区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > 区块链 > 正文

BTC:EraLend 攻击事件分析_BSP

作者:

时间:

简介

在2023年7月25日,zkSync Era-based借贷协议EraLend宣布发生了一起安全事件。在初步调查后,CertiK发现EraLend遭到了只读可重入攻击,导致总损失约270万美元。

事件概要

EraLend在ZkSync主网上遭受了只读可重入攻击。该攻击由地址0xf1D07执行,攻击者利用了闪电贷去操控EraLend价格预言机。EraLend使用Syncswap交易对作为价格预言机,其中存在只读可重入漏洞。攻击者能够销毁代币,并在_updateReserves被调用之前进行回调,导致预言机基于未更新的储备计算价格。

新公链Linera发布白皮书,引入在同一组验证器中并行操作多链的想法:12月20日消息,由前Libra员工创立的新公链Linera今日发布白皮书。白皮书介绍,Linera引入了在同一组验证器中并行操作许多链(可能数百万条)的想法“微链”。在Linera中,可扩展性是通过添加链来获得的,而不是通过增加块的大小或速率来获得的。

Linera鼓励用户运营自己的微链。当微链由单个用户操作时,Linera使用受可靠广播启发的简化的无内存池共识协议。Linera创始人兼首席执行官Mathieu Baudet是Meta前员工并曾帮助创建Libra区块链。

金色财经此前报道,Linera曾于今年6月底完成a16z领投的600万美元种子轮融资。[2022/12/20 21:56:02]

Terawulf的Lake Mariner采矿数据中心已部署12,000名矿机:金色财经报道,上市矿企Terawulf宣布该公司的Lake Mariner采矿数据中心启动并以30兆瓦(MW)的容量运行后,11天后,该公司透露了近12,000名矿机在纽约的设施中运营。Terawulf于9月19日宣布,采矿业务“在Lake Mariner的运行速度总计超过1.3EH/s”。增加的哈希率要归功于已在纽约站点部署的近12,000名比特币矿机。(news.bitcoin)[2022/9/21 7:11:45]

EraLend团队发布了一份声明,称“攻击已经得到控制,攻击者不能再能够继续他们的行动。目前正在评估影响的范围,之后将进一步公布。”建议用户目前不要向EraLend存入USDC。

加密货币对冲基金Pantera通过投资于流动性代币赚取更多利润:金色财经报道,资深比特币投资者Dan Morehead通过在比特币之外进行多样化投资,为其32亿美元规模的加密货币对冲基金Pantera赚取了更多利润。他表示:“如果你只做多比特币,就像在90年代只做多雅虎一样,你知道的,当时其实还有30家真正重要的公司需要投资。而现在,加密市场几乎有100个流动性足够的代币可以交易。”今年截至5月底,Pantera的流动代币基金飙升了近250%,而同期比特币的涨幅为27%。他表示除了比特币,自己还在投资Audius和Polkadot。Morehead表示,加密货币将创建一个平行的金融系统,通过区块链和DeFi,在没有银行的情况下连接资产的买家和卖家。[2021/6/23 23:57:50]

资产追踪

声音 | Pantera Capital合伙人:2020年加密货币行业需要关注七个关键领域:Pantera Capital合伙人Paul Veradittakit表示,2019年曾在收购、ICO死亡、可扩展性等方面对加密货币行业进行比较准确的预测。2020年需要关注的七个关键领域包括:Libra/Calibra、比特币减半、游戏、DeFi增长、中国央行数字货币、基础架构和Web 3.0、监管障碍。他表示,虽然很难确切地预测加密货币领域未来一年的大事件,但是他相信2020年将是该行业重要的一年,我们将看到一些令人不可思议的创新。(CoinDesk)[2020/1/3]

CertiK追踪到被盗资金被转移到多个由攻击者控制的EOA(Externally Owned Address)地址上,涉及以太坊、Arbitrum和Optimism网络。其中大部分资金被整合到以太坊网络的四个钱包中。

有关重入攻击

2020年数据:

