Web3.0世界本年度發生了共計377次黑客攻擊,到目前為止因漏洞風險及騙局所造成的資產損失已達到了約2,338,681,983(約23.4億)美元。
8月份出現的重大攻擊事件共31起,與7月相比,退出騙局、閃電貸攻擊、Discord和NFT詐騙事件均有所減少。
8月閃電貸攻擊造成了約74.5萬美元的資產損失,與7月相比下降了95%,成為了繼今年2月份之后,本年度閃電貸安全方面表現最佳的月份。
8月的Rug Pull事件及其余退出騙局也比上月降低了25.9%,總計損失約為1,004萬美元。Discord和NFT詐騙事件報告了86起,相比7月下降了30%。
美國3月失業率錄得3.5%,為今年1月以來新低:金色財經報道,美國3月失業率錄得3.5%,為今年1月以來新低。美國非農數據公布后,美元指數DXY短線跳漲近20點,現報102.17。美股股指期貨短線拉升,三大股指期貨悉數轉漲。[2023/4/7 13:50:35]
8月共發生了33起退出騙局事件,盡管相比7月降低了25.9%,但損失資產仍高達1,004萬美元。其中被認定為大規模惡劣騙局(損失金額超過10萬美元)的事件有19起,相比上月增長了5%。
其中規模最大的退出騙局為Day of Rights/AMO代幣,與該項目有關的錢包拋售了大量代幣,欺詐者獲取了約200萬美元的收益。
在探討退出騙局事件的數據時,我們不得不提到7月的Raccoon Network跑路事件。該事件導致了2,520萬美元的損失,成為了今年規模最大的退出騙局,并且在近一年黑客攻擊導致的損失資產金額排行榜上位列第三。
Meten Holding Group宣布將ChatGPT引入其在建的Web 3教育平臺:金色財經報道,區塊鏈技術公司Meten Holding Group宣布將ChatGPT引入其在建的 Web 3 教育平臺。依托并受益于ChatGPT,公司擬在建設中的Web3平臺上推出模擬真實人機交互的互動教學課程。公司相信,通過使用ChatGPT,公司與運行該平臺相關的運營成本將控制在合理水平,同時為客戶提供智能定制和個性化的課程,從而滿足客戶需求并提高客戶忠誠度。客戶反饋也有助于生成高質量的教育內容。所有這些組成部分都有望為創新的教育模式做出貢獻。[2023/2/9 11:55:47]
Raccoon Network事件直接導致7月的退出騙局數據不太具備參考性,因此我們在統計時減去了該事件造成的損失——減去2,520萬美元后,7月損失約為1,353萬美元。
自EIP-1559以來,46億美元的ETH從流通中移除:金色財經報道,自從EIP-1559實施以來,總共有280萬個ETH被從流通中移除,或者按今天的價格計算,大約有46億美元。據Ultrasound Money,在過去的七天里,以太坊協議已經銷毀了超過16364個ETH,估計速度為每分鐘1.62個ETH。
這種燃燒機制也意味著,被銷毀的ETH比發放給礦工的ETH要多。自EIP 1559以來,供應增長現在已經下降到每年-1.06%。[2023/1/22 11:25:26]
如果再不考慮Freedom Protocol退出騙局的影響,7月和8月之間的數據差異就不大了。
除以上提到的事件外,本月發生的許多小規模洗錢案例并未統計在內,這些高發生率的洗錢活動可能與OFAC對Tornado Cash的制裁有關。
8月閃電貸攻擊的表現令人看到了Web3.0世界在安全方面的良好趨勢:自今年2月起,8月份閃電貸攻擊導致的損失金額創下了新低——7次的攻擊事件共導致了約74.5萬美元的損失,與7月相比下降了95%。
CoinShares報告:上周加密基金資金流出總額為 500 萬美元:金色財經報道,根據CoinShares周一發布的資金周報,加密基金上周的資金外流總額為 500 萬美元,這主要得益于“空頭”投資產品的大量贖回,即旨在從價格下跌中獲利的產品。CoinShares 研究主管 James Butterfill 表示:“這表明市場情緒仍然樂觀。”
比特幣投資產品連續第 4 周流入總計 1200 萬美元,而空頭比特幣投資產品的流出總額達到創紀錄的 1500 萬美元。這些流出占管理總資產規模 (AuM) 的 10%,是前幾周的兩倍。以太坊投資產品上周出現總計 220 萬美元的小額資金外流,分析師表示,這突顯出合并后投資者持續的猶豫情緒。[2022/10/11 10:30:21]
Move to Earn應用STEPN昨日新增用戶12753人:5月20日消息,據Dune鏈上數據顯示,Move to Earn應用STEPN昨日新增用戶12753人,新增用戶和日活繼續維持高速增長。過去24小時新鑄造鞋子8505雙。[2022/5/20 3:31:26]
其中規模最大的閃電貸攻擊是XStable事件,攻擊者操縱價格獲利約36.7萬美元。
