BIT:一周动态 | Web3安全事件总损失约1061万美元_bitstamp交易所app下载

作者：

时间：

概览

据慢雾区块链统计，2023 年 8 月 21 日至 8 月 27 日，共发生安全事件 8 起，总损失约 1061 万美元。

具体事件

2023 年 8 月 22 日，Balancer 称已收到影响多个 V2 池的严重漏洞报告。已执行紧急缓解程序以确保大部分 TVL 的安全，但部分资金仍面临风险，建议用户立即撤回受影响的 LP。

8 月 23 日，DeFi 收益率协议 Pendle Finance 宣布 3 个 Pendle 池受到 Balancer 紧急措施的影响，分别为 ETHx-bbaWETH、swETH-bbaWETH、swETH-bbaWETH（旧），其他池不受影响，受影响池中的资金是安全的。

8 月 24 日，Balancer 发布更新称，最初面临风险的资金超 98.7% 已变得安全，该漏洞尚未被利用，但总 TVL（280 万美元）的 0.42% 仍面临风险。

数据：CFTC发起诉讼后过去一周超2000枚BTC流入币安:金色财经报道，美国商品期货交易委员会（CFTC）于3月27日本周一发起了对币安诉讼后，过去一周币安交易所比特币钱包余额并未减少，Coinglass数据显示总计2,228.33 BTC流入币安，当前其交易所比特币钱包余额超过54万枚BTC。[2023/4/2 13:40:43]

8 月 27 日，据安全公司监测，DeFi 可组合型杠杆协议 Gearbox Protocol 遭遇闪电贷攻击，损失约 40 万美元，Gearbox Protocol 回应称，攻击仅与 Balancer 池相关，和 Gearbox 协议无关，Gearbox 未被攻击，也未出现任何损失。

8 月 27 日，据安全公司表示，Balancer 遭受多次闪电贷攻击，损失了至少 90 万美元。

2023 年 8 月 25 日，FTX 表示，破产索赔代理 Kroll 经历了一次网络安全事件，导致待决破产案件中某些索赔人的非敏感客户数据遭到泄露。FTX 自身系统不受此次事件影响。BlockFi 索赔人数据亦此事件中遭到泄露。8 月 26 日，FTX 发文称，针对 Kroll 网络安全事件，FTX 已采取预防措施，暂时冻结客户索赔门户中受影响的用户账户。

动态 | DeFi项目锁仓达16.3亿美元，过去一周环比增长8.87%:据DAppTotal DeFi专题页面数据显示：截至目前，已统计的23个DeFi项目共计锁仓资金达16.3亿美元，其中EOSREX锁仓6.58亿美元，占比41.98%，排名第一位；Maker锁仓4.95亿美元，占比30.45%，排名第二位；排名第三位的是Edgeware锁仓2.66亿美元，占比16.39%；Compound，Dharma、Bancor、Augur等其他DeFi类应用共占比11.18%。过去一周，整体而言：1、增速相对较快的DeFi项目有InstaDApp、Kyber、Lighting Network、Bancor等；2、InstaDApp一个建立在MakerDAO协议之上的去中心化银行，ETH锁仓新增3,740个，锁仓价值环比增长70.58%；3、DeFi整体市场规模进一步增长，总锁仓资金环比增长8.87%。[2019/6/24]

声音 | 赵东：iFinex&Bitfinex的目标是在IEO结束后一周左右上线LEO:5月4日下午，DGroup创始人、Bitfinex股东赵东在其微信朋友圈发布了Bitfinex最新的官方回复，内容如下：

1.IEO结束之后多长时间LEO上线？答复：会很快上线，iFinex&Bitfinex的目标是在IEO结束后一周左右上线LEO。

2.距离5月10日只有6天时间，确定这是最终时间点吗？答复：目前iFinex就是按照这个时间点安排所有相关计划。

3.Bitfinex团队是否持有一定比例的LEO？如果有，是多少？答复：Bitfinex团队不持有LEO，全部分配给投资人。[2019/5/4]

2023 年 8 月 25 日，Base 链上退出局 Magnate Finance 的 TVL 已下降约 640 万美元，部署者修改了价格预言机的提供者并移除了所有资产。据分析，Magnate Finance 部署者地址与退出局 Solfire、Kokomo Finance 均有关联。Magnate Finance 的网站和社交平台目前无法正常访问，其 Telegram 群组已被删除。据 MistTrack 分析，部分资金已通过 Stargate 从 Base 跨链到 ETH、Arbitrum、Optimism。

