概览
据慢雾区块链统计,2023 年 8 月 21 日至 8 月 27 日,共发生安全事件 8 起,总损失约 1061 万美元。
具体事件
2023 年 8 月 22 日,Balancer 称已收到影响多个 V2 池的严重漏洞报告。已执行紧急缓解程序以确保大部分 TVL 的安全,但部分资金仍面临风险,建议用户立即撤回受影响的 LP。
8 月 23 日,DeFi 收益率协议 Pendle Finance 宣布 3 个 Pendle 池受到 Balancer 紧急措施的影响,分别为 ETHx-bbaWETH、swETH-bbaWETH、swETH-bbaWETH(旧),其他池不受影响,受影响池中的资金是安全的。
8 月 24 日,Balancer 发布更新称,最初面临风险的资金超 98.7% 已变得安全,该漏洞尚未被利用,但总 TVL(280 万美元)的 0.42% 仍面临风险。
数据:两位PEPE早期买家地址过去一周内再次买入大量PEPE:7月12日消息,据Spot On Chain数据显示,两位PEPE早期买家地址过去一周内再次买入大量PEPE,其中0x025开头地址(曾通过交易PEPE获利1414枚ETH)花费40万USDT买入约2630亿枚PEPE;地址osf.eth(曾通过交易PEPE获利92.12枚ETH)花费145.8枚ETH买入1787亿枚PEPE。[2023/7/12 10:50:02]
8 月 27 日,据安全公司监测,DeFi 可组合型杠杆协议 Gearbox Protocol 遭遇闪电贷攻击,损失约 40 万美元,Gearbox Protocol 回应称,攻击仅与 Balancer 池相关,和 Gearbox 协议无关,Gearbox 未被攻击,也未出现任何损失。
8 月 27 日,据安全公司表示,Balancer 遭受多次闪电贷攻击,损失了至少 90 万美元。
过去一周8.63万ETH被销毁,环比上升42.19%:据欧科云链链上大师数据显示,当前以太坊销毁量为142.1万ETH,过去一周的销毁量86327.19ETH,环比上升42.19%,ETH供应量新增7800.52 ETH;销毁量前三的协议分别为:OpenSea 15194.44 ETH、Uniswap V3 5239.01 ETH以及ERC-20 USDT 3370.71 ETH。[2022/1/10 8:37:45]
2023 年 8 月 25 日,FTX 表示,破产索赔代理 Kroll 经历了一次网络安全事件,导致待决破产案件中某些索赔人的非敏感客户数据遭到泄露。FTX 自身系统不受此次事件影响。BlockFi 索赔人数据亦此事件中遭到泄露。8 月 26 日,FTX 发文称,针对 Kroll 网络安全事件,FTX 已采取预防措施,暂时冻结客户索赔门户中受影响的用户账户。
2023 年 8 月 25 日,Base 链上退出局 Magnate Finance 的 TVL 已下降约 640 万美元,部署者修改了价格预言机的提供者并移除了所有资产。据分析,Magnate Finance 部署者地址与退出局 Solfire、Kokomo Finance 均有关联。Magnate Finance 的网站和社交平台目前无法正常访问,其 Telegram 群组已被删除。据 MistTrack 分析,部分资金已通过 Stargate 从 Base 跨链到 ETH、Arbitrum、Optimism。
数据:比特币网络过去一周每1美元的交易费用平均结算9.5万美元:11月30日消息,在过去的一周里,比特币网络平均每收取1美元的交易费用就转移或结算了95,142美元的价值。根据链上分析师DylanLeClair通过将平均交易量除以费用得出的分析,最终结算成本仅占总转移价值4513亿美元的0.00105%。根据CryptoFees,比特币在按每日交易费用排序的网络列表中排名第七。它的7天平均值约为678,000美元,落后于以太坊、Uniswap、BinanceSmartChain、SushiSwap、Aave和Compound。报告称,以太坊目前每天处理5300万美元的费用,比比特币网络多98.7%。以太坊的平均交易量除以费用得出的结果是每美元费用的交易价值仅为139美元。目前比特币网络的平均交易费用约为2.13美元。相比之下,以太坊网络的平均费用高达42.58美元。(cointelegraph)[2021/11/30 12:40:47]
DeFi一周数据速览(4.19-4.26):金色财经报道,据欧科云链OKLink数据显示,本周涨幅前三的币种为:Unit Protocol 7日涨幅150.5%,锁仓量3.28亿美元(+26.53%);Pancake Swap 7日涨幅50.4%,锁仓量114.87万美元(+27.54%);Nerve Finance 7日涨幅37.6%,锁仓量5270万美元(+46.42%);
