概览
据慢雾区块链统计,2023 年 8 月 21 日至 8 月 27 日,共发生安全事件 8 起,总损失约 1061 万美元。
具体事件
2023 年 8 月 22 日,Balancer 称已收到影响多个 V2 池的严重漏洞报告。已执行紧急缓解程序以确保大部分 TVL 的安全,但部分资金仍面临风险,建议用户立即撤回受影响的 LP。
8 月 23 日,DeFi 收益率协议 Pendle Finance 宣布 3 个 Pendle 池受到 Balancer 紧急措施的影响,分别为 ETHx-bbaWETH、swETH-bbaWETH、swETH-bbaWETH(旧),其他池不受影响,受影响池中的资金是安全的。
8 月 24 日,Balancer 发布更新称,最初面临风险的资金超 98.7% 已变得安全,该漏洞尚未被利用,但总 TVL(280 万美元)的 0.42% 仍面临风险。
数据:过去一周USDC流通量减少9亿美元:金色财经报道,官方数据显示,过去7天Circle共发行5亿美元USDC,赎回14亿美元USDC,流通量减少约9亿美元。截至4月20日,USDC总流通量为310亿美元,储备量为311亿美元,其中现金57亿美元,短期美国国债255亿美元。[2023/4/22 14:19:58]
8 月 27 日,据安全公司监测,DeFi 可组合型杠杆协议 Gearbox Protocol 遭遇闪电贷攻击,损失约 40 万美元,Gearbox Protocol 回应称,攻击仅与 Balancer 池相关,和 Gearbox 协议无关,Gearbox 未被攻击,也未出现任何损失。
8 月 27 日,据安全公司表示,Balancer 遭受多次闪电贷攻击,损失了至少 90 万美元。
2023 年 8 月 25 日,FTX 表示,破产索赔代理 Kroll 经历了一次网络安全事件,导致待决破产案件中某些索赔人的非敏感客户数据遭到泄露。FTX 自身系统不受此次事件影响。BlockFi 索赔人数据亦此事件中遭到泄露。8 月 26 日,FTX 发文称,针对 Kroll 网络安全事件,FTX 已采取预防措施,暂时冻结客户索赔门户中受影响的用户账户。
19,075枚BTC在过去一周从交易所中撤出:金色财经报道,据Watcher.Guru发推称,在过去7天内,有19,075枚BTC(价值约3.51亿美元)从交易所撤出。[2022/9/19 7:06:26]
2023 年 8 月 25 日,Base 链上退出局 Magnate Finance 的 TVL 已下降约 640 万美元,部署者修改了价格预言机的提供者并移除了所有资产。据分析,Magnate Finance 部署者地址与退出局 Solfire、Kokomo Finance 均有关联。Magnate Finance 的网站和社交平台目前无法正常访问,其 Telegram 群组已被删除。据 MistTrack 分析,部分资金已通过 Stargate 从 Base 跨链到 ETH、Arbitrum、Optimism。
数据:22.73万枚ETH在近一周被质押至以太坊2.0合约:据欧科云链OKLink数据显示,截至上午10时,以太坊2.0存款合约地址已收到484.06万ETH,近一周新增227360 ETH,单周质押数量环比上升19.5%;当前已有21296个地址进行ETH2.0的质押,近一周新增3605个。[2021/5/24 22:37:01]
SOL Big Brain
2023 年 8 月 26 日,NFT 收藏家 SOL Big Brain 损失了约 150 万美元。攻击者入侵了一家投资组合公司创始人的 Telegram 账户,然后给 SOL Big Brain 发送消息,SOL Big Brain 仔细检查了发件人确实是该公司的创始人,并按照指示进行了操作。然而,攻击者设置了一个钓鱼合约,导致 SOL Big Brain 损失 74 万美元的稳定币、55 万美元的 ETH 以及 20 万美元的 GEAR 代币。
近一周比特币全网算力持续走高:Tokenview数据显示,近一周(06.29-07.05)比特币全网算力持续走高。在链上基本指标方面:七日新增地址每日均值为46.18万BTC,环比上升4.22%;活跃地址数均值为91.82???万BTC,环比上升5.89%。七日链上交易均值为92.70万BTC,环比下降11.0.5%;日均交易笔数为31.87万笔,环比上升3.67%。七日算力均值约合123.10 EH/s,较上周上升6.7%。[2020/7/6]