动态 | BTC近一周大幅波动多发生在凌晨12点:从火币BTC小时线上看，BTC近一周的5次大幅波动，除了1次在下午14点外，另外4次都发生在了凌晨12点左右。这5次波动如下：1月14日23点上涨4.30%、1月13日24点下跌3.87%、1月11日24点下跌5.29%、1月10日14点下跌7.11%、1月7日凌晨1点上涨5.43%。[2019/1/15]

SOL Big Brain

2023 年 8 月 26 日，NFT 收藏家 SOL Big Brain 损失了约 150 万美元。攻击者入侵了一家投资组合公司创始人的 Telegram 账户，然后给 SOL Big Brain 发送消息，SOL Big Brain 仔细检查了发件人确实是该公司的创始人，并按照指示进行了操作。然而，攻击者设置了一个钓鱼合约，导致 SOL Big Brain 损失 74 万美元的稳定币、55 万美元的 ETH 以及 20 万美元的 GEAR 代币。

动态 | 近一周比特币搜索指数日均值同比下降45%:据百度指数数据，近7天比特币搜索指数整体日均值为29124，整体同比下降45%，环比下降13%。近7天区块链搜索指数整体日均值为6271，整体同比下降4%，环比下降13%。[2019/1/1]

使用MistTrack分析其中一个钓鱼地址，发现该地址已被标记为 Uniswap Permit2 Phishing。Permit2 这种签名方式是 Uniswap 提出的，但也很容易被钓鱼者利用，手法极其隐蔽且难以防范，并且用过 Uniswap 交互的地址都有可能暴露在风险之下。建议用户使用 Scam Sniffer 专门针对 Uniswap Permit2 签名钓鱼推出的授权管理工具(https://app.scamsniffer.io/permit2) 进行查看，若有异常授权，请及时取消授权。

PEPE

2023 年 8 月 25 日，PEPE 团队多签地址将 16 万枚亿枚 PEPE（约合 1508 万美元）转入 4 个 CEX。同时，PEPE 多重签名钱包将阈值从 5/8 更改为仅 2/8，这意味着不需要 8 个钱包中的 5 个来签署交易，而是只需要 2 个就能签署交易。多重签名的转移和改变导致 PEPE 被大规模抛售，24 小时跌幅达 17%。

8 月 26 日，PEPE 发布长文，公布其昨日卖出 16 万亿枚 PEPE 事件的真相：3 名前团队成员于昨日秘密回归，登录了多重签名并盗取了钱包内 60% 的代币，随后将其发送到交易平台出售。然后他们从多重签名中删除了自己，以除掉与 PEPE 的任何关联，同时也删除了其所有的社交帐户，只留下一条消息“多重签名已更新，你现在拥有完全的控制权”。目前该推特帐户的控制权以及多签钱包中剩余的 10 万亿代币是安全的，前团队成员已无法访问。

8 月 26 日，NFT 市场 Not Larva Labs 创始人 Jeremy Cahen 发文称 PEPE 公布的“真相”完全是谎言，并表示他和社区被 PEPE 团队利用。

8 月 26 日，PEPE 发推表示，PEPE 的 Telegram 群目前已被锁定，群主的旧电报账户被黑客攻击，该群已被黑客接管。

SVT

2023 年 8 月 26 日，SVT 代币遭到闪电贷攻击，SVT 交易合约的经济模型漏洞被利用。攻击者通过重复买卖操作获利约 40 万美元。据 MistTrack 分析，攻击者初始资金来自 SwftSwap，且目前已将 1,070 BNB 转入 Tornado Cash。

BitBrowser

2023 年 8 月 26 日，比特浏览器用户私钥疑遭泄露，加密社区多位成员反映私钥被盗。比特浏览器发布通知，承认服务器缓存数据可能遭到入侵，已经报案。开启了扩展数据同步的用户钱包有被盗风险，建议立即采取措施，转走钱包资产。

根据社区反馈，我们收集到了部分黑客地址，初步评估该事件目前造成至少 41 万美元的损失。我们将持续监控资金转移情况，收集黑客线索，有相关信息欢迎联系我们进行反馈。

总结

作为用户，无论是参与项目还是管理资产，要保护自己免受攻击，需要及时了解行业新闻和趋势，随时了解并警惕加密行业的最新威胁；在网上与未知或可疑实体互动时要小心谨慎，避免来路不明的消息或请求，谨慎点击链接或下载附件，并在进行交易前对其身份进行验证；始终使用保护力强的安全措施，例如双因素身份验证、强密码和安全软件。

慢雾科技

个人专栏

阅读更多

白话区块链

神译局

新浪科技

Gryphsis Academy

元宇宙之心

金色早8点

Web3小律

MarsBit

ForesightNews