简介
在2023年7月25日,zkSync Era-based借贷协议EraLend宣布发生了一起安全事件。在初步调查后,CertiK发现EraLend遭到了只读可重入攻击,导致总损失约270万美元。
EraLend在ZkSync主网上遭受了只读可重入攻击。该攻击由地址0xf1D07执行,攻击者利用了闪电贷去操控EraLend价格预言机。EraLend使用Syncswap交易对作为价格预言机,其中存在只读可重入漏洞。攻击者能够销毁代币,并在_updateReserves被调用之前进行回调,导致预言机基于未更新的储备计算价格。
Nansen新增支持zkSync Era网络:金色财经报道,区块链数据分析平台Nansen新增支持zkSync Era网络,并将添加zkSync Era上的SyncSwap、Mute和SpaceFi等协议。[2023/4/27 14:29:57]
EraLend团队发布了一份声明,称“攻击已经得到控制,攻击者不能再能够继续他们的行动。目前正在评估影响的范围,之后将进一步公布。”建议用户目前不要向EraLend存入USDC。
资产追踪
CertiK追踪到被盗资金被转移到多个由攻击者控制的EOA(Externally Owned Address)地址上,涉及以太坊、Arbitrum和Optimism网络。其中大部分资金被整合到以太坊网络的四个钱包中。
USDC新增在Hedera Hashgraph上发行:10月18日消息,美元稳定币USDC新增了在分布式账本平台HederaHashgraph(HBAR)上的发行,HBAR基金会此前的拨款有相当一部分将用来支持引入USDC后的DeFi生态发展。除了DeFi领域外,引入USDC还将激活在HBAR上运行节点的企业(Hedera的治理委员会),包括谷歌、IBM、波音和德国电信等。Higdon表示,它还可以支持证券化和基于分类账的供应链平台等用例。HBAR基金会首席执行官ShayneHigdon表示,USDC还可以支持证券化和基于分类账的供应链平台等用例。(CoinDesk)[2021/10/18 20:37:37]
Pomerantz LLP宣布对Coinbase Global及其某些高管提起集体诉讼:PomerantzLLP宣布已对CoinbaseGlobal及其某些高管提起集体诉讼,该集体诉讼在提交美国地区法院北区加州,并记录在21-cv-06049下,代表一个由除被告以外的所有个人和实体组成的类别,这些个人和实体根据和/或可追溯至公司的注册声明和招股说明书以转售最多114,850,769股A类普通股,Coinbase于2021年4月14日或前后开始作为上市公司进行交易(发售)。原告根据1933年《证券法》向被告提出索赔。
诉状称,发行材料是虚假的、具有误导性的,并没有说明在发行时:(1)公司需要大量现金注入;(2)公司的平台容易受到服务水平中断的影响,随着公司将其服务扩展到更大的用户群,这种情况越来越有可能发生;(3)由于上述原因,被告关于公司业务、运营和前景的正面陈述具有重大误导性和/或缺乏合理依据。(prnewswire)[2021/8/6 1:37:48]
有关重入攻击
BW.io将于1月15日17:00上线热门币种GERA:据悉BW将于香港时间1月15日17:00上线热门币种GERA,并开放GERA/BTC交易对.
Gera Coin是一个基于区块链的项目。它使用户能够通过其平台轻松快捷地支付交付和加密传输费用。同时,个人和企业可以从GERA Coin提供的一些产品和服务中受益,以适应电子商务日益增长的需求。
BW将打造一个热门生态项目的全品类聚合交易平台,同时将支持这些币种多类型交易(杠杆/现货/合约/质押挖矿等),更多详情见原文链接。[2021/1/14 16:09:41]
2020年数据:
总损失金额:$62,936,849.00
总重入攻击次数:6
平均每次攻击损失金额(USD):$10,489,474.83
2021年数据:
总损失金额:$67,924,596.28
总重入攻击次数:7
平均每次攻击损失金额(USD):$9,703,513.75
2022年数据:
总损失金额:$18,403,869.53
总重入攻击次数:8
平均每次攻击损失金额(USD):$2,300,483.69
2023年数据:
总损失金额:$14,121,542.00
平均每次攻击损失金额(USD):$2,017,363.14
闪电贷攻击:日益增长的威胁
在2023年,加密货币和区块链领域的闪电贷攻击日益令人担忧。与2022年的101起攻击相比,今年已经发生了128起事件。这些攻击利用智能合约的漏洞来最大化利润。
闪电贷允许用户在无抵押品的情况下借取大额资金,但必须在同一笔交易内还清贷款。攻击者滥用了这一特性,导致迄今为止总计2.55亿美元的损失,平均每起事件损失约为200万美元。
在7月的头三周内,已经发生了22起攻击,导致损失850万美元,而2023年每月平均闪电贷攻击为18起。7月和2023年2月各自创下了每月22起攻击的记录。这凸显了理解DeFi风险和在加密货币领域构建更安全的智能合约的重要性。警惕和预防是在这个波动的领域中安全航行的必要条件。
2023年闪电贷攻击损失金额(按月度)
2023年闪电贷攻击损失数量(按月度)
总结
EraLend是CertiK在7月发生的第二大可重入攻击事件,本月由于闪电贷攻击共损失640万美元。
到目前为止,7月份已经发生了3次可重入攻击。7月份可重入攻击的总损失为640万美元,平均每次攻击损失210万美元。截至2023年,已经发生了7次可重入攻击,总损失约为1410万美元,平均每次攻击损失200万美元。值得注意的是,今年的数据至今仅统计到7月份,截至目前8月至12月尚未报告有关的攻击或损失。到目前为止,2023年的总损失可能超过2022年的总损失,甚至可能达到2021年的水平,因为截止到年底还有5个月的时间。
CertiK中文社区
企业专栏
阅读更多
Foresight News
金色财经 Jason.
白话区块链
金色早8点
LD Capital
-R3PO
MarsBit
深潮TechFlow
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。