 的最直觀參會感受,差不多也反映了行業現狀:加密 VC 的數量太多.
1900/1/1 0:00:00當我們談論比特幣的發展時,首先想到的就是中本聰,他在2018年發布了比特幣白皮書:《比特幣:一種點對點電子現金系統》,比特幣協議由此問世。與大多數軟件實現一樣,定期維護和升級比特幣協議至關重要.
1900/1/1 0:00:00“沒收虛擬貨幣”,究竟是怎么執行的?執行機關是怎么把這些虛擬貨幣變現的?這些變現方式是否會違反法律規定?本文將為大家講解加密貨幣的司法執行.
1900/1/1 0:00:00亞太地區是 Web3 行業最具活力的區域之一,今年以來香港、日本等地區政府都推出了積極政策以扶持本地 Web3 產業發展,競相追逐 Web3 中心的地位.
1900/1/1 0:00:007 月 25 日晚間,zkSync 上 TVL 最高的借貸協議 EraLend 突遭黑客攻擊.
1900/1/1 0:00:00
比特幣行情
