BTC/HKD+0.5%
ETH/HKD+0.46%
LTC/HKD+6.82%
DOT/HKD+5.44%
ADA/HKD+1.36%
SOL/HKD+0.7%
XRP/HKD+2.3%
DOGE/US+0.68%簡介
在2023年7月25日,zkSync Era-based借貸協議EraLend宣布發生了一起安全事件。在初步調查后,CertiK發現EraLend遭到了只讀可重入攻擊,導致總損失約270萬美元。
事件概要
EraLend在ZkSync主網上遭受了只讀可重入攻擊。該攻擊由地址0xf1D07執行,攻擊者利用了閃電貸去操控EraLend價格預言機。EraLend使用Syncswap交易對作為價格預言機,其中存在只讀可重入漏洞。攻擊者能夠銷毀代幣,并在_updateReserves被調用之前進行回調,導致預言機基于未更新的儲備計算價格。
NFT碎片化協議Tessera(原Fractional)將逐步結束所有業務:5月12日消息,NFT碎片化協議Tessera(原Fractional)創始人Andy Chorlian發文宣布,由其創辦的Tessera與NFT市場Escher將在未來幾周內結束所有業務。
此前報道,NFT平臺Fractional.art于2021年8月宣布完成790萬美元種子輪融資,Paradigm領投。[2023/5/13 15:00:32]
EraLend團隊發布了一份聲明,稱“攻擊已經得到控制,攻擊者不能再能夠繼續他們的行動。目前正在評估影響的范圍,之后將進一步公布。”建議用戶目前不要向EraLend存入USDC。
NFT碎片化協議Tessera發起Noun 315碎片NFT競拍:9月23日消息,NFT碎片化協議Tessera發起Noun 315碎片NFT競拍。該碎片NFT系列名為Nounlets,每個Nounlet可代表1%Noun 315NFT,包括擁有Noun 315的治理權等。[2022/9/24 7:17:38]
資產追蹤
CertiK追蹤到被盜資金被轉移到多個由攻擊者控制的EOA(Externally Owned Address)地址上,涉及以太坊、Arbitrum和Optimism網絡。其中大部分資金被整合到以太坊網絡的四個錢包中。
比特幣礦企Greenidge Generation否認挖礦破壞湖泊的指控:美國紐約的比特幣礦企Greenidge Generation面臨居民抗議,他們聲稱該公司的挖礦活動正在“破壞”湖泊。一群不滿的居民在環境保護部辦公室外舉行了抗議活動。但該公司否認了這些指控,其首席執行官Jeff Kirt稱,該公司對環境的影響從未像現在這樣好。(Cryptonews)[2021/7/6 0:31:32]
有關重入攻擊
2020年數據:
總損失金額:$62,936,849.00
總重入攻擊次數:6
平均每次攻擊損失金額(USD):$10,489,474.83
動態 | Opera 60測試版發布 可添加加密錢包:據新浪財經消息,Opera Software今天宣布推出Opera 60網頁瀏覽器的第一個測試版,適用于所有支持的平臺,包括Windows,Linux和macOS。Opera 60也有望成為世界上第一款支持Web 3.0的桌面瀏覽器,側邊欄中集成了加密錢包,用于與手機連接進行加密貨幣交易,這意味著內置加密錢包需要與用戶的Opera for Android Web瀏覽器配對。[2019/3/23]
2021年數據:
總損失金額:$67,924,596.28
總重入攻擊次數:7
平均每次攻擊損失金額(USD):$9,703,513.75
2022年數據:
總損失金額:$18,403,869.53
總重入攻擊次數:8
平均每次攻擊損失金額(USD):$2,300,483.69
2023年數據:
總損失金額:$14,121,542.00
平均每次攻擊損失金額(USD):$2,017,363.14
閃電貸攻擊:日益增長的威脅
在2023年,加密貨幣和區塊鏈領域的閃電貸攻擊日益令人擔憂。與2022年的101起攻擊相比,今年已經發生了128起事件。這些攻擊利用智能合約的漏洞來最大化利潤。
閃電貸允許用戶在無抵押品的情況下借取大額資金,但必須在同一筆交易內還清貸款。攻擊者濫用了這一特性,導致迄今為止總計2.55億美元的損失,平均每起事件損失約為200萬美元。
在7月的頭三周內,已經發生了22起攻擊,導致損失850萬美元,而2023年每月平均閃電貸攻擊為18起。7月和2023年2月各自創下了每月22起攻擊的記錄。這凸顯了理解DeFi風險和在加密貨幣領域構建更安全的智能合約的重要性。警惕和預防是在這個波動的領域中安全航行的必要條件。
2023年閃電貸攻擊損失金額(按月度)
2023年閃電貸攻擊損失數量(按月度)
總結
EraLend是CertiK在7月發生的第二大可重入攻擊事件,本月由于閃電貸攻擊共損失640萬美元。
到目前為止,7月份已經發生了3次可重入攻擊。7月份可重入攻擊的總損失為640萬美元,平均每次攻擊損失210萬美元。截至2023年,已經發生了7次可重入攻擊,總損失約為1410萬美元,平均每次攻擊損失200萬美元。值得注意的是,今年的數據至今僅統計到7月份,截至目前8月至12月尚未報告有關的攻擊或損失。到目前為止,2023年的總損失可能超過2022年的總損失,甚至可能達到2021年的水平,因為截止到年底還有5個月的時間。
CertiK中文社區
企業專欄
閱讀更多
Foresight News
金色財經 Jason.
白話區塊鏈
金色早8點
LD Capital
-R3PO
MarsBit
深潮TechFlow
關于虛擬貨幣最近不很太平,無論是最近的跨境網絡賭博、洗錢案,還是USDT洗錢案,虛擬貨幣作為一種刑事案件涉案資產正在越來越多的出現在司法實踐中(特別是涉及到網絡犯罪的各種刑事案件).
1900/1/1 0:00:00做Layer2,似乎成為了一種熱潮。從Mantle Network、Linea等新興項目到Cele等老牌公鏈,都在積極探索和實施Layer2解決方案.
1900/1/1 0:00:00作者:Pablo Bartol;編譯:深潮 TechFlow在衍生品領域,永續合約比期權更受歡迎,這在散戶和機構市場上獲得了廣泛的認可.
1900/1/1 0:00:00作者:David,LBank 法務部2023 年 7 月 13 日,紐約南區法院(Southern District of New York)就 SEC 訴 Ripple Labs 及其高管一案.
1900/1/1 0:00:00LSDfi 靠著以太坊升級而崛起,像一股洪流席卷了整個 DeFi 領域,帶來了 LSD(流動性質押衍生品)戰爭.
1900/1/1 0:00:00作者:區塊鏈騎士 2015年7月,Vitalik Buterin和他的聯合創始人團隊推出了以太坊區塊鏈.
1900/1/1 0:00:00
加密貨幣交易所
