Web3.0世界本年度發生了共計377次黑客攻擊,到目前為止因漏洞風險及騙局所造成的資產損失已達到了約2,338,681,983美元。
8月份出現的重大攻擊事件共31起,與7月相比,退出騙局、閃電貸攻擊、Discord和NFT詐騙事件均有所減少。
8月閃電貸攻擊造成了約74.5萬美元的資產損失,與7月相比下降了95%,成為了繼今年2月份之后,本年度閃電貸安全方面表現最佳的月份。
8月的RugPull事件及其余退出騙局也比上月降低了25.9%,總計損失約為1,004萬美元。Discord和NFT詐騙事件報告了86起,相比7月下降了30%。
CertiK:@porsches_eth為虛假賬號,Porsche團隊暫無官方鑄幣計劃:金色財經報道,據CertiK監測,@porsches_eth為冒充Porsche項目官方推特(@eth_porsche)的虛假賬戶。Porsche團隊已澄清目前沒有進一步的官方鑄幣計劃。[2023/1/28 11:34:09]
其中規模最大的退出騙局為DayofRights/AMO代幣,與該項目有關的錢包拋售了大量代幣,欺詐者獲取了約200萬美元的收益。
在探討退出騙局事件的數據時,我們不得不提到7月的RaccoonNetwork跑路事件。該事件導致了2,520萬美元的損失,成為了今年規模最大的退出騙局,并且在近一年黑客攻擊導致的損失資產金額排行榜上位列第三。
安全公司CertiK:名為Ghostmixer的項目存在高風險:4月8日消息,安全公司CertiK表示,名為Ghostmixer的項目存在高風險,該項目通過可疑金庫的存款不定期鑄造代幣。CertiK提醒不要與該項目的任何智能合約交互。[2021/4/8 19:57:59]
RaccoonNetwork事件直接導致7月的退出騙局數據不太具備參考性,因此我們在統計時減去了該事件造成的損失——減去2,520萬美元后,7月損失約為1,353萬美元。
如果再不考慮FreedomProtocol退出騙局的影響,7月和8月之間的數據差異就不大了。
Cere即將上線 預計在2021 Q1啟動Alpha主網:據官方消息,Cere近期將會公布公募信息、大使計劃,預計在2021 Q1啟動Alpha主網。cere即將上線,少數不法分子盯上了cere,官方在此提醒廣大社區愛好者:所謂的0.009U私募價格,上線33%釋放等都是虛假信息,具體確切的信息請關注官方電報群。
Cere是Polkadot上的去中心化數據云平臺,致力于用戶數據安全并服務于多家大型企業。
Cere的投資方包括Binance Labs、Arrington CRP Capital、NGC Ventures 和分布式資本等。Cere目前正在為媒體,旅游,零售行業的《財富》1000強公司開發商業項目,幫助企業們提升用戶體驗并進行數位化轉型。[2020/12/30 16:04:22]
除以上提到的事件外,本月發生的許多小規模洗錢案例并未統計在內,這些高發生率的洗錢活動可能與OFAC對TornadoCash的制裁有關。
區塊鏈數據智能平臺SixPencer支持合規穩定幣HUSD數據查詢:據官方消息,區塊鏈數據智能平臺SixPencer已經正式支持合規穩定幣HUSD的數據查詢。用戶可以一鍵輕松獲得HUSD相關知識圖譜,同時系統會匹配與搜索詞對應的最佳可視化圖表。目前,平臺已經支持HUSD最新的用戶量、鏈上交易、以及市場數據查詢。
SixPencer是一家區塊鏈數據智能平臺。致力于實現區塊鏈數據智能大眾化,打造一個人人都可通過搜索獲取鏈上數據的開放平臺,通過創新的搜索和分析工具,改變用戶訪問、理解和分析區塊鏈數據的方式。
HUSD是由Stable Universal 發行的合規穩定幣,與美元1:1錨定。HUSD對應的美元資產由美國信托機構托管,由知名的獨立美國審計公司每月對資金進行審計。HUSD團隊竭誠為用戶提供安全、穩定、便捷的數字資產服務。[2020/7/7]
