ETH:一周动态 | Web3安全事件总损失约1061万美元

概览

据慢雾区块链统计,2023 年 8 月 21 日至 8 月 27 日,共发生安全事件 8 起,总损失约 1061 万美元。

具体事件

2023 年 8 月 22 日,Balancer 称已收到影响多个 V2 池的严重漏洞报告。已执行紧急缓解程序以确保大部分 TVL 的安全,但部分资金仍面临风险,建议用户立即撤回受影响的 LP。

8 月 23 日,DeFi 收益率协议 Pendle Finance 宣布 3 个 Pendle 池受到 Balancer 紧急措施的影响,分别为 ETHx-bbaWETH、swETH-bbaWETH、swETH-bbaWETH(旧),其他池不受影响,受影响池中的资金是安全的。

8 月 24 日,Balancer 发布更新称,最初面临风险的资金超 98.7% 已变得安全,该漏洞尚未被利用,但总 TVL(280 万美元)的 0.42% 仍面临风险。

过去一周3个巨鲸出售约2280万枚ARB,9个巨鲸增持1240万枚:金色财经报道,Lookonchain监测显示,据统计,过去一周23个超过100万枚ARB的巨鲸中,3个巨鲸地址以1.37美元和1.69美元的价格售出约2280万枚ARB(约3800万美元),11个巨鲸地址既不买也不卖,9个巨鲸地址增持了1240万枚ARB(约2100万美元),大多数巨鲸购买ARB在1.2美元到1.5美元之间。[2023/4/18 14:10:13]

8 月 27 日,据安全公司监测,DeFi 可组合型杠杆协议 Gearbox Protocol 遭遇闪电贷攻击,损失约 40 万美元,Gearbox Protocol 回应称,攻击仅与 Balancer 池相关,和 Gearbox 协议无关,Gearbox 未被攻击,也未出现任何损失。

8 月 27 日,据安全公司表示,Balancer 遭受多次闪电贷攻击,损失了至少 90 万美元。

数据:过去一周,Lido TVL上涨了11.89%:2月21日消息,Dune数据显示,过去一周,由于ETH价格上涨和新存款的涌入,Lido TVL上涨了11.89%,目前暂报84.4亿美元;Lido在每周新的ETH存款中,占有44.8%的份额;AaveAave V3 wstETH池获得33.2%增长。[2023/2/21 12:20:31]

2023 年 8 月 25 日,FTX 表示,破产索赔代理 Kroll 经历了一次网络安全事件,导致待决破产案件中某些索赔人的非敏感客户数据遭到泄露。FTX 自身系统不受此次事件影响。BlockFi 索赔人数据亦此事件中遭到泄露。8 月 26 日,FTX 发文称,针对 Kroll 网络安全事件,FTX 已采取预防措施,暂时冻结客户索赔门户中受影响的用户账户。

2023 年 8 月 25 日,Base 链上退出局 Magnate Finance 的 TVL 已下降约 640 万美元,部署者修改了价格预言机的提供者并移除了所有资产。据分析,Magnate Finance 部署者地址与退出局 Solfire、Kokomo Finance 均有关联。Magnate Finance 的网站和社交平台目前无法正常访问,其 Telegram 群组已被删除。据 MistTrack 分析,部分资金已通过 Stargate 从 Base 跨链到 ETH、Arbitrum、Optimism。

数据:6.48万枚ETH在近一周被质押至以太坊2.0合约:据欧科云链链上大师数据显示,当前以太坊2.0存款合约地址已收到648.32万ETH,占以太坊供应量的5.55%,近一周新增质押64800ETH,新增质押量环比减少4.97%。当前已有40534个地址进行ETH2.0的质押,近一周新增741个。[2021/8/2 1:28:53]

SOL Big Brain

2023 年 8 月 26 日,NFT 收藏家 SOL Big Brain 损失了约 150 万美元。攻击者入侵了一家投资组合公司创始人的 Telegram 账户,然后给 SOL Big Brain 发送消息,SOL Big Brain 仔细检查了发件人确实是该公司的创始人,并按照指示进行了操作。然而,攻击者设置了一个钓鱼合约,导致 SOL Big Brain 损失 74 万美元的稳定币、55 万美元的 ETH 以及 20 万美元的 GEAR 代币。

