五一劳动节,黑客和子们也算是勤勤恳恳的“劳模”了。2022仅过了不到半年,对黑客和项目欺诈者来说就已经可以称得上是忙碌且“丰收”的半年了。其中:
4月份闪电贷攻击总损失高达约301,496,742美元。
4月份项目欺诈总损失约为6,319,850美元。
本月CertiK安全团队记录了31起重大损失事件。综合这31起主要攻击事件和主要项目,4月份因漏洞、黑客和而造成的损失约为376,736,790美元。。
而从今年1月至4月底,CertiK追踪并记录的攻击事件及欺诈项目,总损失金额已高达1,673,902,809美元。
Tender.fi黑客已返还资金,获得62 ETH赏金:3月8日消息,链上数据显示,攻击Arbitrum生态借贷协议Tender.fi的黑客已返还了资金,Tender.fi团队同意向黑客支付62 ETH(96,500美元)作为赏金。官方团队表示,事后审查正在进行中。
据此前消息,Tender.fi疑似遭白帽黑客攻击,损失159万美元。官方表示,已暂停所有借贷。 安全公司PeckShield和BlockSec的调查显示,黑客利用Tender.fi配置错误的预言机借入价值159万美元的加密资产,而抵押品仅为一个价值70美元的GMX代币。[2023/3/8 12:48:18]
照着这个速度,一个季度黑客和者可以偷取一艘航母。
Fireblock曾协助巴哈马政府在FTX遭遇黑客攻击后转移剩余4亿美元加密资产:11月23日消息,在FTX遭遇攻击后,数字资产托管平台Fireblocks受巴哈马政府委托转移并托管了价值4亿美元的加密资产;整个流程只用时一个小时,通常需要一到两周,Fireblocks公司也没有向巴哈马政府收费。此次转账,是在SBF和Zixiao Wang(Gary)的帮助下实施,但彼时SBF已经辞去FTX首席执行官一职。目前,Fireblocks的系统授予巴哈马当局对资金的单方面控制权。这意味着,Fireblocks无法将资产转到另一个司法管辖区。消息人士告诉福布斯,至今还没有美国政府部门就这些资金联系过Fireblocks。
此前消息,巴哈马证券委员会(SCB)曾宣布,转移资产是为保护客户和债权人利益,不承认FTX在特拉华州的破产保护申请,并表示巴哈马辖区债权人的地位高于其他地区破产索赔。(福布斯)[2022/11/23 8:00:12]
十大黑客攻击事件
Poly Network已修复导致keeper地址被修改为白帽黑客指定地址的跨链合约约漏洞:Poly Network表示,已修复导致keeper地址被修改为白帽黑客指定地址的跨链合约约漏洞,修复方法为对外部调用的合约及方法名做了白名单限制。[2021/8/15 22:15:42]
2022年4月,加密世界黑客攻击事件前十如下:
仅仅AkuDreams与ElephantMoney两个项目的损失就高达5500万美元。
在此给大家提供一个赚取3亿的“小妙招”:
如果你每个月赚3000元,你需要不断工作100000个月,即8333.33年;
如果你每个月赚30000元,你需要不断工作10000个月,即833.33年;
如果你中奖500万,税后到手400万,那么请运气赐给你特等奖75次!
比恐怖故事更让人睡不着的是,昨天刚上榜的FeiProtocal以及SaddleFinance,损失近9000万美元?。
十大闪电贷攻击事件
2022年4月,加密世界闪电贷攻击事件前十如下:
其中Beanstalk以182,284,430美金的损失占据“排行榜第一”。
十大欺诈项目
2022年4月,加密世界前十名欺诈项目如下:
仅仅在4月份,社群就因十大欺诈项目而损失了约550万美元!
要知道,很多人省吃俭用拼搏奋斗了一辈子投资的钱可能都在这些项目里面了!
因此,审计、KYC项目背景调查以及DYOR,是万万不可缺少的环节!独立思考,切勿人云亦云。万一那些带头呼声最高的人其实就是项目方雇佣来的呢?
总结
2022年4月闪电贷攻击事件的总损失金额高达301,496,742美元,创建了闪电贷攻击损失月度排行的“新高”。随着区块链技术的不断发展,这类事故的频率和数字理应逐步下降,然而事与愿违。对安全的忽略,极有可能造成远远不止令人“触目惊心”的损失。
就如同我们研发汽车,是为了更多的人能够安全方便出行,而不是增加交通事故的数量;我们更不应因马路上有了更多的汽车从而令更多的交通事故数字变得理所当然。有驾照的人都知道,在上车实操前我们先要学习交规,而交规的第一堂课就是向大家展示安全事故及其后果,从而引起大家对安全的足够重视。
拓展到各行各业乃至区块链,安全亦是一切的基石。通过对黑客攻击等“事故”的学习及后果分析,CertiK更希望大家能够在项目上线前就足够重视安全,而不是事后进行微不足道的弥补和不可挽回的抢救。
从前觉得“高高兴兴上班去,平平安安回家来”是一句老掉牙且没有实际意义的语句。而如今在疫情肆虐和并不太平的数字货币世界,安全、平安,乃是人们最基础,也是最终极的愿望了。
CertiK,致力于提高加密货币及DeFi的安全和透明等级。迄今为止,CertiK已获得了3200家企业客户的认可,保护超过3110亿美元的数字资产免受损失。
标签:IRONCOMPCompoundUSDiron币值得挖吗COMP价格Compound Basic Attention TokenPlutusDAO
虽然?NFT、DeFi?和?DAO?在过去几年中占据了加密货币的中心舞台,但稳定币一直在后台悄悄增长.
最近看到JoeyDeBruin的一篇文章,很有感触。历史上很多伟大的软件都是由开源运动诞生的,那么在更加强调协作的下个时代,或者说,Web3能给开源行业带来什么呢?文中部分观点可能存在一定争议,
本文通过?Compound?Finance的视角对?DeFi?借贷进行了大体上的介绍,将其与传统金融的“无风险“利率进行了比较,并研究了稳定币的贷款收益率、波动性和影响贷款收益率的因素.
核心观点 1.非足额抵押,既是算法稳定币的定义,也是其原罪。“死亡螺旋”是每个算稳项目始终面对的威胁,算稳项目方各种精巧的设计和操作,本质上都是为了抵御这种威胁.
在传统的金融领域,我们依靠政府发放的金融许可证来建立对中间平台和机构的信任。但在去中心化金融时代,智能合约的“代码及法律”特征,使其成为比任何一个金融机构都更值得信赖的中间系统.
最近,随着Web3的高速发展,众多传统VC开始转战到了加密领域,风投DAO赛道开始受到了越来越多的关注,前段时间爆火的Cult.DAO就足以说明风投DAO赛道的潜力.