1. CoinON官网首页
  2. Web3

CertiK:8月共发生31起重大攻击事件,最高一次蒸发近2亿美元

Bob鲍师傅 Web3 阅读 5726 
原文作者:CertiK
原文来源:CertiK

Web3.0世界本年度发生了共计377次黑客攻击到目前为止因漏洞风险及骗局所造成的资产损失已达到了约2,338,681,983(约23.4亿)美元

8月份出现的重大攻击事件共31起,与7月相比,退出骗局、闪电贷攻击、Discord和NFT诈骗事件均有所减少。

天网8月闪电贷攻击造成了约74.5万美元的资产损失,与7月相比下降了95%,成为了继今年2月份之后,本年度闪电贷安全方面表现最佳的月份。

8月的Rug Pull事件及其余退出骗局也比上月降低了25.9%,总计损失约为1,004万美元。Discord和NFT诈骗事件报告了86起,相比7月下降了30%。

退出骗局

8月共发生了33起退出骗局事件,尽管相比7月降低了25.9%,但损失资产仍高达1,004万美元。其中被认定为大规模恶劣骗局(损失金额超过10万美元)的事件有19起,相比上月增长了5%。

天网其中规模最大的退出骗局为Day of Rights/AMO代币,与该项目有关的钱包抛售了大量代币,欺诈者获取了约200万美元的收益。

在探讨退出骗局事件的数据时,我们不得不提到7月的Raccoon Network跑路事件。该事件导致了2,520万美元的损失,成为了今年规模最大的退出骗局,并且在近一年黑客攻击导致的损失资产金额排行榜上位列第三。

天网

Raccoon Network事件直接导致7月的退出骗局数据不太具备参考性,因此我们在统计时减去了该事件造成的损失——减去2,520万美元后,7月损失约为1,353万美元

如果再不考虑Freedom Protocol退出骗局的影响,7月和8月之间的数据差异就不大了。

除以上提到的事件外,本月发生的许多小规模洗钱案例并未统计在内,这些高发生率的洗钱活动可能与OFAC对Tornado Cash的制裁有关。

闪电贷攻击

天网

8月闪电贷攻击的表现令人看到了Web3.0世界在安全方面的良好趋势:自今年2月起,8月份闪电贷攻击导致的损失金额创下了新低——7次的攻击事件共导致了约74.5万美元的损失,7月相比下降了95%。

天网其中规模最大的闪电贷攻击是XStable事件,攻击者操纵价格获利约36.7万美元。

闪电贷攻击仍是Web3.0世界安全领域的一个主要痛点,目前的良好趋势或许反映了未来的前景较为乐观。

根据目前的数据,CertiK预测2022年整年,闪电贷攻击所造成损失将达到511,601,181(约5亿)美元,这个数字比上次的预计下降了8万美元以上。

重大攻击事件

天网

8月共发生31起重大攻击事件——这一数字与7月相同。平均每次攻击损失约701万美元,相比于7月的平均损失212万美元有了显著增长。与6月的漏洞相比,8月重大攻击事件的总损失金额占比也更高了。

天网而在8-13日的短短一周内,就发生了12起攻击事件,其中3起是本月损失金额最为庞大的事件,位于攻击规模和损失金额排行榜首位的是Nomad Bridge攻击:

Nomad Bridge攻击事件:Nomad Bridge遭受攻击导致了价值约1.9亿美元的损失。到目前为止,白帽黑客已追回其中3270万美元。该事件是今年第三大攻击事件,仅次于3月的Ronin Bridge(6.24亿美元)和2月的Wormhole Bridge(3.26亿美元)攻击事件。该事件发生的原因在于合约中“committedRoot”被错误地初始化为0,攻击者可以绕过消息验证过程,从桥合约中提取代币。

Solana攻击事件北京时间8月3日早7时左右,Solana生态遭到了重大黑客攻击,损失约为800万美元。Solana钱包的供应商Slope Finance被确定为该事件的攻击者。经过开发人员调查,Slopes的移动钱包应用程序创建、导入或曾经使用过此次事件被影响的超过8,000个独特钱包地址。

ZB交易所事件:ZB交易所(ZBExchange)热钱包中的一个私人密钥被泄露,导致了约480万美元的损失。ZB交易所已于8月2日通知他们的社群:由于“突发故障”,将暂停存款和提款活动。原因是 “核心应用程序突然失效”。

