CertiK 8月報：31起重大攻擊事件，最高一次蒸發近2億美元-ODAILY_CER

Web3.0世界本年度發生了共計377次黑客攻擊，到目前為止因漏洞風險及騙局所造成的資產損失已達到了約2,338,681,983美元。

8月份出現的重大攻擊事件共31起，與7月相比，退出騙局、閃電貸攻擊、Discord和NFT詐騙事件均有所減少。

8月閃電貸攻擊造成了約74.5萬美元的資產損失，與7月相比下降了95%，成為了繼今年2月份之后，本年度閃電貸安全方面表現最佳的月份。

8月的RugPull事件及其余退出騙局也比上月降低了25.9%，總計損失約為1,004萬美元。Discord和NFT詐騙事件報告了86起，相比7月下降了30%。

CertiK：EFVault的代理合約ENF ETHLEV經歷了一次閃電貸攻擊:金色財經報道，據CertiK官方推特發布消息稱，EFVault的代理合約ENF_ETHLEV經歷了一次閃電貸攻擊。據悉，攻擊者進行了多筆利用攻擊，獲利528,000美元。[2023/8/9 21:34:23]

退出騙局

8月共發生了33起退出騙局事件，盡管相比7月降低了25.9%，但損失資產仍高達1,004萬美元。其中被認定為大規模惡劣騙局的事件有19起，相比上月增長了5%。

其中規模最大的退出騙局為DayofRights/AMO代幣，與該項目有關的錢包拋售了大量代幣，欺詐者獲取了約200萬美元的收益。

Balancer提議\"許可套利\"以拯救Inverse Finance被凍結的加密貨幣:金色財經報道，DeFi協議骨干正在協調，以拯救在2023年最大黑客攻擊中被凍結的約30萬美元的加密貨幣。該加密貨幣的所有者Inverse Finance擔心，一旦6月8日解凍，套利者正準備攫取這些加密貨幣。

根據Balancer管理部門的一個論壇帖子，周二概述的一個計劃將看到自動做市商Balancer對其 \"bb-e-USD \"池執行 \"許可套利\"，\"在其他人能夠得到它之前\"。3月中旬，當借貸平臺Euler Finance向黑客損失2億美元時，Balancer緊急凍結了這個資金池（后來黑客歸還了資金）。

目前正在討論中，該計劃需要得到Balancer社區成員的批準，因為DeFi協議將不得不修改其機制。組織者計劃在套利完成后對回收的代幣的分配進行第二次投票。[2023/5/17 15:07:26]

在探討退出騙局事件的數據時，我們不得不提到7月的RaccoonNetwork跑路事件。該事件導致了2,520萬美元的損失，成為了今年規模最大的退出騙局，并且在近一年黑客攻擊導致的損失資產金額排行榜上位列第三。

Messari：2022年Balancer鎖倉量下降57%:1月10日消息，加密分析公司Messari發布《2022四季度Balancer狀態報告》。數據顯示，四季度Balancer在以太坊上的鎖倉量下降了10%，但是在Polygon、Arbitrum和Optimism上的鎖倉量卻分別增加了42%、71%和20%，這些Layer 2上的鎖倉量增長大部分歸功于來自Lido和Rocket Pool的外部激勵，這兩個DeFi協議在Arbitrum和Optimism鏈上Balancer流動性池鎖倉量中占比達到約50%。

縱觀整個2022 年，Balancer總鎖倉量下降了57%，但表現仍好于整體加密貨幣市場和其他DeFi協議，其跌幅小于競爭對手Uniswap（-61%）、Sushiswap（-90%）和Curve（-84%）。[2023/1/10 11:04:11]

CertiK：Diaos項目發生Rug Pull:金色財經報道，北京時間5月11日凌晨2點，CertiK安全團隊發現Diaos項目價格暴跌，其代幣所有者利用mint()函數向所有者地址鑄造了100萬枚Diaos代幣。該所有者將所有100萬枚代幣發送到了另一個賬戶（地址為0xC265191e1F5fC5a95F8E1d58f366c4b05011A6EE），隨后該賬戶立即開始向其他地址分發代幣并通過Pancake Swap出售代幣。經多方驗證，該項目屬于Rug Pull跑路項目，CertiK在此提醒大家甄別風險，謹慎投資！[2022/5/11 3:05:45]

RaccoonNetwork事件直接導致7月的退出騙局數據不太具備參考性，因此我們在統計時減去了該事件造成的損失——減去2,520萬美元后，7月損失約為1,353萬美元。

