简介
在2023年7月25日,zkSync Era-based借贷协议EraLend宣布发生了一起安全事件。在初步调查后,CertiK发现EraLend遭到了只读可重入攻击,导致总损失约270万美元。
事件概要
EraLend在ZkSync主网上遭受了只读可重入攻击。该攻击由地址0xf1D07执行,攻击者利用了闪电贷去操控EraLend价格预言机。EraLend使用Syncswap交易对作为价格预言机,其中存在只读可重入漏洞。攻击者能够销毁代币,并在_updateReserves被调用之前进行回调,导致预言机基于未更新的储备计算价格。
web3初创公司Tesseract宣布完成7800万美元融资:金色财经报道,前Revolut员工为Tesseract筹集了7800万美元,这是一家旨在将能源业务代币化的web3初创公司。?Tesseract已经筹集了3000万美元的传统股权,其余金额通过出售其原生代币筹集。本轮融资的支持者包括风险投资公司Balderton、Lakestar、Accel、Low Carbon、Ribit Capital、Box Group和前一级方程式赛车手Nico Rosberg。[2022/9/7 13:14:22]
DuckDAO将加入Collateral顾问委员会:作为Collateral的私募投资方,DuckDAO将加入Collateral的顾问委员会。据悉,Collateral是波卡上的DeFi支付门户。[2021/3/31 19:32:42]
EraLend团队发布了一份声明,称“攻击已经得到控制,攻击者不能再能够继续他们的行动。目前正在评估影响的范围,之后将进一步公布。”建议用户目前不要向EraLend存入USDC。
资产追踪
CertiK追踪到被盗资金被转移到多个由攻击者控制的EOA(Externally Owned Address)地址上,涉及以太坊、Arbitrum和Optimism网络。其中大部分资金被整合到以太坊网络的四个钱包中。
加密风投PanteraCapital旗下基金已获近1.65亿美元资金:美国证券交易委员会(SEC)最新一份文件显示,加密货币风险投资公司PanteraCapital旗下基金PanteraVentureFundIII,已经从近200名投资者那里获得了1.647亿美元的私募资金。该募资金额已是该基金首次向美国市场监管机构提交申请后的两倍。据悉,Pantera最初希望为VentureFundIII筹集1.75亿美元。此外,Pantera在一篇博客文章中透露,基金主要投资于数字资产领域的基础设施、金融和交易。(coindesk)[2020/8/17]
动态 | 汤森路透在税收报告系统集成Verady的加密货币税收工具:金色财经报道,汤森路透与已与加密货币审计初创公司Verady合作,将新加密货币税收工具Virtual Currency Organizer集成到其税收报告系统GoSystem Tax RS中。该工具可帮助公司满足法规和投资者要求,以验证加密货币资产。在对加密货币余额和交易进行对帐时,为加密交易客户提供服务的会计专业人员将拥有所需的资源。[2019/12/21]
有关重入攻击
2020年数据:
总损失金额:$62,936,849.00
总重入攻击次数:6
平均每次攻击损失金额(USD):$10,489,474.83
2021年数据:
总损失金额:$67,924,596.28
总重入攻击次数:7
平均每次攻击损失金额(USD):$9,703,513.75
2022年数据:
总损失金额:$18,403,869.53
总重入攻击次数:8
平均每次攻击损失金额(USD):$2,300,483.69
2023年数据:
总损失金额:$14,121,542.00
平均每次攻击损失金额(USD):$2,017,363.14
闪电贷攻击:日益增长的威胁
在2023年,加密货币和区块链领域的闪电贷攻击日益令人担忧。与2022年的101起攻击相比,今年已经发生了128起事件。这些攻击利用智能合约的漏洞来最大化利润。
闪电贷允许用户在无抵押品的情况下借取大额资金,但必须在同一笔交易内还清贷款。攻击者滥用了这一特性,导致迄今为止总计2.55亿美元的损失,平均每起事件损失约为200万美元。
在7月的头三周内,已经发生了22起攻击,导致损失850万美元,而2023年每月平均闪电贷攻击为18起。7月和2023年2月各自创下了每月22起攻击的记录。这凸显了理解DeFi风险和在加密货币领域构建更安全的智能合约的重要性。警惕和预防是在这个波动的领域中安全航行的必要条件。
2023年闪电贷攻击损失金额(按月度)
2023年闪电贷攻击损失数量(按月度)
总结
EraLend是CertiK在7月发生的第二大可重入攻击事件,本月由于闪电贷攻击共损失640万美元。
到目前为止,7月份已经发生了3次可重入攻击。7月份可重入攻击的总损失为640万美元,平均每次攻击损失210万美元。截至2023年,已经发生了7次可重入攻击,总损失约为1410万美元,平均每次攻击损失200万美元。值得注意的是,今年的数据至今仅统计到7月份,截至目前8月至12月尚未报告有关的攻击或损失。到目前为止,2023年的总损失可能超过2022年的总损失,甚至可能达到2021年的水平,因为截止到年底还有5个月的时间。
CertiK中文社区
企业专栏
阅读更多
Foresight News
金色财经 Jason.
白话区块链
金色早8点
LD Capital
-R3PO
MarsBit
深潮TechFlow
标签:ERARALTERTERAERA价格Neverend Ecentralization Could ExangeEverPrintertera币价格
DeFi之道讯,4月12日,以太坊Layer2解决方案Arbitrum宣布将与加密艺术家Ratwell、Sugoi以及ProjectGalaxy合作推出为期2月的生态用户体验计划.
1900/1/1 0:00:00来源:搜狐网作者:张书乐,人民网、人民邮电报专栏作者,互联网和游戏产业观察者2018年B站正式将洛天依纳入麾下后,开始了其变现之路.
1900/1/1 0:00:00本文来自彭博社,原文作者:Emily Nicolle & Anna Irrera;编译:星球日报为了“争夺”向市值超万亿美元的数字资产市场提供托管服务的这块蛋糕.
1900/1/1 0:00:00来源:bitcoinist;编译:区块链骑士美国联邦储备委员会(Fed)终于推出了备受期待的FedNow服务.
1900/1/1 0:00:00以avatar为起点,进军元宇宙来源:竞核作者:苏于涵技术奇点临近让人类加速迈入元宇宙。虚拟人拥有虚拟身份、交互界面双重价值,已然成为迈入元宇宙的基础设施.
1900/1/1 0:00:00回顾半个多月前,opBNB测试网于6月19日推出,彼时测试网一经上线,各大平台纷纷部署测试,MEKE成为其网络的首个王牌应用.
1900/1/1 0:00:00