BTC/HKD+0.89%
ETH/HKD-0.06%
LTC/HKD-0.7%
DOT/HKD+1.98%
ADA/HKD+2.89%
SOL/HKD+0.81%
XRP/HKD+1.53%
DOGE/US+1.29%簡介
在2023年7月25日,zkSync Era-based借貸協議EraLend宣布發生了一起安全事件。在初步調查后,CertiK發現EraLend遭到了只讀可重入攻擊,導致總損失約270萬美元。
事件概要
EraLend在ZkSync主網上遭受了只讀可重入攻擊。該攻擊由地址0xf1D07執行,攻擊者利用了閃電貸去操控EraLend價格預言機。EraLend使用Syncswap交易對作為價格預言機,其中存在只讀可重入漏洞。攻擊者能夠銷毀代幣,并在_updateReserves被調用之前進行回調,導致預言機基于未更新的儲備計算價格。
比特幣礦企TeraWulf 3月產出233枚BTC:金色財經報道,比特幣礦企TeraWulf發布2023 年 3 月的生產和運營更新報告。截至 2023 年 3 月 31 日,哈希率容量在 2023 年第一季度增加了 65% 至 3.3 EH/s。3 月份比特幣產量環比增長 63% 至 233 枚BTC,2023 年第一季度為 533 枚BTC。美國第一個核動力比特幣挖礦設施 Nautilus 的持續增長,在月底部署了超過 1.2 EH/s 的自挖能力。公司仍致力于在 2023 年第二季度實現 5.5 EH/s 和 160 MW 的運營能力。[2023/4/7 13:49:26]
數據:zkSync Era鏈上交易量突破300萬筆:金色財經報道,據zkSync官方數據顯示,當前zkSync Era鏈上交易量已突破300萬筆,本文撰寫時達到3,020,478筆,當前提交區塊數量總計635,034個,已驗證區塊數量達到564,741個,區塊驗證率約為88.9%。另據L2Beat數據顯示,當前zkSync Era總鎖倉量已達到9845萬美元,漲幅為293.91%。[2023/4/2 13:40:22]
EraLend團隊發布了一份聲明,稱“攻擊已經得到控制,攻擊者不能再能夠繼續他們的行動。目前正在評估影響的范圍,之后將進一步公布。”建議用戶目前不要向EraLend存入USDC。
資產追蹤
安全團隊:Hedera攻擊者已盜取價值57萬美元資產:金色財經報道,據 CertiK 監測,現已確認在 Hedera 攻擊中至少有價值 57 萬美元資產被盜取。
此前報道,Hedera 發推披露攻擊細節,攻擊者對 Hedera 主網的智能合約服務代碼進行攻擊,將部分用戶賬戶持有的 Hedera Token Service 代幣轉移到自己的賬戶中。[2023/3/10 12:54:35]
CertiK追蹤到被盜資金被轉移到多個由攻擊者控制的EOA(Externally Owned Address)地址上,涉及以太坊、Arbitrum和Optimism網絡。其中大部分資金被整合到以太坊網絡的四個錢包中。
動態 | Opera Mobile區塊鏈瀏覽器Android版本已內置了以太坊錢包:據CCN報道,Opera宣布已推出移動端的區塊鏈瀏覽器,并在Android版本中內置了以太坊錢包。[2018/12/20]
有關重入攻擊
2020年數據:
總損失金額:$62,936,849.00
總重入攻擊次數:6
平均每次攻擊損失金額(USD):$10,489,474.83
2021年數據:
總損失金額:$67,924,596.28
總重入攻擊次數:7
平均每次攻擊損失金額(USD):$9,703,513.75
2022年數據:
總損失金額:$18,403,869.53
總重入攻擊次數:8
平均每次攻擊損失金額(USD):$2,300,483.69
2023年數據:
總損失金額:$14,121,542.00
平均每次攻擊損失金額(USD):$2,017,363.14
閃電貸攻擊:日益增長的威脅
在2023年,加密貨幣和區塊鏈領域的閃電貸攻擊日益令人擔憂。與2022年的101起攻擊相比,今年已經發生了128起事件。這些攻擊利用智能合約的漏洞來最大化利潤。
閃電貸允許用戶在無抵押品的情況下借取大額資金,但必須在同一筆交易內還清貸款。攻擊者濫用了這一特性,導致迄今為止總計2.55億美元的損失,平均每起事件損失約為200萬美元。
在7月的頭三周內,已經發生了22起攻擊,導致損失850萬美元,而2023年每月平均閃電貸攻擊為18起。7月和2023年2月各自創下了每月22起攻擊的記錄。這凸顯了理解DeFi風險和在加密貨幣領域構建更安全的智能合約的重要性。警惕和預防是在這個波動的領域中安全航行的必要條件。
2023年閃電貸攻擊損失金額(按月度)
2023年閃電貸攻擊損失數量(按月度)
總結
EraLend是CertiK在7月發生的第二大可重入攻擊事件,本月由于閃電貸攻擊共損失640萬美元。
到目前為止,7月份已經發生了3次可重入攻擊。7月份可重入攻擊的總損失為640萬美元,平均每次攻擊損失210萬美元。截至2023年,已經發生了7次可重入攻擊,總損失約為1410萬美元,平均每次攻擊損失200萬美元。值得注意的是,今年的數據至今僅統計到7月份,截至目前8月至12月尚未報告有關的攻擊或損失。到目前為止,2023年的總損失可能超過2022年的總損失,甚至可能達到2021年的水平,因為截止到年底還有5個月的時間。
CertiK中文社區
企業專欄
閱讀更多
Foresight News
金色財經 Jason.
白話區塊鏈
金色早8點
LD Capital
-R3PO
MarsBit
深潮TechFlow
作者:Nelson Wang,CoinDesk;編譯:松雪,金色財經Coinbase (COIN) 第二季度營收超出分析師預期,營收為 7.08 億美元,調整后每股收益虧損 0.42 美元.
1900/1/1 0:00:00▌鏈上數據顯示a16z正在逢高出售700萬美元的MKR代幣區塊鏈數據顯示,隨著加密貸款平臺MakerDAO的MKR治理代幣價格飆升至近一年高位.
1900/1/1 0:00:00DeFi數據 1、DeFi代幣總市值:478.05億美元 DeFi總市值及前十代幣 數據來源:coingecko2、過去24小時去中心化交易所的交易量38.
1900/1/1 0:00:00作者:Amitoj Singh,CoinDesk;編譯:松雪,金色財經現任二十國集團 (G20) 主席國印度發布了關于加密貨幣的總統聲明,試圖將其建議納入全球加密貨幣規則的框架中.
1900/1/1 0:00:00撰文:MARC BAUMANN 編譯:CreatorDAOWeb3 是互聯網的第一個數字信任層,正在引發一場文化革命,并改變用戶、資產和企業之間的關系.
1900/1/1 0:00:00作者:Justin,Techub News考慮到加密貨幣的數量之多、其典型的極端波動性以及需要考慮的變量數量之多令人難以置信,加密貨幣交易可以被認為是最具挑戰性的消遣之一.
1900/1/1 0:00:00
比特幣價格