其中規模最大的閃電貸攻擊是XStable事件,攻擊者操縱價格獲利約36.7萬美元。
閃電貸攻擊仍是Web3.0世界安全領域的一個主要痛點,目前的良好趨勢或許反映了未來的前景較為樂觀。
根據目前的數據,CertiK預測2022年整年,閃電貸攻擊所造成損失將達到511,601,181美元,這個數字比上次的預計下降了8萬美元以上。
而在8-13日的短短一周內,就發生了12起攻擊事件,其中3起是本月損失金額最為龐大的事件,位于攻擊規模和損失金額排行榜首位的是NomadBridge攻擊:
NomadBridge攻擊事件:NomadBridge遭受攻擊導致了價值約1.9億美元的損失。到目前為止,白帽黑客已追回其中3270萬美元。該事件是今年第三大攻擊事件,僅次于3月的RoninBridge和2月的WormholeBridge攻擊事件。該事件發生的原因在于合約中“committedRoot”被錯誤地初始化為0,攻擊者可以繞過消息驗證過程,從橋合約中提取代幣。
Solana攻擊事件:北京時間8月3日早7時左右,Solana生態遭到了重大黑客攻擊,損失約為800萬美元。Solana錢包的供應商SlopeFinance被確定為該事件的攻擊者。經過開發人員調查,Slopes的移動錢包應用程序創建、導入或曾經使用過此次事件被影響的超過8,000個獨特錢包地址。
ZB交易所事件:ZB交易所熱錢包中的一個私人密鑰被泄露,導致了約480萬美元的損失。ZB交易所已于8月2日通知他們的社群:由于“突發故障”,將暫停存款和提款活動。原因是“核心應用程序突然失效”。
相比之下,其它社交媒體如推特、網站中發生的網絡釣魚攻擊影響則要大得多——在CertiK調查的7起網絡釣魚事件中,有80個NFT被盜。
8月規模最大的網絡釣魚事件是NFT項目WeAllSurvivedDeath的山寨推特詐騙獲利了155個NFT,這些NFT在事件發生時的總底價價值約為11.7ETH,隨后4個BAYC和一個Otherdeed被盜,底價為289.7ETH。
CertiK的端到端安全解決方案,從智能合約審計和KYC項目背景調查服務,到Skynet天網動態掃描系統和SkyTrace等區塊鏈分析工具,以及漏洞賞金計劃,在助力每一個項目充分發揮潛力的同時為Web3.0打造用戶和投資者高參與的生態系統。
ForesightNews消息,加密交易所KuCoin發文指出Acala社區關于aUSD異常增發事件的報告和提案中與CEX相關的數據不準確.
1900/1/1 0:00:00KuCoinisextremelyproudtoannounceyetanothergreatprojectcomingtoourtradingplatform.
1900/1/1 0:00:00活動時間:2022年09月09日08:00至2022年10月09日08:00幣安礦池為ETC礦池的新老用戶推出一項新活動,活動期間,向ETC礦池貢獻算力的用戶將享受挖礦零費率.
1900/1/1 0:00:00萬眾矚目的以太坊合并,終于進入最后的倒計時了。以太坊創始人VitalikButerin發推稱,合并仍預計將在9月13日至15日左右發生.
1900/1/1 0:00:00親愛的用戶: 幣安全倉槓桿新增DEXE、LOKA資產,並開放以下交易對:全倉槓桿交易對:DEXE/BUSD、DEXE/USDT、LOKA/BUSD、LOKA/USDT立即探索幣安槓桿幣安槓桿支持.
1900/1/1 0:00:009月7日消息,巴西破產索賠專家507Capital創始人ThomasBraziel曾于2017年從家族辦公室籌集100萬美元從MtGox債權人購買了價值近4000枚比特幣的債權.
1900/1/1 0:00:00