近一周以太坊2.0抵押进度有所放缓:据欧科云链OKLink数据显示,截至今日10时30分,近一周以太坊2.0抵押合约余额新增6.56万ETH,抵押数量较前周的28.45万ETH下降76.94%,新增抵押数量有所降低。当前已有5088个地址完成抵押,参与抵押的地址数量较上周新增164个。[2021/2/1 18:35:07]

使用MistTrack分析其中一个钓鱼地址,发现该地址已被标记为 Uniswap Permit2 Phishing。Permit2 这种签名方式是 Uniswap 提出的,但也很容易被钓鱼者利用,手法极其隐蔽且难以防范,并且用过 Uniswap 交互的地址都有可能暴露在风险之下。建议用户使用 Scam Sniffer 专门针对 Uniswap Permit2 签名钓鱼推出的授权管理工具(https://app.scamsniffer.io/permit2) 进行查看,若有异常授权,请及时取消授权。

Harvest Finance总锁定价值在一周内翻倍:金色财经报道,去中心化平台Harvest Finance的总锁定价值在一周内翻倍,已达到7.04亿美元。该项目现在在DeFi Pulse的总价值锁定(TVL)排名中排名第七,超过了包括Synthetix、yearn.finance、RenVM和Balancer在内的流行DeFi项目。[2020/10/22]

PEPE

2023 年 8 月 25 日,PEPE 团队多签地址将 16 万枚亿枚 PEPE(约合 1508 万美元)转入 4 个 CEX。同时,PEPE 多重签名钱包将阈值从 5/8 更改为仅 2/8,这意味着不需要 8 个钱包中的 5 个来签署交易,而是只需要 2 个就能签署交易。多重签名的转移和改变导致 PEPE 被大规模抛售,24 小时跌幅达 17%。

8 月 26 日,PEPE 发布长文,公布其昨日卖出 16 万亿枚 PEPE 事件的真相:3 名前团队成员于昨日秘密回归,登录了多重签名并盗取了钱包内 60% 的代币,随后将其发送到交易平台出售。然后他们从多重签名中删除了自己,以除掉与 PEPE 的任何关联,同时也删除了其所有的社交帐户,只留下一条消息“多重签名已更新,你现在拥有完全的控制权”。目前该推特帐户的控制权以及多签钱包中剩余的 10 万亿代币是安全的,前团队成员已无法访问。

8 月 26 日,NFT 市场 Not Larva Labs 创始人 Jeremy Cahen 发文称 PEPE 公布的“真相”完全是谎言,并表示他和社区被 PEPE 团队利用。

8 月 26 日,PEPE 发推表示,PEPE 的 Telegram 群目前已被锁定,群主的旧电报账户被黑客攻击,该群已被黑客接管。

SVT

2023 年 8 月 26 日,SVT 代币遭到闪电贷攻击,SVT 交易合约的经济模型漏洞被利用。攻击者通过重复买卖操作获利约 40 万美元。据 MistTrack 分析,攻击者初始资金来自 SwftSwap,且目前已将 1,070 BNB 转入 Tornado Cash。

BitBrowser

2023 年 8 月 26 日,比特浏览器用户私钥疑遭泄露,加密社区多位成员反映私钥被盗。比特浏览器发布通知,承认服务器缓存数据可能遭到入侵,已经报案。开启了扩展数据同步的用户钱包有被盗风险,建议立即采取措施,转走钱包资产。

根据社区反馈,我们收集到了部分黑客地址,初步评估该事件目前造成至少 41 万美元的损失。我们将持续监控资金转移情况,收集黑客线索,有相关信息欢迎联系我们进行反馈。

总结

作为用户,无论是参与项目还是管理资产,要保护自己免受攻击,需要及时了解行业新闻和趋势,随时了解并警惕加密行业的最新威胁;在网上与未知或可疑实体互动时要小心谨慎,避免来路不明的消息或请求,谨慎点击链接或下载附件,并在进行交易前对其身份进行验证;始终使用保护力强的安全措施,例如双因素身份验证、强密码和安全软件。

慢雾科技

个人专栏

阅读更多

白话区块链

神译局

新浪科技

Gryphsis Academy

元宇宙之心

金色早8点

Web3小律

MarsBit

ForesightNews

吴说区块链

TokenInsight

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:31ms0-3:575ms