总损失金额:$62,936,849.00

总重入攻击次数:6

平均每次攻击损失金额(USD):$10,489,474.83

2021年数据:

总损失金额:$67,924,596.28

总重入攻击次数:7

平均每次攻击损失金额(USD):$9,703,513.75

2022年数据:

总损失金额:$18,403,869.53

总重入攻击次数:8

平均每次攻击损失金额(USD):$2,300,483.69

2023年数据:

总损失金额:$14,121,542.00

平均每次攻击损失金额(USD):$2,017,363.14

闪电贷攻击:日益增长的威胁

在2023年,加密货币和区块链领域的闪电贷攻击日益令人担忧。与2022年的101起攻击相比,今年已经发生了128起事件。这些攻击利用智能合约的漏洞来最大化利润。

闪电贷允许用户在无抵押品的情况下借取大额资金,但必须在同一笔交易内还清贷款。攻击者滥用了这一特性,导致迄今为止总计2.55亿美元的损失,平均每起事件损失约为200万美元。

在7月的头三周内,已经发生了22起攻击,导致损失850万美元,而2023年每月平均闪电贷攻击为18起。7月和2023年2月各自创下了每月22起攻击的记录。这凸显了理解DeFi风险和在加密货币领域构建更安全的智能合约的重要性。警惕和预防是在这个波动的领域中安全航行的必要条件。

2023年闪电贷攻击损失金额(按月度)

2023年闪电贷攻击损失数量(按月度)

总结

EraLend是CertiK在7月发生的第二大可重入攻击事件,本月由于闪电贷攻击共损失640万美元。

到目前为止,7月份已经发生了3次可重入攻击。7月份可重入攻击的总损失为640万美元,平均每次攻击损失210万美元。截至2023年,已经发生了7次可重入攻击,总损失约为1410万美元,平均每次攻击损失200万美元。值得注意的是,今年的数据至今仅统计到7月份,截至目前8月至12月尚未报告有关的攻击或损失。到目前为止,2023年的总损失可能超过2022年的总损失,甚至可能达到2021年的水平,因为截止到年底还有5个月的时间。

CertiK中文社区

企业专栏

阅读更多

Foresight News

金色财经 Jason.

白话区块链

金色早8点

LD Capital

-R3PO

MarsBit

深潮TechFlow

标签:NBSBSPETHBTCnbs币前景BSP币BabyAETHBTCV

区块链热门资讯
BSP:一文读懂“马扎笼斗”:马斯克一直耍嘴皮子 扎克伯格已经心灰意冷_USD

作者:金鹿;腾讯科技 划重点: ① 马斯克与扎克伯格之间备受期待的笼斗吸引了全球关注,但这场比赛似乎正走向终结。扎克伯格批评马斯克并未认真对待与他的较量,并称其已对战斗放弃希望.

DEF:金色Web3.0日报 | Twitter官网Logo已改为X Tweet更名为Xeet_BSP价格

DeFi数据 1、DeFi代币总市值:484.74亿美元 DeFi总市值及前十代币 数据来源:coingecko2、过去24小时去中心化交易所的交易量37.

BSP:ETHGlobal Paris 2023黑客松胜选项目一览_NBS

撰文:金色财经0xxz ETHGlobal Paris 2023黑客松于7月21日至23日举行.

COIN:除了 Worldcoin 你必须了解的身份认证系统_JUNKOINU价格

随着空投大军的愈发壮大,项目方对于空投的发放也逐渐谨慎,这两天的热门项目 Worldcoin 便是如此.

COI:详解RGB协议:另辟蹊径 创造比特币资产发行新二层_WOR

作者:Bill, Waterdrip Capital ;Marvin & Neo, Infinitas;指导专家:洪蜀宁 引言: 约 45 亿年前,地球形成约 35 亿年前.

ING:为什么有那么多Layer2链?_wing币圈

作者:Leandro Pereira (Sciammarella) ;翻译:火火/白话区块链按市值计算的第二大加密货币以太坊将对其网络进行重大升级.