区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > 火必下载 > 正文

USDC:重磅 | CertiK8月Skynet天网报告:31起重大攻击事件 最高一次蒸发近2亿美元_usdc币最新消息

作者:

时间:

Web3.0世界本年度发生了共计377次黑客攻击,到目前为止因漏洞风险及局所造成的资产损失已达到了约2,338,681,983美元。

8月份出现的重大攻击事件共31起,与7月相比,退出局、闪电贷攻击、Discord和NFT事件均有所减少。

8月闪电贷攻击造成了约74.5万美元的资产损失,与7月相比下降了95%,成为了继今年2月份之后,本年度闪电贷安全方面表现最佳的月份。

8月的RugPull事件及其余退出局也比上月降低了25.9%,总计损失约为1,004万美元。Discord和NFT事件报告了86起,相比7月下降了30%。

退出局

8月共发生了33起退出局事件,尽管相比7月降低了25.9%,但损失资产仍高达1,004万美元。其中被认定为大规模恶劣局的事件有19起,相比上月增长了5%。

美国法官禁止SBF与FTX、Alameda的现任或前任员工联系:2月1日消息,法庭记录显示,美国法官禁止 SBF 与 FTX、Alameda 的现任或前任员工联系。[2023/2/2 11:42:01]

其中规模最大的退出局为DayofRights/AMO代币,与该项目有关的钱包抛售了大量代币,欺诈者获取了约200万美元的收益。

在探讨退出局事件的数据时,我们不得不提到7月的RaccoonNetwork跑路事件。该事件导致了2,520万美元的损失,成为了今年规模最大的退出局,并且在近一年黑客攻击导致的损失资产金额排行榜上位列第三。

RaccoonNetwork事件直接导致7月的退出局数据不太具备参考性,因此我们在统计时减去了该事件造成的损失——减去2,520万美元后,7月损失约为1,353万美元。

Circle发布跨链传输协议开发文档:USDC的跨链销毁和铸造必须获得签名证明:金色财经报道,美元稳定币 USDC 发行方 Circle 发布跨链传输协议开发文档,用户跨链发起 USDC 转移需要在目标链上指定接收方钱包地址,并用于在源链上销毁 USDC。

Circle 会进行取证,包括观察和证明原链上的 USDC 销毁交易,原链应用程序需要请求来自 Circle 的签名证明才能进行销毁,同时也必须在获得签名证明后才能在目标链上授权铸造指定数量的 USDC,完成铸造后访客将 USDC 发送至接收者的钱包地址,当前跨链传输协议主要用例包括交易、借贷、支付、NFT 和游戏等。

此前消息,Circle 将于 2023 年第一季度上线以太坊和 Avalanche 主网,目前已在以太坊的 Goerli 测试网和 Avalanche 的 Fuji 测试网上可用。[2023/1/26 11:30:17]

如果再不考虑FreedomProtocol退出局的影响,7月和8月之间的数据差异就不大了。

ConsenSys更新隐私政策:将用户数据留存时间缩短到7天:金色财经报道,ConsenSys表示,根据我们的数据保留政策,正在努力将用户留存时间缩短到7天,我们将在即将发布的更新中将这些留存政策附加到隐私政策中。上个月,ConsenSys更新了其隐私政策,称它在MetaMask用户使用基础设施服务Infura时收集他们的IP地址和钱包地址,Infura也属于ConsenSys。Infura是MetaMask用户连接以太坊区块链的默认方式。ConsenSys还表示,它打算将数据收集限制在链上交易,而不仅仅是在用户查看账户余额时。这将减少收集数据的次数。它将使用户在未来的更新中更容易添加第三方RPC提供程序,为用户提供更多选择。这将使用户更容易使用Infura的替代服务,并避免ConsenSys的数据收集。[2022/12/6 21:26:28]

除以上提到的事件外,本月发生的许多小规模案例并未统计在内,这些高发生率的活动可能与OFAC对TornadoCash的制裁有关。

动态 | 巴西Mercado Bitcoin交易所存在数据库未授权访问,可致服务器被控制:据DVP漏洞平台消息,近日,收到安全研究人员提交的巴西交易所 Mercado Bitcoin 数据库未授权访问漏洞,攻击者无需进行任何验证就可直接控制数据库,并可通过此数据库进行深入危害,比如增删改数据库内容或写出恶意脚本到服务器上危害服务器安全。安全研究人员已在数据库中发现用来恶意挖矿的恶意代码。对此安全事件,DVP漏洞平台已第一时间通知该平台进行修复。[2019/2/19]

闪电贷攻击

8月闪电贷攻击的表现令人看到了Web3.0世界在安全方面的良好趋势:自今年2月起,8月份闪电贷攻击导致的损失金额创下了新低——7次的攻击事件共导致了约74.5万美元的损失,与7月相比下降了95%。