閃電貸攻擊仍是Web3.0世界安全領域的一個主要痛點,目前的良好趨勢或許反映了未來的前景較為樂觀。
根據目前的數據,CertiK預測2022年整年,閃電貸攻擊所造成損失將達到511,601,181(約5億)美元,這個數字比上次的預計下降了8萬美元以上。
8月共發生31起重大攻擊事件——這一數字與7月相同。平均每次攻擊損失約701萬美元,相比于7月的平均損失212萬美元有了顯著增長。與6月的漏洞相比,8月重大攻擊事件的總損失金額占比也更高了。
而在8-13日的短短一周內,就發生了12起攻擊事件,其中3起是本月損失金額最為龐大的事件,位于攻擊規模和損失金額排行榜首位的是Nomad Bridge攻擊:
Nomad Bridge攻擊事件:Nomad Bridge遭受攻擊導致了價值約1.9億美元的損失。到目前為止,白帽黑客已追回其中3270萬美元。該事件是今年第三大攻擊事件,僅次于3月的Ronin Bridge(6.24億美元)和2月的Wormhole Bridge(3.26億美元)攻擊事件。該事件發生的原因在于合約中“committedRoot”被錯誤地初始化為0,攻擊者可以繞過消息驗證過程,從橋合約中提取代幣。
Solana攻擊事件:北京時間8月3日早7時左右,Solana生態遭到了重大黑客攻擊,損失約為800萬美元。Solana錢包的供應商Slope Finance被確定為該事件的攻擊者。經過開發人員調查,Slopes的移動錢包應用程序創建、導入或曾經使用過此次事件被影響的超過8,000個獨特錢包地址。
ZB交易所事件:ZB交易所(ZBExchange)熱錢包中的一個私人密鑰被泄露,導致了約480萬美元的損失。ZB交易所已于8月2日通知他們的社群:由于“突發故障”,將暫停存款和提款活動。原因是 “核心應用程序突然失效”。
本月Discord攻擊及網絡釣魚攻擊事件的數量略有減少——7月共發生123起,8月下降至86起。
CertiK調查了其中96起事件中26個與服務器上釣魚網站相連的錢包,發現共112個NFT被盜(平均每個事件4個),這個數字在近4個月內的連續下降意味著NFT社區對騙局的抵抗力越來越高。
相比之下,其它社交媒體如推特、網站中發生的網絡釣魚攻擊影響則要大得多——在CertiK調查的7起網絡釣魚事件中,有80個NFT被盜(平均每起事件11個)。
8月規模最大的網絡釣魚事件是NFT項目We All Survived Death的山寨推特詐騙獲利了155個NFT,這些NFT在事件發生時的總底價價值約為11.7ETH,隨后4個BAYC和一個Otherdeed被盜,底價為289.7ETH(約45萬美金)。
8月的這些安全事件充分表明了用戶及項目保持警惕的重要性。CertiK安全團隊專家認為,無論一個項目認為自己有多安全,都需要時刻保持對黑客攻擊的警惕,因為在項目提升安全標準的同時,黑客們也一直在尋找漏洞。
CertiK的端到端安全解決方案,從智能合約審計和KYC項目背景調查服務,到Skynet天網動態掃描系統和SkyTrace等區塊鏈分析工具,以及漏洞賞金計劃,在助力每一個項目充分發揮潛力的同時為Web3.0打造用戶和投資者高參與的生態系統。
CertiK中文社區
企業專欄
閱讀更多
DeFi之道
財經法學
成都鏈安
金色早8點
Bress
鏈捕手
PANews
Odaily星球日報
Tags:ETHNFTWEBCERT1X Short Ethereum Tokenunisat軟件能不能買nftweb3游戲有哪些0xcert
質押和CCIP即將推出,這兩項重要變化會給Chainlink帶來什么?自推出以來,Chainlink 已經成為 DeFi 的一個基本組成部分.
1900/1/1 0:00:001.DeFi代幣總市值:442.11億美元 DeFi總市值 數據來源:coingecko2.過去24小時去中心化交易所的交易量29.
1900/1/1 0:00:00作者:不會跑路的路路 隱私技術和需求始終存在。北京時間 8 月 8 日,美國財政部海外資產控制辦公室(OFAC)將?Tornado?Cash 納入制裁名單(SDN)的消息席卷了整個 Web3 世.
1900/1/1 0:00:00最近看了很多講Web3怎么助力品牌營銷的長文,收獲頗豐。但分享給還在一線做品牌的小伙伴,收到的反饋卻是:還是看不懂,你就直接告訴我咋搞,怎么搞,有沒有什么成功案例可以參考?效果好不好?這倒是提醒.
1900/1/1 0:00:00撰文:凱爾 距離以太坊分叉網絡 ETHW(EthereumPow)誕生已經過去了超過 72 小時.
1900/1/1 0:00:00原文標題:《The Next Big Crypto Narrative》 原文作者:Matti 原文翻譯:Jack(0x137),BlockBeats當大多數人還在試圖適應熊市時.
1900/1/1 0:00:00