Discord及NFT诈骗

天网

本月Discord攻击及网络钓鱼攻击事件的数量略有减少——7月共发生123起,8月下降至86起。

CertiK调查了其中96起事件中26个与服务器上钓鱼网站相连的钱包,发现共112个NFT被盗(平均每个事件4个),这个数字在近4个月内的连续下降意味着NFT社区对骗局的抵抗力越来越高。

天网

相比之下,其它社交媒体如推特、网站中发生的网络钓鱼攻击影响则要大得多——在CertiK调查的7起网络钓鱼事件中,有80个NFT被盗(平均每起事件11个)。

8月规模最大的网络钓鱼事件是NFT项目We All Survived Death的山寨推特诈骗获利了155个NFT,这些NFT在事件发生时的总底价价值约为11.7ETH,随后4个BAYC和一个Otherdeed被盗,底价为289.7ETH(约45万美金)。

写在最后

天网

8月的这些安全事件充分表明了用户及项目保持警惕的重要性。CertiK安全团队专家认为,无论一个项目认为自己有多安全,都需要时刻保持对黑客攻击的警惕,因为在项目提升安全标准的同时,黑客们也一直在寻找漏洞。

天网CertiK的端到端安全解决方案,从智能合约审计和KYC项目背景调查服务,到Skynet天网动态扫描系统和SkyTrace等区块链分析工具,以及漏洞赏金计划,在助力每一个项目充分发挥潜力的同时为Web3.0打造用户和投资者高参与的生态系统。

天网目前,CertiK的审计及端到端解决方案已覆盖目前市面上大部分生态系统,并支持几乎所有主流编程语言,就区块链平台、数字资产交易平台、智能合约的安全性等领域为各个生态链提供安全技术支持。

迄今为止,CertiK已获得了3600家企业客户的认可,保护了超过3110亿美元的数字资产免受损失。

责任编辑:MK

转载声明:本文 由CoinON抓取收录,观点仅代表作者本人,不代表CoinON资讯立场,CoinON不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。若以此作为投资依据,请自行承担全部责任。

声明:图文来源于网络,如有侵权请联系删除

风险提示:投资有风险,入市需谨慎。本资讯不作为投资理财建议。

(0)
打赏 微信扫一扫 微信扫一扫
Bob鲍师傅Bob鲍师傅
0
上一篇 2022年9月8日 下午7:29
下一篇 2022年9月8日 下午7:31

相关推荐

CertiK:8月共发生31起重大攻击事件,最高一次蒸发近2亿美元

星期四 2022-09-08 19:30:05

Web3.0世界本年度发生了共计377次黑客攻击到目前为止因漏洞风险及骗局所造成的资产损失已达到了约2,338,681,983(约23.4亿)美元

8月份出现的重大攻击事件共31起,与7月相比,退出骗局、闪电贷攻击、Discord和NFT诈骗事件均有所减少。

天网8月闪电贷攻击造成了约74.5万美元的资产损失,与7月相比下降了95%,成为了继今年2月份之后,本年度闪电贷安全方面表现最佳的月份。

8月的Rug Pull事件及其余退出骗局也比上月降低了25.9%,总计损失约为1,004万美元。Discord和NFT诈骗事件报告了86起,相比7月下降了30%。

退出骗局

8月共发生了33起退出骗局事件,尽管相比7月降低了25.9%,但损失资产仍高达1,004万美元。其中被认定为大规模恶劣骗局(损失金额超过10万美元)的事件有19起,相比上月增长了5%。

天网其中规模最大的退出骗局为Day of Rights/AMO代币,与该项目有关的钱包抛售了大量代币,欺诈者获取了约200万美元的收益。

在探讨退出骗局事件的数据时,我们不得不提到7月的Raccoon Network跑路事件。该事件导致了2,520万美元的损失,成为了今年规模最大的退出骗局,并且在近一年黑客攻击导致的损失资产金额排行榜上位列第三。

天网

Raccoon Network事件直接导致7月的退出骗局数据不太具备参考性,因此我们在统计时减去了该事件造成的损失——减去2,520万美元后,7月损失约为1,353万美元