使用MistTrack分析其中一个钓鱼地址,发现该地址已被标记为 Uniswap Permit2 Phishing。Permit2 这种签名方式是 Uniswap 提出的,但也很容易被钓鱼者利用,手法极其隐蔽且难以防范,并且用过 Uniswap 交互的地址都有可能暴露在风险之下。建议用户使用 Scam Sniffer 专门针对 Uniswap Permit2 签名钓鱼推出的授权管理工具(https://app.scamsniffer.io/permit2) 进行查看,若有异常授权,请及时取消授权。
BTC减半一周倒计时——距离减半仅剩3天:金色财经报道,据OKEx矿池数据显示,下一次BTC减半日期预计为2020年5月12日,今天距此还有3天。BTC当前块高629438,下一次减半块高630000,剩余块数562。
今日全网算力约124.24EH/s,全网难度约16.10T。BTC币价经过这一轮的连续上涨已贴近10000USD,全网算力再涨2.5%。预测下次难度16.49T(2.37%),距离调整还剩还有10天,今日BTC收益:0.00001562BTC/T/天。[2020/5/8]
PEPE
2023 年 8 月 25 日,PEPE 团队多签地址将 16 万枚亿枚 PEPE(约合 1508 万美元)转入 4 个 CEX。同时,PEPE 多重签名钱包将阈值从 5/8 更改为仅 2/8,这意味着不需要 8 个钱包中的 5 个来签署交易,而是只需要 2 个就能签署交易。多重签名的转移和改变导致 PEPE 被大规模抛售,24 小时跌幅达 17%。
8 月 26 日,PEPE 发布长文,公布其昨日卖出 16 万亿枚 PEPE 事件的真相:3 名前团队成员于昨日秘密回归,登录了多重签名并盗取了钱包内 60% 的代币,随后将其发送到交易平台出售。然后他们从多重签名中删除了自己,以除掉与 PEPE 的任何关联,同时也删除了其所有的社交帐户,只留下一条消息“多重签名已更新,你现在拥有完全的控制权”。目前该推特帐户的控制权以及多签钱包中剩余的 10 万亿代币是安全的,前团队成员已无法访问。
8 月 26 日,NFT 市场 Not Larva Labs 创始人 Jeremy Cahen 发文称 PEPE 公布的“真相”完全是谎言,并表示他和社区被 PEPE 团队利用。
8 月 26 日,PEPE 发推表示,PEPE 的 Telegram 群目前已被锁定,群主的旧电报账户被黑客攻击,该群已被黑客接管。
SVT
2023 年 8 月 26 日,SVT 代币遭到闪电贷攻击,SVT 交易合约的经济模型漏洞被利用。攻击者通过重复买卖操作获利约 40 万美元。据 MistTrack 分析,攻击者初始资金来自 SwftSwap,且目前已将 1,070 BNB 转入 Tornado Cash。
BitBrowser
2023 年 8 月 26 日,比特浏览器用户私钥疑遭泄露,加密社区多位成员反映私钥被盗。比特浏览器发布通知,承认服务器缓存数据可能遭到入侵,已经报案。开启了扩展数据同步的用户钱包有被盗风险,建议立即采取措施,转走钱包资产。
根据社区反馈,我们收集到了部分黑客地址,初步评估该事件目前造成至少 41 万美元的损失。我们将持续监控资金转移情况,收集黑客线索,有相关信息欢迎联系我们进行反馈。
总结
作为用户,无论是参与项目还是管理资产,要保护自己免受攻击,需要及时了解行业新闻和趋势,随时了解并警惕加密行业的最新威胁;在网上与未知或可疑实体互动时要小心谨慎,避免来路不明的消息或请求,谨慎点击链接或下载附件,并在进行交易前对其身份进行验证;始终使用保护力强的安全措施,例如双因素身份验证、强密码和安全软件。
慢雾科技
个人专栏
阅读更多
白话区块链
神译局
新浪科技
Gryphsis Academy
元宇宙之心
金色早8点
Web3小律
MarsBit
ForesightNews
吴说区块链
TokenInsight
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。