如果再不考慮FreedomProtocol退出騙局的影響，7月和8月之間的數據差異就不大了。

去中心化交易協議Balancer擬于3月發布V2版 目前正在進行內部審計:去中心化交易協議Balancer（BAL）宣布計劃于今年3月份發布BalancerV2版本，目前正在進行內部審計。BalancerV2的升級內容或功能主要包括機槍池（Vault）將適用于所有Balancer池添加的所有資產、提升Gas效率、提高資本效率、較低的Gas成本和富有彈性的預言機、由社區管理的協議費用以及無需許可、可自定義的AMM邏輯等。其中，協議費用包括交易費用、資產撤回費用以及短期貸款費用，將由治理決定。[2021/2/3 18:45:39]

除以上提到的事件外，本月發生的許多小規模洗錢案例并未統計在內，這些高發生率的洗錢活動可能與OFAC對TornadoCash的制裁有關。

閃電貸攻擊

8月閃電貸攻擊的表現令人看到了Web3.0世界在安全方面的良好趨勢：自今年2月起，8月份閃電貸攻擊導致的損失金額創下了新低——7次的攻擊事件共導致了約74.5萬美元的損失，與7月相比下降了95%。

其中規模最大的閃電貸攻擊是XStable事件，攻擊者操縱價格獲利約36.7萬美元。

閃電貸攻擊仍是Web3.0世界安全領域的一個主要痛點，目前的良好趨勢或許反映了未來的前景較為樂觀。

根據目前的數據，CertiK預測2022年整年，閃電貸攻擊所造成損失將達到511,601,181美元，這個數字比上次的預計下降了8萬美元以上。

重大攻擊事件

8月共發生31起重大攻擊事件——這一數字與7月相同。平均每次攻擊損失約701萬美元，相比于7月的平均損失212萬美元有了顯著增長。與6月的漏洞相比，8月重大攻擊事件的總損失金額占比也更高了。

而在8-13日的短短一周內，就發生了12起攻擊事件，其中3起是本月損失金額最為龐大的事件，位于攻擊規模和損失金額排行榜首位的是NomadBridge攻擊：

NomadBridge攻擊事件：NomadBridge遭受攻擊導致了價值約1.9億美元的損失。到目前為止，白帽黑客已追回其中3270萬美元。該事件是今年第三大攻擊事件，僅次于3月的RoninBridge和2月的WormholeBridge攻擊事件。該事件發生的原因在于合約中“committedRoot”被錯誤地初始化為0，攻擊者可以繞過消息驗證過程，從橋合約中提取代幣。

Solana攻擊事件：北京時間8月3日早7時左右，Solana生態遭到了重大黑客攻擊，損失約為800萬美元。Solana錢包的供應商SlopeFinance被確定為該事件的攻擊者。經過開發人員調查，Slopes的移動錢包應用程序創建、導入或曾經使用過此次事件被影響的超過8,000個獨特錢包地址。

ZB交易所事件：ZB交易所熱錢包中的一個私人密鑰被泄露，導致了約480萬美元的損失。ZB交易所已于8月2日通知他們的社群：由于“突發故障”，將暫停存款和提款活動。原因是“核心應用程序突然失效”。

Discord及NFT詐騙

本月Discord攻擊及網絡釣魚攻擊事件的數量略有減少——7月共發生123起，8月下降至86起。

CertiK調查了其中96起事件中26個與服務器上釣魚網站相連的錢包，發現共112個NFT被盜，這個數字在近4個月內的連續下降意味著NFT社區對騙局的抵抗力越來越高。

相比之下，其它社交媒體如推特、網站中發生的網絡釣魚攻擊影響則要大得多——在CertiK調查的7起網絡釣魚事件中，有80個NFT被盜。

8月規模最大的網絡釣魚事件是NFT項目WeAllSurvivedDeath的山寨推特詐騙獲利了155個NFT，這些NFT在事件發生時的總底價價值約為11.7ETH，隨后4個BAYC和一個Otherdeed被盜，底價為289.7ETH。

寫在最后

8月的這些安全事件充分表明了用戶及項目保持警惕的重要性。CertiK安全團隊專家認為，無論一個項目認為自己有多安全，都需要時刻保持對黑客攻擊的警惕，因為在項目提升安全標準的同時，黑客們也一直在尋找漏洞。

CertiK的端到端安全解決方案，從智能合約審計和KYC項目背景調查服務，到Skynet天網動態掃描系統和SkyTrace等區塊鏈分析工具，以及漏洞賞金計劃，在助力每一個項目充分發揮潛力的同時為Web3.0打造用戶和投資者高參與的生態系統。

Tags：CERANCNCEBALSoccer CryptoUniLend FinanceREALNANCEbal幣怎么樣

幣贏