其中规模最大的闪电贷攻击是XStable事件,攻击者操纵价格获利约36.7万美元。

闪电贷攻击仍是Web3.0世界安全领域的一个主要痛点,目前的良好趋势或许反映了未来的前景较为乐观。

根据目前的数据,CertiK预测2022年整年,闪电贷攻击所造成损失将达到511,601,181美元,这个数字比上次的预计下降了8万美元以上。

重大攻击事件

8月共发生31起重大攻击事件——这一数字与7月相同。平均每次攻击损失约701万美元,相比于7月的平均损失212万美元有了显著增长。与6月的漏洞相比,8月重大攻击事件的总损失金额占比也更高了。

而在8-13日的短短一周内,就发生了12起攻击事件,其中3起是本月损失金额最为庞大的事件,位于攻击规模和损失金额排行榜首位的是NomadBridge攻击:

NomadBridge攻击事件:NomadBridge遭受攻击导致了价值约1.9亿美元的损失。到目前为止,白帽黑客已追回其中3270万美元。该事件是今年第三大攻击事件,仅次于3月的RoninBridge和2月的WormholeBridge攻击事件。该事件发生的原因在于合约中“committedRoot”被错误地初始化为0,攻击者可以绕过消息验证过程,从桥合约中提取代币。

Solana攻击事件:北京时间8月3日早7时左右,Solana生态遭到了重大黑客攻击,损失约为800万美元。Solana钱包的供应商SlopeFinance被确定为该事件的攻击者。经过开发人员调查,Slopes的移动钱包应用程序创建、导入或曾经使用过此次事件被影响的超过8,000个独特钱包地址。

ZB交易所事件:ZB交易所热钱包中的一个私人密钥被泄露,导致了约480万美元的损失。ZB交易所已于8月2日通知他们的社群:由于“突发故障”,将暂停存款和提款活动。原因是“核心应用程序突然失效”。

Discord及NFT

本月Discord攻击及网络钓鱼攻击事件的数量略有减少——7月共发生123起,8月下降至86起。

CertiK调查了其中96起事件中26个与服务器上钓鱼网站相连的钱包,发现共112个NFT被盗,这个数字在近4个月内的连续下降意味着NFT社区对局的抵抗力越来越高。

相比之下,其它社交媒体如推特、网站中发生的网络钓鱼攻击影响则要大得多——在CertiK调查的7起网络钓鱼事件中,有80个NFT被盗。

8月规模最大的网络钓鱼事件是NFT项目WeAllSurvivedDeath的山寨推特获利了155个NFT,这些NFT在事件发生时的总底价价值约为11.7ETH,随后4个BAYC和一个Otherdeed被盗,底价为289.7ETH。

写在最后

8月的这些安全事件充分表明了用户及项目保持警惕的重要性。CertiK安全团队专家认为,无论一个项目认为自己有多安全,都需要时刻保持对黑客攻击的警惕,因为在项目提升安全标准的同时,黑客们也一直在寻找漏洞。

CertiK的端到端安全解决方案,从智能合约审计和KYC项目背景调查服务,到Skynet天网动态扫描系统和SkyTrace等区块链分析工具,以及漏洞赏金计划,在助力每一个项目充分发挥潜力的同时为Web3.0打造用户和投资者高参与的生态系统。

来源:金色财经

标签:USDSDCUSDCENSUSDX Coinusdc币最新消息usdc币是什么币V-Dimension Cloud

火必下载热门资讯
POW:解析:ENS域名成为熊市的“完美NFT收藏”?_hashpower

曾经无与伦比的OpenSea的交易量在过去一年的8月创下月度新低。BAYC、CryptoPunks、Azuki等蓝筹流动性曾经是市场的中流砥柱,在经历了大规模的清算危机之后,一直在失地,日交易量.

USDC:可创CreateSea:打造独一无二的专属体验_PCUSDC价格

独一无二,可创提供稀有价值不同于某些其他平台乱发、滥发数字作品的情形,可创平台提供的,绝对是稀有的、珍贵的、独具收藏价值的数字作品。可创的每件藏品只有一个.

人工智能:在数据泄露“成瘾”的时代, 联邦学习如何实现AI在机器学习过程中的数据保护?_PCUSDC价格

AI作为一种通用技术,在各个领域赋予了我们生活极大的便利。进入元宇宙,数据的开放共享必成为一种趋势,在数据生产力的时代中,数据价值创造的效率提升将带来质的突破.

比特币:比特币 以太坊 卡尔达诺暴跌 为什么今天加密货币崩盘_以太坊

加密市场正在严重崩溃。比特币价格在过去24小时内下跌了近6%。它目前的交易价格为18,826美元。同时,尽管Bellatrix进行了升级,但以太坊仍显示出极其看跌的走势.

ECT:2022全球数字经济峰会 首届数字技术悉尼大会暨媒体发布会在悉尼隆重召开_RAL

2022全球数字经济峰会——首届数字技术悉尼大会暨媒体发布会于2022年9月8日下午14:00在悉尼地标建筑LunaPark旁的DCG集团总部举行.

TOKEN:Web3征信基石:链上行为与声誉的量化_比特币行情最新价格美金

在目前的Web3世界中,链上用户的行为还没有量化方式,更谈不上经济价值。SBT的出现将为探索链上行为记录、编码做出铺垫,甚至可以将用户在现实世界中的信用记录编码上链,从链上、链下共同构建用户的身.