簡介
在2023年7月25日,zkSync Era-based借貸協議EraLend宣布發生了一起安全事件。在初步調查后,CertiK發現EraLend遭到了只讀可重入攻擊,導致總損失約270萬美元。
事件概要
EraLend在ZkSync主網上遭受了只讀可重入攻擊。該攻擊由地址0xf1D07執行,攻擊者利用了閃電貸去操控EraLend價格預言機。EraLend使用Syncswap交易對作為價格預言機,其中存在只讀可重入漏洞。攻擊者能夠銷毀代幣,并在_updateReserves被調用之前進行回調,導致預言機基于未更新的儲備計算價格。
ZkSync Era預計將在一年后發布Token:金色財經報道,ZkSync Era發布最初不會有代幣,因為網絡目前在很大程度上仍然是中心化的。由于處于alpha階段,Matter Labs可以任意升級網絡的代碼。此外,該公司仍然控制著網絡運行的兩個核心組件:sequencer和prover。
根據CEO Gluchowski的介紹,如果想要實現sequencer去中心化化,就需要代幣。而他估計,sequencer將在在大約一年的時間內實現去中心化,換言之ZkSync Era將在一年后發幣。[2023/3/24 13:25:21]
Moonbeam基金會啟動首期Accelerator Program孵化計劃:12月13日消息,據Moonbeam官方,Moonbeam基金會、Arrington Capital和Rokk3r共同推出了Moonbeam Accelerator Program計劃。本期孵化將提供一系列扶持資源,包含技術支持、商業模式、市場營銷、融資機會等。首批將開放10個團隊名額,計劃時長約6個月,現已開放申請。
同時,Moonbeam Grants計劃、財政庫計劃、Moonbeam Arrington生態增長基金和Moonbeam開發者社區等資源將同時配合該孵化計劃。[2022/12/13 21:41:17]
EraLend團隊發布了一份聲明,稱“攻擊已經得到控制,攻擊者不能再能夠繼續他們的行動。目前正在評估影響的范圍,之后將進一步公布。”建議用戶目前不要向EraLend存入USDC。
Yam將于4月推出Degenerative Finance v2版本:3月2日消息,Yam Finance官方發布項目周報。周報提及Degenerative Finance預計將于4月推出v2版本。[2021/3/2 18:06:48]
資產追蹤
CertiK追蹤到被盜資金被轉移到多個由攻擊者控制的EOA(Externally Owned Address)地址上,涉及以太坊、Arbitrum和Optimism網絡。其中大部分資金被整合到以太坊網絡的四個錢包中。
ET CETERA GROUP商城已支持實體店支付消費:據官方消息,ET CETERA GROUP商城將在中國地區開通實體店進行支付消費,其中包括類目有食品、美妝個護,服飾,母嬰,商超,家用電器,影音 圖書。目前已經收到大量商家入駐申請名單待審核,其中成都省略阿文社區旗下酒店,車行、汽車廠已經成功落地。根據審核條件要求將會逐步全面開通。ET CETERA GROUP將借助區塊鏈在傳統支付上的優勢,打通線下支付環節,進一步地賦能ETG的生態流通價值。[2020/5/4]
有關重入攻擊
2020年數據:
總損失金額:$62,936,849.00
總重入攻擊次數:6
平均每次攻擊損失金額(USD):$10,489,474.83
2021年數據:
總損失金額:$67,924,596.28
總重入攻擊次數:7
平均每次攻擊損失金額(USD):$9,703,513.75
2022年數據:
總損失金額:$18,403,869.53
總重入攻擊次數:8
平均每次攻擊損失金額(USD):$2,300,483.69
2023年數據:
總損失金額:$14,121,542.00
平均每次攻擊損失金額(USD):$2,017,363.14
閃電貸攻擊:日益增長的威脅
在2023年,加密貨幣和區塊鏈領域的閃電貸攻擊日益令人擔憂。與2022年的101起攻擊相比,今年已經發生了128起事件。這些攻擊利用智能合約的漏洞來最大化利潤。
閃電貸允許用戶在無抵押品的情況下借取大額資金,但必須在同一筆交易內還清貸款。攻擊者濫用了這一特性,導致迄今為止總計2.55億美元的損失,平均每起事件損失約為200萬美元。
在7月的頭三周內,已經發生了22起攻擊,導致損失850萬美元,而2023年每月平均閃電貸攻擊為18起。7月和2023年2月各自創下了每月22起攻擊的記錄。這凸顯了理解DeFi風險和在加密貨幣領域構建更安全的智能合約的重要性。警惕和預防是在這個波動的領域中安全航行的必要條件。
2023年閃電貸攻擊損失金額(按月度)
2023年閃電貸攻擊損失數量(按月度)
總結
EraLend是CertiK在7月發生的第二大可重入攻擊事件,本月由于閃電貸攻擊共損失640萬美元。
到目前為止,7月份已經發生了3次可重入攻擊。7月份可重入攻擊的總損失為640萬美元,平均每次攻擊損失210萬美元。截至2023年,已經發生了7次可重入攻擊,總損失約為1410萬美元,平均每次攻擊損失200萬美元。值得注意的是,今年的數據至今僅統計到7月份,截至目前8月至12月尚未報告有關的攻擊或損失。到目前為止,2023年的總損失可能超過2022年的總損失,甚至可能達到2021年的水平,因為截止到年底還有5個月的時間。
CertiK中文社區
企業專欄
閱讀更多
Foresight News
金色財經 Jason.
白話區塊鏈
金色早8點
LD Capital
-R3PO
MarsBit
深潮TechFlow
來源:Coinbase Institute;編譯:Lynn,MarsBit社交媒體網站仍然非常受歡迎,但用戶對大公司對其在線社交生活的控制越來越不滿意,無論是嚴厲的控制還是個人數據收集.
1900/1/1 0:00:00這一期不具體分析crypto行業的技術與商業,而是發一通感慨——幣安成立都六年了!?幣安成立才六年?!這兩個截然相反的想法同時浮現腦海.
1900/1/1 0:00:00作者:Eocene Research在上一篇文章《數據揭示 2023 年 NFT 市場的增長得益于新資金進場還是舊資金內卷》中.
1900/1/1 0:00:008月1日納斯達克上市公司MicroStrategy(MSTR)發布了2023年2季度報告,大手筆增持1.28萬個BTC.
1900/1/1 0:00:00作者:Alphabeth Capital 分析師;編譯:Jordan,PANews鏈上衍生品領域是DeFi中最具競爭力的領域,已有數十個協議上線,還有許多新項目即將推出.
1900/1/1 0:00:00【07.16 - 07.22】周報概要:1、上周NFT總交易額:130,645,170(美元)2、上周NFT總交易筆數:345.
1900/1/1 0:00:00