如果再不考虑Freedom Protocol退出骗局的影响,7月和8月之间的数据差异就不大了。

除以上提到的事件外,本月发生的许多小规模洗钱案例并未统计在内,这些高发生率的洗钱活动可能与OFAC对Tornado Cash的制裁有关。

闪电贷攻击

天网

8月闪电贷攻击的表现令人看到了Web3.0世界在安全方面的良好趋势:自今年2月起,8月份闪电贷攻击导致的损失金额创下了新低——7次的攻击事件共导致了约74.5万美元的损失,7月相比下降了95%。

天网其中规模最大的闪电贷攻击是XStable事件,攻击者操纵价格获利约36.7万美元。

闪电贷攻击仍是Web3.0世界安全领域的一个主要痛点,目前的良好趋势或许反映了未来的前景较为乐观。

根据目前的数据,CertiK预测2022年整年,闪电贷攻击所造成损失将达到511,601,181(约5亿)美元,这个数字比上次的预计下降了8万美元以上。

重大攻击事件

天网

8月共发生31起重大攻击事件——这一数字与7月相同。平均每次攻击损失约701万美元,相比于7月的平均损失212万美元有了显著增长。与6月的漏洞相比,8月重大攻击事件的总损失金额占比也更高了。

天网而在8-13日的短短一周内,就发生了12起攻击事件,其中3起是本月损失金额最为庞大的事件,位于攻击规模和损失金额排行榜首位的是Nomad Bridge攻击:

Nomad Bridge攻击事件:Nomad Bridge遭受攻击导致了价值约1.9亿美元的损失。到目前为止,白帽黑客已追回其中3270万美元。该事件是今年第三大攻击事件,仅次于3月的Ronin Bridge(6.24亿美元)和2月的Wormhole Bridge(3.26亿美元)攻击事件。该事件发生的原因在于合约中“committedRoot”被错误地初始化为0,攻击者可以绕过消息验证过程,从桥合约中提取代币。

Solana攻击事件北京时间8月3日早7时左右,Solana生态遭到了重大黑客攻击,损失约为800万美元。Solana钱包的供应商Slope Finance被确定为该事件的攻击者。经过开发人员调查,Slopes的移动钱包应用程序创建、导入或曾经使用过此次事件被影响的超过8,000个独特钱包地址。

ZB交易所事件:ZB交易所(ZBExchange)热钱包中的一个私人密钥被泄露,导致了约480万美元的损失。ZB交易所已于8月2日通知他们的社群:由于“突发故障”,将暂停存款和提款活动。原因是 “核心应用程序突然失效”。

Discord及NFT诈骗

天网

本月Discord攻击及网络钓鱼攻击事件的数量略有减少——7月共发生123起,8月下降至86起。

CertiK调查了其中96起事件中26个与服务器上钓鱼网站相连的钱包,发现共112个NFT被盗(平均每个事件4个),这个数字在近4个月内的连续下降意味着NFT社区对骗局的抵抗力越来越高。

天网

相比之下,其它社交媒体如推特、网站中发生的网络钓鱼攻击影响则要大得多——在CertiK调查的7起网络钓鱼事件中,有80个NFT被盗(平均每起事件11个)。

8月规模最大的网络钓鱼事件是NFT项目We All Survived Death的山寨推特诈骗获利了155个NFT,这些NFT在事件发生时的总底价价值约为11.7ETH,随后4个BAYC和一个Otherdeed被盗,底价为289.7ETH(约45万美金)。

写在最后

天网

8月的这些安全事件充分表明了用户及项目保持警惕的重要性。CertiK安全团队专家认为,无论一个项目认为自己有多安全,都需要时刻保持对黑客攻击的警惕,因为在项目提升安全标准的同时,黑客们也一直在寻找漏洞。

天网CertiK的端到端安全解决方案,从智能合约审计和KYC项目背景调查服务,到Skynet天网动态扫描系统和SkyTrace等区块链分析工具,以及漏洞赏金计划,在助力每一个项目充分发挥潜力的同时为Web3.0打造用户和投资者高参与的生态系统。

天网目前,CertiK的审计及端到端解决方案已覆盖目前市面上大部分生态系统,并支持几乎所有主流编程语言,就区块链平台、数字资产交易平台、智能合约的安全性等领域为各个生态链提供安全技术支持。

迄今为止,CertiK已获得了3600家企业客户的认可,保护了超过3110亿美元的数字资产免受损失。

责任编辑:MK

主页
快讯
精选
电报