BTC/HKD+0.14%
ETH/HKD+1.87%
LTC/HKD+1.69%
DOT/HKD+2.13%
ADA/HKD+1.91%
SOL/HKD+2.04%
XRP/HKD+1.15%
DOGE/US+2.12%簡介
在2023年7月25日,zkSync Era-based借貸協議EraLend宣布發生了一起安全事件。在初步調查后,CertiK發現EraLend遭到了只讀可重入攻擊,導致總損失約270萬美元。
事件概要
EraLend在ZkSync主網上遭受了只讀可重入攻擊。該攻擊由地址0xf1D07執行,攻擊者利用了閃電貸去操控EraLend價格預言機。EraLend使用Syncswap交易對作為價格預言機,其中存在只讀可重入漏洞。攻擊者能夠銷毀代幣,并在_updateReserves被調用之前進行回調,導致預言機基于未更新的儲備計算價格。
Hedera:將從1月26日起每季度重置測試網:1月14日消息,公鏈Hedera在推特上表示,將從2023年1月26日開始每季度重置測試網。重置將在UTC時間17:00開始,預計大約需要120分鐘,在此期間Hedera測試網將離線。[2023/1/14 11:11:50]
EraLend團隊發布了一份聲明,稱“攻擊已經得到控制,攻擊者不能再能夠繼續他們的行動。目前正在評估影響的范圍,之后將進一步公布。”建議用戶目前不要向EraLend存入USDC。
資產追蹤
數字內容生產商Terapin Studios完成9300萬美元融資:8月1日消息,美國數字內容生產商Terapin Studios宣布完成9300萬美元融資,本輪融資由新加坡私募股權公司Affirma Capital和韓國私募股權公司NPX Private Equity參投。
Terapin Studios在韓國從事網絡小說和網絡漫畫等數字內容的制作,旨在以游戲、元宇宙和NFT的形式創造身臨其境的體驗。Terapin Studios表示,新資金將用于收購韓國前5大網絡漫畫平臺之一的Toomics。[2022/8/1 2:50:58]
CertiK追蹤到被盜資金被轉移到多個由攻擊者控制的EOA(Externally Owned Address)地址上,涉及以太坊、Arbitrum和Optimism網絡。其中大部分資金被整合到以太坊網絡的四個錢包中。
動態 | Poloniex向Grin General Fund捐贈第六筆資金:據Poloniex交易所官方推特,Poloniex向Grin General Fund捐贈第六筆資金,此次金額為0.20488 BTC。截至目前,Poloniex已向Grin General Fund捐贈了3.60246 BTC。[2019/8/21]
有關重入攻擊
2020年數據:
總損失金額:$62,936,849.00
總重入攻擊次數:6
雅虎通過子公司Zcooperation對BitARG加密貨幣交易所進行資本參與:Yahoo股份公司的全資子公司Zcooperation,今天對BitARG加密貨幣交易所進行資本參加,取得了40%股份。股份由BitARG的母公司以及BitARG的股東現金增資,目前Zcooperation已經成為BitARG法定持股公司。[2018/4/13]
平均每次攻擊損失金額(USD):$10,489,474.83
2021年數據:
總損失金額:$67,924,596.28
總重入攻擊次數:7
平均每次攻擊損失金額(USD):$9,703,513.75
2022年數據:
總損失金額:$18,403,869.53
總重入攻擊次數:8
平均每次攻擊損失金額(USD):$2,300,483.69
2023年數據:
總損失金額:$14,121,542.00
平均每次攻擊損失金額(USD):$2,017,363.14
閃電貸攻擊:日益增長的威脅
在2023年,加密貨幣和區塊鏈領域的閃電貸攻擊日益令人擔憂。與2022年的101起攻擊相比,今年已經發生了128起事件。這些攻擊利用智能合約的漏洞來最大化利潤。
閃電貸允許用戶在無抵押品的情況下借取大額資金,但必須在同一筆交易內還清貸款。攻擊者濫用了這一特性,導致迄今為止總計2.55億美元的損失,平均每起事件損失約為200萬美元。
在7月的頭三周內,已經發生了22起攻擊,導致損失850萬美元,而2023年每月平均閃電貸攻擊為18起。7月和2023年2月各自創下了每月22起攻擊的記錄。這凸顯了理解DeFi風險和在加密貨幣領域構建更安全的智能合約的重要性。警惕和預防是在這個波動的領域中安全航行的必要條件。
2023年閃電貸攻擊損失金額(按月度)
2023年閃電貸攻擊損失數量(按月度)
總結
EraLend是CertiK在7月發生的第二大可重入攻擊事件,本月由于閃電貸攻擊共損失640萬美元。
到目前為止,7月份已經發生了3次可重入攻擊。7月份可重入攻擊的總損失為640萬美元,平均每次攻擊損失210萬美元。截至2023年,已經發生了7次可重入攻擊,總損失約為1410萬美元,平均每次攻擊損失200萬美元。值得注意的是,今年的數據至今僅統計到7月份,截至目前8月至12月尚未報告有關的攻擊或損失。到目前為止,2023年的總損失可能超過2022年的總損失,甚至可能達到2021年的水平,因為截止到年底還有5個月的時間。
CertiK中文社區
企業專欄
閱讀更多
Foresight News
金色財經 Jason.
白話區塊鏈
金色早8點
LD Capital
-R3PO
MarsBit
深潮TechFlow
Tags:ERARALALENDLENDTHERADIO幣Decentralized Community Investment ProtocolALEND價格Aave LEND
RSS3 通過提供自由、高效和安全的去中心化信息流,致力于成為 Web3 和 AI 技術之間的橋梁,同時希望通過技術迭代,促進社交、金融和電商等領域的以 AI 為驅動的應用程序開發.
1900/1/1 0:00:00作者:News Report,BEINCRYPTO;編譯:松雪,金色財經全球最大的資產管理公司貝萊德建議最佳投資組合配置為84.9%的比特幣.
1900/1/1 0:00:00探討賬戶抽象(AA)的價值前,需要先復習拜占庭問題和以太坊的痛點。在傳統互聯網中,當 A 付錢給 B 進行網購時,發生了兩件事情: 1、A&nb.
1900/1/1 0:00:00作者:Vic TALK;來源:作者twitter@victalk_eth關于Curve的清算事件我個人的幾點看法:最危險的清算考驗期目前看算過去了.
1900/1/1 0:00:00編譯:區塊鏈騎士 漫威之父斯坦·李(Stan Lee)的數字藏品展示了NFT市場的持久潛力,盡管其銷售量與2020年和2021年的高峰期相比有著明顯下降.
1900/1/1 0:00:00作者:Galaxy 編譯:Yvonne,MarsBit注:本文節選并譯自Galaxy發布比特幣礦業年中報告 概要 2022 年,礦工們面臨著一場危險的風暴,各種不利因素交織在一起.
1900/1/1 0:00:00
以太幣交易所
