简介
在2023年7月25日,zkSync Era-based借贷协议EraLend宣布发生了一起安全事件。在初步调查后,CertiK发现EraLend遭到了只读可重入攻击,导致总损失约270万美元。
事件概要
EraLend在ZkSync主网上遭受了只读可重入攻击。该攻击由地址0xf1D07执行,攻击者利用了闪电贷去操控EraLend价格预言机。EraLend使用Syncswap交易对作为价格预言机,其中存在只读可重入漏洞。攻击者能够销毁代币,并在_updateReserves被调用之前进行回调,导致预言机基于未更新的储备计算价格。
Opera原生AI服务Aria集成用户数量已突破100万:7月29日消息,Web3浏览器Opera宣布,其原生AI服务Aria集成用户数量已突破100万个。据悉,Aria由Opera与OpenAI合作推出,支持快速启动生成式人工智能服务对话,目前支持OperaOne和OperaforAndroid中使用。[2023/7/29 16:05:58]
EraLend团队发布了一份声明,称“攻击已经得到控制,攻击者不能再能够继续他们的行动。目前正在评估影响的范围,之后将进一步公布。”建议用户目前不要向EraLend存入USDC。
Balancer推出DeFi组件Generalized Boosted Pools:金色财经报道,Balancer推出DeFi组件Generalized Boosted Pools,支持在Balancer中集成收益率市场,通过将未使用的Boosted pools池子流动性存入产生收益的协议中来保持资本效率。[2023/2/16 12:11:43]
资产追踪
CertiK追踪到被盗资金被转移到多个由攻击者控制的EOA(Externally Owned Address)地址上,涉及以太坊、Arbitrum和Optimism网络。其中大部分资金被整合到以太坊网络的四个钱包中。
声音 | ETC Cooperative执行董事:以太坊基金会没有公布“大多数基金会事务”的信息:据AMBcrypto 1月5日消息,ETC Cooperative执行董事Bob Summerwill表示,以太坊基金会一个与加密货币有关的不透明的瑞士基金会。基金会有责任和问责制,以显示自己不邪恶,但值得信赖的成熟治理和运作的透明度,类似于任何其他非营利组织。Summerwill声称,世界上没有任何非营利组织拥有一张免费卡,可以按照自己的意愿行事。Summerwill还表示,以太坊基金会没有公布“大多数基金会事务”的信息。[2020/1/6]
有关重入攻击
2020年数据:
总损失金额:$62,936,849.00
动态 | 加密钱包生成器WalletGenerator出现严重漏洞:据decryptmedia报道,流行的加密钱包生成器WalletGenerator目前每月约有14万个用户,最近该应用出现了向用户发出存在安全隐患的“重复”密钥对的严重漏洞。该漏洞可能会影响2018年8月17日之后将资金存入该钱包的用户。MyCrypto安全总监Harry Denley建议用户在漏洞未修复前立即创建一个新的密钥对/钱包并将资金转移到新的安全地址,同时可将资金发送到离线冷钱包。[2019/5/25]
总重入攻击次数:6
平均每次攻击损失金额(USD):$10,489,474.83
2021年数据:
总损失金额:$67,924,596.28
总重入攻击次数:7
平均每次攻击损失金额(USD):$9,703,513.75
2022年数据:
总损失金额:$18,403,869.53
总重入攻击次数:8
平均每次攻击损失金额(USD):$2,300,483.69
2023年数据:
总损失金额:$14,121,542.00
平均每次攻击损失金额(USD):$2,017,363.14
闪电贷攻击:日益增长的威胁
在2023年,加密货币和区块链领域的闪电贷攻击日益令人担忧。与2022年的101起攻击相比,今年已经发生了128起事件。这些攻击利用智能合约的漏洞来最大化利润。
闪电贷允许用户在无抵押品的情况下借取大额资金,但必须在同一笔交易内还清贷款。攻击者滥用了这一特性,导致迄今为止总计2.55亿美元的损失,平均每起事件损失约为200万美元。
在7月的头三周内,已经发生了22起攻击,导致损失850万美元,而2023年每月平均闪电贷攻击为18起。7月和2023年2月各自创下了每月22起攻击的记录。这凸显了理解DeFi风险和在加密货币领域构建更安全的智能合约的重要性。警惕和预防是在这个波动的领域中安全航行的必要条件。
2023年闪电贷攻击损失金额(按月度)
2023年闪电贷攻击损失数量(按月度)
总结
EraLend是CertiK在7月发生的第二大可重入攻击事件,本月由于闪电贷攻击共损失640万美元。
到目前为止,7月份已经发生了3次可重入攻击。7月份可重入攻击的总损失为640万美元,平均每次攻击损失210万美元。截至2023年,已经发生了7次可重入攻击,总损失约为1410万美元,平均每次攻击损失200万美元。值得注意的是,今年的数据至今仅统计到7月份,截至目前8月至12月尚未报告有关的攻击或损失。到目前为止,2023年的总损失可能超过2022年的总损失,甚至可能达到2021年的水平,因为截止到年底还有5个月的时间。
CertiK中文社区
企业专栏
阅读更多
Foresight News
金色财经 Jason.
白话区块链
金色早8点
LD Capital
-R3PO
MarsBit
深潮TechFlow
标签:ERARALLENDALENDsperax币挖的币怎么办ASTRAL币Leopard LendingAdalend
作者:Beosin Donny、Eaton、Dorit东京和京都,都是日本最具代表性的两座城市。东京是日本的首都,它是日本、经济、教育和文化的中心,也是国际交流和创新的重要枢纽.
Layer2 四大天王之一的 StarkNet 有了新的大动作。刚刚落幕的巴黎EthCC(Ethereum Community Conference)大会上,备受关注的热点之一,就是StarkW.
作者:Nicholas Morgan,Decrypt;编译:bayemon.eth, ChainCatcher比特币 ETF 竞赛正在进行.
作者:wale.swoosh;编译:Luffy,Foresight News你可能在某些时候听说过「KOL 阴谋集团」或「WAGMI 阴谋集团」这些术语.
作者:Kollen Post,DLNews;编译:松雪,金色财经预计美国参议院将于本周通过立法,其中包括以加密货币为重点的反条款;但国会存在分歧,无法保证众议院版本的法案能够通过.
近期,在国内币圈沸沸扬扬了很长一段时间的Hubdex案开庭,由于涉案人员知名度高、案件相关人员众多且存在定罪上的较大争议,引起了较大的关注.
链资讯