NFT:重磅 | CertiK8月Skynet天网报告：31起重大攻击事件 最高一次蒸发近2亿美元

Web3.0世界本年度发生了共计377次黑客攻击，到目前为止因漏洞风险及局所造成的资产损失已达到了约2,338,681,983（约23.4亿）美元。

8月份出现的重大攻击事件共31起，与7月相比，退出局、闪电贷攻击、Discord和NFT事件均有所减少。

8月闪电贷攻击造成了约74.5万美元的资产损失，与7月相比下降了95%，成为了继今年2月份之后，本年度闪电贷安全方面表现最佳的月份。

8月的Rug Pull事件及其余退出局也比上月降低了25.9%，总计损失约为1,004万美元。Discord和NFT事件报告了86起，相比7月下降了30%。

Midas Investments创始人推出了新的DeFi金融平台Locus Finance:金色财经报道，已关闭的托管加密投资平台Midas Investments的创始人Iakov Levin推出了一个新的DeFi金融平台Locus Finance。Locus Finance在一份声明中表示，Locus最初将提供三种基于以太坊质押、DeFi增长和Arbitrum交易的收益产品。

Midas Investments成立于2018年，在2021年的鼎盛时期积累了超过2.5亿美元的管理资产。2022Midas 损失了超过5000万美元。

同年12月，Levin宣布关闭Midas Investments。[2023/7/24 15:55:36]

8月共发生了33起退出局事件，尽管相比7月降低了25.9%，但损失资产仍高达1,004万美元。其中被认定为大规模恶劣局（损失金额超过10万美元）的事件有19起，相比上月增长了5%。

彭博社：大型机构客户是去年加密借贷平台遭遇挤兑的主要因素:5月16日消息，芝加哥联邦储备银行的一项研究发现，大型投资者是借贷平台遭遇挤兑的主要因素。去年，诸如Celsius、BlockFi和Genesis Global Capital LLC 等加密借贷平台，均遭遇了大型投资者及机构客户的大额资金撤回，导致几个平台最终破产。

这项研究提出了当前许多加密贷款平台在应对潜在大规模提款风险所存在的规划不足问题，并强调了各平台完善其相关提款政策的紧迫性。（彭博社）[2023/5/16 15:05:57]

其中规模最大的退出局为Day of Rights/AMO代币，与该项目有关的钱包抛售了大量代币，欺诈者获取了约200万美元的收益。

瑞银财富管理向亚洲高净值人士发行5000万美元区块链债券:金色财经报道，瑞银财富管理?宣布向高净值个人 (HNWI) 发行了 5000 万美元的基于区块链的债务证券。香港和新加坡投资者通过私募购买了六个月的固定利率证券型代币。

瑞银全球财富管理亚太区联席主管 Amy Lo 表示，我们对区域高净值个人和家族办公室的首次发行表现出浓厚兴趣，这凸显了他们对数字证券的兴趣。瑞银伦敦办事处根据英国和瑞士法律发行了这些证券。虽然瑞银是发行人，但未来会探索第三方发行人。该项目使用了以太坊的许可版本。[2022/12/19 21:54:13]

在探讨退出局事件的数据时，我们不得不提到7月的Raccoon Network跑路事件。该事件导致了2,520万美元的损失，成为了今年规模最大的退出局，并且在近一年黑客攻击导致的损失资产金额排行榜上位列第三。

元宇宙卫星数据初创公司SpaceData完成超1000万美元种子轮融资，GREE Ventures等参投:8 月 10 日消息，日本元宇宙卫星数据初创公司 SpaceData 宣布完成 14.2 亿日元（超 1000 万美元）种子轮融资，Spiral Capital、Sparx Innovation for Future、KDDI Open Innovation Fund、GREE Ventures、The Creative Fund、Headline Asia、MZ Web3 Fund，Jo Hirao（Zigexn 首席执行官）、Hiroshi Tomishima（Mercari 联合创始人）和 Yusaku Maezawa（Zozo 的创始人）参投。SpaceData 公司开发了基于人工智能的技术，可以使用卫星数据和 3DCG 技术生成元宇宙虚拟世界（数字孪生），通过对地面的地球静止图像和来自卫星的地形数据进行机器学习，可以自动检测、分类和组织地面上的物体，并使用 3DCG 技术生成具有详细纹理的 3D 模型。该公司声称，生成的数字孪生数据可以满足娱乐、自动驾驶、城市发展、防灾和国防等各个行业对元宇宙虚拟世界快速增长的需求。（avcj）[2022/8/10 12:13:48]

