Web3.0世界本年度發生了共計377次黑客攻擊,到目前為止因漏洞風險及騙局所造成的資產損失已達到了約2,338,681,983美元。
8月份出現的重大攻擊事件共31起,與7月相比,退出騙局、閃電貸攻擊、Discord和NFT詐騙事件均有所減少。
8月閃電貸攻擊造成了約74.5萬美元的資產損失,與7月相比下降了95%,成為了繼今年2月份之后,本年度閃電貸安全方面表現最佳的月份。
8月的RugPull事件及其余退出騙局也比上月降低了25.9%,總計損失約為1,004萬美元。Discord和NFT詐騙事件報告了86起,相比7月下降了30%。
Balancer已部署至Base網絡:金色財經報道,基于以太坊網絡的自動做市商(AMM)協議Balancer宣布已部署至Base網絡。該團隊表示,為了加速Base的增長,Balancer在DeFi方面有一些優勢,包括:優化的LST基礎設施 ;資本效率提升池;下一代8020代幣經濟;Boosted Pools 創新池等等。[2023/8/10 16:16:16]
其中規模最大的退出騙局為DayofRights/AMO代幣,與該項目有關的錢包拋售了大量代幣,欺詐者獲取了約200萬美元的收益。
當前zkSyncEra TVL達到9392萬美元,超過zkSync Lite:金色財經報道,據L2BEAT數據顯示,zkSync Era在推出一周后網絡總鎖倉量(TVL)目前達到9392萬美元,超過zkSync Lite(8622萬美元)。[2023/4/1 13:39:27]
在探討退出騙局事件的數據時,我們不得不提到7月的RaccoonNetwork跑路事件。該事件導致了2,520萬美元的損失,成為了今年規模最大的退出騙局,并且在近一年黑客攻擊導致的損失資產金額排行榜上位列第三。
RaccoonNetwork事件直接導致7月的退出騙局數據不太具備參考性,因此我們在統計時減去了該事件造成的損失——減去2,520萬美元后,7月損失約為1,353萬美元。
Balancer:LDO激勵措施已遷移到Arbitrum上新的wstETH/weth池:據官方推特消息,Balancer宣布,LDO激勵措施已遷移到Arbitrum上新的wstETH/weth池,BAL激勵措施將在幾周后推出。[2023/1/15 11:12:32]
如果再不考慮FreedomProtocol退出騙局的影響,7月和8月之間的數據差異就不大了。
除以上提到的事件外,本月發生的許多小規模洗錢案例并未統計在內,這些高發生率的洗錢活動可能與OFAC對TornadoCash的制裁有關。
Balancer前端短時屏蔽YFII流動性挖礦頁面,團隊已道歉:據YFII社群表示,Balancer前端代碼曾短時屏蔽YFII的流動性挖礦頁面,代碼顯示將其定義為「ScamPool(欺詐資金池)」。據了解,該情況不影響資金安全,但充提過程會變得十分繁瑣。且屏蔽YFII流動性挖礦頁面后,意味著新用戶的進入將會變得十分困難。不過截止發稿時,Balancer官方已道歉并重新開發頁面。
據社群透露,YFII為中國團隊開發項目。由DeFi協議yearn.finance分叉而來,其分叉原因是由yearn.finance社區治理YIP-8提出了增發提案,對每個礦池的每周增發量進行減半。但YIP-8提案因最終參與投票數量不足未獲得通過,因此對該提案贊成的社區成員發起了硬分叉,并創建了與YFI基本相同的新項目名為YFII。
Balancer前后端開發主管Timur Badretdinov表示是自己的操作失誤導致了YFII池子出現被屏蔽問題,目前已重新開放了YFII的流動性挖礦頁面,他對此帶來的影響表示抱歉。(BlockBeats)[2020/7/29]
其中規模最大的閃電貸攻擊是XStable事件,攻擊者操縱價格獲利約36.7萬美元。
閃電貸攻擊仍是Web3.0世界安全領域的一個主要痛點,目前的良好趨勢或許反映了未來的前景較為樂觀。
根據目前的數據,CertiK預測2022年整年,閃電貸攻擊所造成損失將達到511,601,181美元,這個數字比上次的預計下降了8萬美元以上。
而在8-13日的短短一周內,就發生了12起攻擊事件,其中3起是本月損失金額最為龐大的事件,位于攻擊規模和損失金額排行榜首位的是NomadBridge攻擊:
NomadBridge攻擊事件:NomadBridge遭受攻擊導致了價值約1.9億美元的損失。到目前為止,白帽黑客已追回其中3270萬美元。該事件是今年第三大攻擊事件,僅次于3月的RoninBridge和2月的WormholeBridge攻擊事件。該事件發生的原因在于合約中“committedRoot”被錯誤地初始化為0,攻擊者可以繞過消息驗證過程,從橋合約中提取代幣。
Solana攻擊事件:北京時間8月3日早7時左右,Solana生態遭到了重大黑客攻擊,損失約為800萬美元。Solana錢包的供應商SlopeFinance被確定為該事件的攻擊者。經過開發人員調查,Slopes的移動錢包應用程序創建、導入或曾經使用過此次事件被影響的超過8,000個獨特錢包地址。
ZB交易所事件:ZB交易所熱錢包中的一個私人密鑰被泄露,導致了約480萬美元的損失。ZB交易所已于8月2日通知他們的社群:由于“突發故障”,將暫停存款和提款活動。原因是“核心應用程序突然失效”。
相比之下,其它社交媒體如推特、網站中發生的網絡釣魚攻擊影響則要大得多——在CertiK調查的7起網絡釣魚事件中,有80個NFT被盜。
8月規模最大的網絡釣魚事件是NFT項目WeAllSurvivedDeath的山寨推特詐騙獲利了155個NFT,這些NFT在事件發生時的總底價價值約為11.7ETH,隨后4個BAYC和一個Otherdeed被盜,底價為289.7ETH。
CertiK的端到端安全解決方案,從智能合約審計和KYC項目背景調查服務,到Skynet天網動態掃描系統和SkyTrace等區塊鏈分析工具,以及漏洞賞金計劃,在助力每一個項目充分發揮潛力的同時為Web3.0打造用戶和投資者高參與的生態系統。
Tags:NCECERANCBALFlex Financecere幣價格QFinancehotcoinglobal2022
Gate.io幸運抽獎活動來了!在活動期間,您可以通過登錄並完成特定任務來獲得積分。每5分就有機會贏得幸運抽獎.
1900/1/1 0:00:00近期GMX各項數據表現亮眼,相對而言,GLP收益更高、風險更低,更適合普通投資者。熊市中泡沫褪去,一些能給用戶和治理代幣的持有者帶來真實收益的項目受到關注.
1900/1/1 0:00:00DearCoinUpusers:CoinUpwillofficiallylaunchJasmyCoin(JASMY)?at5pm,September9.
1900/1/1 0:00:00回顧昨日:昨日斷更一天,原因有二,其一是處理一些事情,沒有足夠的時間來更新文章,太趕了我又怕內容寫不好,小馮是個追求質量的人,所以干脆就沒寫了;其二是因為對于昨天的行情走勢,有點拿捏不準.
1900/1/1 0:00:009月9日消息,資管規模超1.3萬億美元的資產管理巨頭富蘭克林鄧普頓將于10月中旬通過EaglebrookAdvisors平臺提供兩種數字資產獨立管理賬戶(SMA)策略.
1900/1/1 0:00:00正文: 9月8日消息:幣按在BNBChain上推出靈魂綁定代幣BAB,用作已完成KYC驗證的幣安用戶的身份證明.
1900/1/1 0:00:00