CertiK 8月報：31起重大攻擊事件，最高一次蒸發近2億美元_MYC:draco幣兌換人民幣

Web3.0世界本年度發生了共計377次黑客攻擊，到目前為止因漏洞風險及騙局所造成的資產損失已達到了約2,338,681,983美元。

8月份出現的重大攻擊事件共31起，與7月相比，退出騙局、閃電貸攻擊、Discord和NFT詐騙事件均有所減少。

8月閃電貸攻擊造成了約74.5萬美元的資產損失，與7月相比下降了95%，成為了繼今年2月份之后，本年度閃電貸安全方面表現最佳的月份。

8月的RugPull事件及其余退出騙局也比上月降低了25.9%，總計損失約為1,004萬美元。Discord和NFT詐騙事件報告了86起，相比7月下降了30%。

數據：zkSyncEra網絡上共發行超820萬個NFT:金色財經報道，NFTScan數據顯示，截至8月2日，zkSyncEra網絡上共發行8,219,555個NFT，創建了39,805個NFT集合，產生了11,187,598筆鏈上交易，持有NFT資產的錢包地址為1,687,406個。[2023/8/2 16:14:27]

其中規模最大的退出騙局為DayofRights/AMO代幣，與該項目有關的錢包拋售了大量代幣，欺詐者獲取了約200萬美元的收益。

在探討退出騙局事件的數據時，我們不得不提到7月的RaccoonNetwork跑路事件。該事件導致了2,520萬美元的損失，成為了今年規模最大的退出騙局，并且在近一年黑客攻擊導致的損失資產金額排行榜上位列第三。

DeFi衍生品項目Tracer DAO將過渡至Mycelium，并將在Arbitrum上推出永續掉期產品:8月11日消息，去中心化衍生品項目Tracer DAO表示，從Tracer DAO過渡到Mycelium的關鍵提案已由DAO達成一致，本月將在Arbitrum上推出首個產品，即永續掉期產品Mycelium Perpetual Swaps。另外，所有現有的TCR持有者都有權以1:1的比例將其代幣更改為新的MYC代幣。

Tracer DAO表示，Mycelium Perpetual Swaps將與原油的Perpetual Pools（永續資金池）共存。自2019年以來，Mycelium一直通過Mycelium Node提供數據，并在區塊鏈上構建衍生品基礎設施。2021年2月10日，Tracer DAO接受了Mycelium要成為DAO的核心服務提供者和貢獻者的提議。[2022/8/11 12:19:04]

RaccoonNetwork事件直接導致7月的退出騙局數據不太具備參考性，因此我們在統計時減去了該事件造成的損失——減去2,520萬美元后，7月損失約為1,353萬美元。

NBA球員Spencer Dinwiddie將創建Calaxy平臺，幫助藝人創建加密貨幣:據Decrypt報道，NBA布魯克林籃網隊球星斯賓塞·丁威迪（Spencer Dinwiddie）將創建Calaxy平臺，幫助運動員和藝人創建自己的加密貨幣，以使其從紀念品銷售、演出等各種活動中受益。Calaxy平臺預計于今年啟動。[2021/2/10 19:24:10]

如果再不考慮FreedomProtocol退出騙局的影響，7月和8月之間的數據差異就不大了。

除以上提到的事件外，本月發生的許多小規模洗錢案例并未統計在內，這些高發生率的洗錢活動可能與OFAC對TornadoCash的制裁有關。

動態 | 新型勒索病CerBer2019要求受害者支付1比特幣:據騰訊御見威脅情報中心消息，近日監測到一款新型勒索病CerBer2019，該勒索病已有部分企業用戶中招。與其它勒索病不同的是，該病除加密常見文件類型外，還會把其他勒索病(如：WannaCry，Crysis)加密過的文件再次加密。勒索文檔要求受害者24小時內支付1比特幣解密，超過36小時則銷毀文件加密密鑰。[2019/1/24]

其中規模最大的閃電貸攻擊是XStable事件，攻擊者操縱價格獲利約36.7萬美元。

閃電貸攻擊仍是Web3.0世界安全領域的一個主要痛點，目前的良好趨勢或許反映了未來的前景較為樂觀。

根據目前的數據，CertiK預測2022年整年，閃電貸攻擊所造成損失將達到511,601,181美元，這個數字比上次的預計下降了8萬美元以上。

而在8-13日的短短一周內，就發生了12起攻擊事件，其中3起是本月損失金額最為龐大的事件，位于攻擊規模和損失金額排行榜首位的是NomadBridge攻擊：

NomadBridge攻擊事件：NomadBridge遭受攻擊導致了價值約1.9億美元的損失。到目前為止，白帽黑客已追回其中3270萬美元。該事件是今年第三大攻擊事件，僅次于3月的RoninBridge和2月的WormholeBridge攻擊事件。該事件發生的原因在于合約中“committedRoot”被錯誤地初始化為0，攻擊者可以繞過消息驗證過程，從橋合約中提取代幣。

Solana攻擊事件：北京時間8月3日早7時左右，Solana生態遭到了重大黑客攻擊，損失約為800萬美元。Solana錢包的供應商SlopeFinance被確定為該事件的攻擊者。經過開發人員調查，Slopes的移動錢包應用程序創建、導入或曾經使用過此次事件被影響的超過8,000個獨特錢包地址。

ZB交易所事件：ZB交易所熱錢包中的一個私人密鑰被泄露，導致了約480萬美元的損失。ZB交易所已于8月2日通知他們的社群：由于“突發故障”，將暫停存款和提款活動。原因是“核心應用程序突然失效”。

相比之下，其它社交媒體如推特、網站中發生的網絡釣魚攻擊影響則要大得多——在CertiK調查的7起網絡釣魚事件中，有80個NFT被盜。

8月規模最大的網絡釣魚事件是NFT項目WeAllSurvivedDeath的山寨推特詐騙獲利了155個NFT，這些NFT在事件發生時的總底價價值約為11.7ETH，隨后4個BAYC和一個Otherdeed被盜，底價為289.7ETH。

CertiK的端到端安全解決方案，從智能合約審計和KYC項目背景調查服務，到Skynet天網動態掃描系統和SkyTrace等區塊鏈分析工具，以及漏洞賞金計劃，在助力每一個項目充分發揮潛力的同時為Web3.0打造用戶和投資者高參與的生態系統。

Tags：CERNFTMYCRACcere幣最新Ultra NFTMYC幣draco幣兌換人民幣

幣安app官方下載最新版