Raccoon Network事件直接导致7月的退出局数据不太具备参考性，因此我们在统计时减去了该事件造成的损失——减去2,520万美元后，7月损失约为1,353万美元。

Terra生态去中心化交易协议Astroport已上线“费用收取器”:金色财经消息，Terra生态去中心化交易协议Astroport已上线“费用收取器”（fees collector），任何人都可以通过这个UI调用maker合约，将费用兑换为ASTRO并将其分配给质押者。[2022/7/18 2:20:20]

如果再不考虑Freedom Protocol退出局的影响，7月和8月之间的数据差异就不大了。

除以上提到的事件外，本月发生的许多小规模案例并未统计在内，这些高发生率的活动可能与OFAC对Tornado Cash的制裁有关。

8月闪电贷攻击的表现令人看到了Web3.0世界在安全方面的良好趋势：自今年2月起，8月份闪电贷攻击导致的损失金额创下了新低——7次的攻击事件共导致了约74.5万美元的损失，与7月相比下降了95%。

其中规模最大的闪电贷攻击是XStable事件，攻击者操纵价格获利约36.7万美元。

闪电贷攻击仍是Web3.0世界安全领域的一个主要痛点，目前的良好趋势或许反映了未来的前景较为乐观。

根据目前的数据，CertiK预测2022年整年，闪电贷攻击所造成损失将达到511,601,181（约5亿）美元，这个数字比上次的预计下降了8万美元以上。

8月共发生31起重大攻击事件——这一数字与7月相同。平均每次攻击损失约701万美元，相比于7月的平均损失212万美元有了显著增长。与6月的漏洞相比，8月重大攻击事件的总损失金额占比也更高了。

而在8-13日的短短一周内，就发生了12起攻击事件，其中3起是本月损失金额最为庞大的事件，位于攻击规模和损失金额排行榜首位的是Nomad Bridge攻击：

Nomad Bridge攻击事件：Nomad Bridge遭受攻击导致了价值约1.9亿美元的损失。到目前为止，白帽黑客已追回其中3270万美元。该事件是今年第三大攻击事件，仅次于3月的Ronin Bridge（6.24亿美元）和2月的Wormhole Bridge（3.26亿美元）攻击事件。该事件发生的原因在于合约中“committedRoot”被错误地初始化为0，攻击者可以绕过消息验证过程，从桥合约中提取代币。

Solana攻击事件：北京时间8月3日早7时左右，Solana生态遭到了重大黑客攻击，损失约为800万美元。Solana钱包的供应商Slope Finance被确定为该事件的攻击者。经过开发人员调查，Slopes的移动钱包应用程序创建、导入或曾经使用过此次事件被影响的超过8,000个独特钱包地址。

ZB交易所事件：ZB交易所（ZBExchange）热钱包中的一个私人密钥被泄露，导致了约480万美元的损失。ZB交易所已于8月2日通知他们的社群：由于“突发故障”，将暂停存款和提款活动。原因是 “核心应用程序突然失效”。

本月Discord攻击及网络钓鱼攻击事件的数量略有减少——7月共发生123起，8月下降至86起。

CertiK调查了其中96起事件中26个与服务器上钓鱼网站相连的钱包，发现共112个NFT被盗（平均每个事件4个），这个数字在近4个月内的连续下降意味着NFT社区对局的抵抗力越来越高。

相比之下，其它社交媒体如推特、网站中发生的网络钓鱼攻击影响则要大得多——在CertiK调查的7起网络钓鱼事件中，有80个NFT被盗（平均每起事件11个）。

8月规模最大的网络钓鱼事件是NFT项目We All Survived Death的山寨推特获利了155个NFT，这些NFT在事件发生时的总底价价值约为11.7ETH，随后4个BAYC和一个Otherdeed被盗，底价为289.7ETH（约45万美金）。

8月的这些安全事件充分表明了用户及项目保持警惕的重要性。CertiK安全团队专家认为，无论一个项目认为自己有多安全，都需要时刻保持对黑客攻击的警惕，因为在项目提升安全标准的同时，黑客们也一直在寻找漏洞。

CertiK的端到端安全解决方案，从智能合约审计和KYC项目背景调查服务，到Skynet天网动态扫描系统和SkyTrace等区块链分析工具，以及漏洞赏金计划，在助力每一个项目充分发挥潜力的同时为Web3.0打造用户和投资者高参与的生态系统。

CertiK中文社区

企业专栏

阅读更多

DeFi之道

财经法学

成都链安

金色早8点

Bress

链捕手

PANews

Odaily星球日报

标签：NFTCERTTIKENTPASTA Vault (NFTX)certikTIKIMangoMan Intelligent

Filecoin热门资讯