月亮链 月亮链
Ctrl+D收藏月亮链

NFT:重磅 | CertiK8月Skynet天网报告:31起重大攻击事件 最高一次蒸发近2亿美元_ETH

作者:

时间:1900/1/1 0:00:00

Web3.0世界本年度发生了共计377次黑客攻击,到目前为止因漏洞风险及局所造成的资产损失已达到了约2,338,681,983美元。

8月份出现的重大攻击事件共31起,与7月相比,退出局、闪电贷攻击、Discord和NFT事件均有所减少。

8月闪电贷攻击造成了约74.5万美元的资产损失,与7月相比下降了95%,成为了继今年2月份之后,本年度闪电贷安全方面表现最佳的月份。

8月的RugPull事件及其余退出局也比上月降低了25.9%,总计损失约为1,004万美元。Discord和NFT事件报告了86起,相比7月下降了30%。

退出局

8月共发生了33起退出局事件,尽管相比7月降低了25.9%,但损失资产仍高达1,004万美元。其中被认定为大规模恶劣局的事件有19起,相比上月增长了5%。

鲍威尔:通胀回落过程将是坎坷的,将需要进一步加息:金色财经报道,美联储主席鲍威尔表示,上周联邦公开市场委员会给出的信息是,通胀回落进程已经开始,但还有很长的路要走。通胀回落过程需要相当长的时间。通胀回落过程将是坎坷的,将需要进一步加息。[2023/2/8 11:53:32]

其中规模最大的退出局为DayofRights/AMO代币,与该项目有关的钱包抛售了大量代币,欺诈者获取了约200万美元的收益。

在探讨退出局事件的数据时,我们不得不提到7月的RaccoonNetwork跑路事件。该事件导致了2,520万美元的损失,成为了今年规模最大的退出局,并且在近一年黑客攻击导致的损失资产金额排行榜上位列第三。

RaccoonNetwork事件直接导致7月的退出局数据不太具备参考性,因此我们在统计时减去了该事件造成的损失——减去2,520万美元后,7月损失约为1,353万美元。

币安将移除ALPHA/BNB、ASTR/ETH等14个现货交易对:据官方公告,币安将于1月6日移除14个现货交易对并停止交易。具体安排如下,1月6日11:00将移除并停止交易ALPHA/BNB、 ASTR/ETH、 CELR/ETH、 DAR/ETH、 DOT/BIDR、 FTM/BIDR、 SAND/BIDR、 SLP/BIDR共计8个交易对,并于1月6日15:00将移除并停止交易APE/GBP、 BLZ/ETH、 CAKE/GBP、 ICX/ETH、 SHIB/GBP、 ZEN/BNB共计6个交易对。

公告称,强烈建议用户在以上现货交易对策略交易停止之前调整和/或终止策略,以避免任何潜在的损失。[2023/1/4 9:51:30]

如果再不考虑FreedomProtocol退出局的影响,7月和8月之间的数据差异就不大了。

数据:比特币24小时交易笔数达19170:9月26日消息,据Tokenview数据显示,当前比特币全网算力达235.78 EH/s;比特币24h交易笔数19,170;24h活跃地址数72,179;24h转账总额270,662.16BTC;比特币持币地址数49,257,624。[2022/9/26 7:21:00]

除以上提到的事件外,本月发生的许多小规模案例并未统计在内,这些高发生率的活动可能与OFAC对TornadoCash的制裁有关。

闪电贷攻击

8月闪电贷攻击的表现令人看到了Web3.0世界在安全方面的良好趋势:自今年2月起,8月份闪电贷攻击导致的损失金额创下了新低——7次的攻击事件共导致了约74.5万美元的损失,与7月相比下降了95%。

Immutable X推出可跨多个L2/L3zk-rollup的流动性解决方案cross-rollup:金色财经消息,NFT Layer2协议Immutable X推出可跨多个L2/L3zk-rollup的流动性解决方案cross-rollup,该方案旨在为Web3游戏玩家带来NFT的可扩展性和可组合性。据悉,cross-rollup不会损害以太坊的安全性,并支持用户在任何的rollup之间无缝交易NFT。Immutable X将首先扩展包括可组合的智能合约和EVM/Solidity到StarkNet网络。[2022/5/25 3:39:47]

其中规模最大的闪电贷攻击是XStable事件,攻击者操纵价格获利约36.7万美元。

闪电贷攻击仍是Web3.0世界安全领域的一个主要痛点,目前的良好趋势或许反映了未来的前景较为乐观。

根据目前的数据,CertiK预测2022年整年,闪电贷攻击所造成损失将达到511,601,181美元,这个数字比上次的预计下降了8万美元以上。

重大攻击事件

8月共发生31起重大攻击事件——这一数字与7月相同。平均每次攻击损失约701万美元,相比于7月的平均损失212万美元有了显著增长。与6月的漏洞相比,8月重大攻击事件的总损失金额占比也更高了。