此外,当前以太坊上稳定币流通总量达到533.8亿美元。更多数据见下图。[2021/4/26 21:00:25]
SOL Big Brain
2023 年 8 月 26 日,NFT 收藏家 SOL Big Brain 损失了约 150 万美元。攻击者入侵了一家投资组合公司创始人的 Telegram 账户,然后给 SOL Big Brain 发送消息,SOL Big Brain 仔细检查了发件人确实是该公司的创始人,并按照指示进行了操作。然而,攻击者设置了一个钓鱼合约,导致 SOL Big Brain 损失 74 万美元的稳定币、55 万美元的 ETH 以及 20 万美元的 GEAR 代币。
动态 | 数据显示:近一周Tether Treasury新发行2亿USDT:据Tokenview数据显示,截止至北京时间7月15日下午18点,近一周USDT新发行2亿枚,通过Tether Treasury新发行了2.18亿USDT,Treasury地址余额剩3.28亿USDT尚未发行。已发行的USDT流入5家交易所,共计金额2.23亿。[2019/7/15]
使用MistTrack分析其中一个钓鱼地址,发现该地址已被标记为 Uniswap Permit2 Phishing。Permit2 这种签名方式是 Uniswap 提出的,但也很容易被钓鱼者利用,手法极其隐蔽且难以防范,并且用过 Uniswap 交互的地址都有可能暴露在风险之下。建议用户使用 Scam Sniffer 专门针对 Uniswap Permit2 签名钓鱼推出的授权管理工具(https://app.scamsniffer.io/permit2) 进行查看,若有异常授权,请及时取消授权。
PEPE
2023 年 8 月 25 日,PEPE 团队多签地址将 16 万枚亿枚 PEPE(约合 1508 万美元)转入 4 个 CEX。同时,PEPE 多重签名钱包将阈值从 5/8 更改为仅 2/8,这意味着不需要 8 个钱包中的 5 个来签署交易,而是只需要 2 个就能签署交易。多重签名的转移和改变导致 PEPE 被大规模抛售,24 小时跌幅达 17%。
8 月 26 日,PEPE 发布长文,公布其昨日卖出 16 万亿枚 PEPE 事件的真相:3 名前团队成员于昨日秘密回归,登录了多重签名并盗取了钱包内 60% 的代币,随后将其发送到交易平台出售。然后他们从多重签名中删除了自己,以除掉与 PEPE 的任何关联,同时也删除了其所有的社交帐户,只留下一条消息“多重签名已更新,你现在拥有完全的控制权”。目前该推特帐户的控制权以及多签钱包中剩余的 10 万亿代币是安全的,前团队成员已无法访问。
8 月 26 日,NFT 市场 Not Larva Labs 创始人 Jeremy Cahen 发文称 PEPE 公布的“真相”完全是谎言,并表示他和社区被 PEPE 团队利用。
8 月 26 日,PEPE 发推表示,PEPE 的 Telegram 群目前已被锁定,群主的旧电报账户被黑客攻击,该群已被黑客接管。
SVT
2023 年 8 月 26 日,SVT 代币遭到闪电贷攻击,SVT 交易合约的经济模型漏洞被利用。攻击者通过重复买卖操作获利约 40 万美元。据 MistTrack 分析,攻击者初始资金来自 SwftSwap,且目前已将 1,070 BNB 转入 Tornado Cash。
BitBrowser
2023 年 8 月 26 日,比特浏览器用户私钥疑遭泄露,加密社区多位成员反映私钥被盗。比特浏览器发布通知,承认服务器缓存数据可能遭到入侵,已经报案。开启了扩展数据同步的用户钱包有被盗风险,建议立即采取措施,转走钱包资产。
根据社区反馈,我们收集到了部分黑客地址,初步评估该事件目前造成至少 41 万美元的损失。我们将持续监控资金转移情况,收集黑客线索,有相关信息欢迎联系我们进行反馈。
总结
作为用户,无论是参与项目还是管理资产,要保护自己免受攻击,需要及时了解行业新闻和趋势,随时了解并警惕加密行业的最新威胁;在网上与未知或可疑实体互动时要小心谨慎,避免来路不明的消息或请求,谨慎点击链接或下载附件,并在进行交易前对其身份进行验证;始终使用保护力强的安全措施,例如双因素身份验证、强密码和安全软件。
慢雾科技
个人专栏
阅读更多
白话区块链
神译局
新浪科技
Gryphsis Academy
元宇宙之心
金色早8点
Web3小律
MarsBit
ForesightNews
吴说区块链
TokenInsight
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。