简介
在2023年7月25日,zkSync Era-based借贷协议EraLend宣布发生了一起安全事件。在初步调查后,CertiK发现EraLend遭到了只读可重入攻击,导致总损失约270万美元。
事件概要
EraLend在ZkSync主网上遭受了只读可重入攻击。该攻击由地址0xf1D07执行,攻击者利用了闪电贷去操控EraLend价格预言机。EraLend使用Syncswap交易对作为价格预言机,其中存在只读可重入漏洞。攻击者能够销毁代币,并在_updateReserves被调用之前进行回调,导致预言机基于未更新的储备计算价格。
Solana NFT游戏Genopets将上线Raydium去中心化公募平台AcceleRaytor:11月3日消息,基于Solana的链上订单簿AMM Raydium Protocol宣布,Solana生态“Move-to-Earn”NFT游戏Genopets将在其去中心化募资平台AcceleRaytor启动。
据此前报道,Genopets完成830万美元种子轮融资,Konvoy Ventures和Pantera Capital领投。[2021/11/3 6:29:14]
EraLend团队发布了一份声明,称“攻击已经得到控制,攻击者不能再能够继续他们的行动。目前正在评估影响的范围,之后将进一步公布。”建议用户目前不要向EraLend存入USDC。
ZenLedger完成600万美元A轮融资,Bloccelerate VC领投:加密货币税务分析和区块链分析公司ZenLedger宣布完成600万美元A轮融资,Bloccelerate VC领投,Mark Cuban的Radical Ventures、G1 VC、Borderless Capital、4RC、Centrality、BIGG Digital Assets、CoinGecko、Accelerator Ventures,以及天使投资人Jon Staenberg和Darren Lau等参投。(PR Web)[2021/8/3 1:32:12]
资产追踪
CertiK追踪到被盗资金被转移到多个由攻击者控制的EOA(Externally Owned Address)地址上,涉及以太坊、Arbitrum和Optimism网络。其中大部分资金被整合到以太坊网络的四个钱包中。
ET CHTERA于7月18日实现平行链系统:ET CHTERA于2020年7月18日实现平行链系统,实现基于Rio主链之间的跨链交易。Rio是其波卡竞选的重要生态体系,是以DeFi为核心的跨链公链,MantraDao是基于Rio公链的平行链DeFi核心应用。[2020/7/18]
有关重入攻击
2020年数据:
总损失金额:$62,936,849.00
总重入攻击次数:6
平均每次攻击损失金额(USD):$10,489,474.83
Opera安卓浏览器已将加密货币购买功能扩展到31个国家:Opera安卓浏览器已将加密货币购买功能扩展到31个国家,用户可以使用Visa或Mastercard借记卡直接从Opera的内置加密钱包中购买比特币和以太坊。(The Block)[2020/3/30]
2021年数据:
总损失金额:$67,924,596.28
总重入攻击次数:7
平均每次攻击损失金额(USD):$9,703,513.75
2022年数据:
总损失金额:$18,403,869.53
总重入攻击次数:8
平均每次攻击损失金额(USD):$2,300,483.69
2023年数据:
总损失金额:$14,121,542.00
平均每次攻击损失金额(USD):$2,017,363.14
闪电贷攻击:日益增长的威胁
在2023年,加密货币和区块链领域的闪电贷攻击日益令人担忧。与2022年的101起攻击相比,今年已经发生了128起事件。这些攻击利用智能合约的漏洞来最大化利润。
闪电贷允许用户在无抵押品的情况下借取大额资金,但必须在同一笔交易内还清贷款。攻击者滥用了这一特性,导致迄今为止总计2.55亿美元的损失,平均每起事件损失约为200万美元。
在7月的头三周内,已经发生了22起攻击,导致损失850万美元,而2023年每月平均闪电贷攻击为18起。7月和2023年2月各自创下了每月22起攻击的记录。这凸显了理解DeFi风险和在加密货币领域构建更安全的智能合约的重要性。警惕和预防是在这个波动的领域中安全航行的必要条件。
2023年闪电贷攻击损失金额(按月度)
2023年闪电贷攻击损失数量(按月度)
总结
EraLend是CertiK在7月发生的第二大可重入攻击事件,本月由于闪电贷攻击共损失640万美元。
到目前为止,7月份已经发生了3次可重入攻击。7月份可重入攻击的总损失为640万美元,平均每次攻击损失210万美元。截至2023年,已经发生了7次可重入攻击,总损失约为1410万美元,平均每次攻击损失200万美元。值得注意的是,今年的数据至今仅统计到7月份,截至目前8月至12月尚未报告有关的攻击或损失。到目前为止,2023年的总损失可能超过2022年的总损失,甚至可能达到2021年的水平,因为截止到年底还有5个月的时间。
CertiK中文社区
企业专栏
阅读更多
Foresight News
金色财经 Jason.
白话区块链
金色早8点
LD Capital
-R3PO
MarsBit
深潮TechFlow
标签:ERARALALENDENDvera币合约地址Just for DecentralizationALEND价格PEND价格
币安(Binance)于 6 月 20 日在官方 Twitter 发文透露,已经有许多网友发现币安现已完成比特币闪电网路(Lightning Network)节点建置.
1900/1/1 0:00:00作者:Terry;白话区块链伴随着「非典型熊市」的不断变换,加密世界中始终不曾褪色的「减半」叙事逐步临近——目前据第四次比特币减半的时间已剩余约 9 个月.
1900/1/1 0:00:00从chatGPT问世至今,AI就在以月为单位飞速进化着,其模型之多,迭代之快,让很多人不不禁惊觉:人类似乎真的站在了AGI大门的边缘.
1900/1/1 0:00:00作者:Yuuki,LD Capital 目前 ETH 的质押率突破 20% ,同时依然保持较好增速.
1900/1/1 0:00:00作者|?陈丽姗编审?|于百程?排版?|?王纪珑琰虚拟人又称数字人,指人们在计算机上模拟出一个类似真人的虚拟人形象.
1900/1/1 0:00:00作者:PolkaWorldCoretime 的灵活分配方式将为平行链、平行线程和平行分片提供更多的灵活性和效率,同时也为国库带来了更多的收入.
1900/1/1 0:00:00