而在8-13日的短短一周内,就发生了12起攻击事件,其中3起是本月损失金额最为庞大的事件,位于攻击规模和损失金额排行榜首位的是NomadBridge攻击:

NomadBridge攻击事件:NomadBridge遭受攻击导致了价值约1.9亿美元的损失。到目前为止,白帽黑客已追回其中3270万美元。该事件是今年第三大攻击事件,仅次于3月的RoninBridge和2月的WormholeBridge攻击事件。该事件发生的原因在于合约中“committedRoot”被错误地初始化为0,攻击者可以绕过消息验证过程,从桥合约中提取代币。

Solana攻击事件:北京时间8月3日早7时左右,Solana生态遭到了重大黑客攻击,损失约为800万美元。Solana钱包的供应商SlopeFinance被确定为该事件的攻击者。经过开发人员调查,Slopes的移动钱包应用程序创建、导入或曾经使用过此次事件被影响的超过8,000个独特钱包地址。

ZB交易所事件:ZB交易所热钱包中的一个私人密钥被泄露,导致了约480万美元的损失。ZB交易所已于8月2日通知他们的社群:由于“突发故障”,将暂停存款和提款活动。原因是“核心应用程序突然失效”。

Discord及NFT

本月Discord攻击及网络钓鱼攻击事件的数量略有减少——7月共发生123起,8月下降至86起。

CertiK调查了其中96起事件中26个与服务器上钓鱼网站相连的钱包,发现共112个NFT被盗,这个数字在近4个月内的连续下降意味着NFT社区对局的抵抗力越来越高。

相比之下,其它社交媒体如推特、网站中发生的网络钓鱼攻击影响则要大得多——在CertiK调查的7起网络钓鱼事件中,有80个NFT被盗。

8月规模最大的网络钓鱼事件是NFT项目WeAllSurvivedDeath的山寨推特获利了155个NFT,这些NFT在事件发生时的总底价价值约为11.7ETH,随后4个BAYC和一个Otherdeed被盗,底价为289.7ETH。

写在最后

8月的这些安全事件充分表明了用户及项目保持警惕的重要性。CertiK安全团队专家认为,无论一个项目认为自己有多安全,都需要时刻保持对黑客攻击的警惕,因为在项目提升安全标准的同时,黑客们也一直在寻找漏洞。

CertiK的端到端安全解决方案,从智能合约审计和KYC项目背景调查服务,到Skynet天网动态扫描系统和SkyTrace等区块链分析工具,以及漏洞赏金计划,在助力每一个项目充分发挥潜力的同时为Web3.0打造用户和投资者高参与的生态系统。

来源:金色财经

标签:NFTETHROLLROLSupreNFT ethicalRoller InuAgrolot

币安app下载热门资讯
NFT:NBA 球星凯文杜兰特的另一面:盘点 35 Ventures 的加密投资版图_MYNFT币

上周,NBA球星凯文杜兰特撤销交易申请,接受布鲁克林篮网队的“招安”,球队老板蔡崇信总算松了口气,长达近两个月的一系列离队闹剧终于结束了.

1900/1/1 0:00:00
NFT:详解预言机:链接加密世界与现实世界的桥梁_STEPN

归根到底,预言机要解决的还是信任和安全的问题,去中心化是一种解决问题的方向。原文标题:《预言机--链接加密世界与现实世界的桥梁》撰文:鹿目圆区块链是独立于现实世界运行的系统.

1900/1/1 0:00:00
比特币:9.9主流币突破上方压制 日内是否会持续上行?_Coinbase Pro

9.9BTC行情分析 Coinbase Pay将被整合至Block的自托管比特币钱包Bitkey:6月15日消息.

1900/1/1 0:00:00
NBA:比特币 以太坊 卡尔达诺暴跌 为什么今天加密货币崩盘_coinbase网页版

加密市场正在严重崩溃。比特币价格在过去24小时内下跌了近6%。它目前的交易价格为18,826美元。同时,尽管Bellatrix进行了升级,但以太坊仍显示出极其看跌的走势.

1900/1/1 0:00:00
AVE:全球第八大稳定币为什么一直在脱锚?_USD

撰文:傅卓蕊NeutrinoUSD按照稳定币市值目前在Coinmarketcap上排名为第8,体量约为$6.3亿,是稳定币市场不可忽视的一股区域和全球力量.

1900/1/1 0:00:00
UNI:Uniswap:UNI 未来长期赢的机会非常大_Chainswap

Uniswap在过去7天内飙升了8.05%。即使在当前看跌的市场中,UNI也成功地表现出积极的价格走势。但是导致这种情况的因素可能是什么?有一些发展可能是这种增长的原因.

1900/1/1 0:00:00