1. 首页
  2. 金融科技

CertiK 二季度 Web3.0 报告:详解 3.1 亿美金损失“幕后黑手”

  总结

    • 黑客等恶意行为者在2023年第二季度从Web3.0行业中榨取了3.1亿美元的价值。

    • 该数字与第一季度的3.2亿美元损失接近,比2022年第二季度的7.45亿美元损失下降了58%。

    • CertiK总共发现了212起安全事件,这也就意味着第二季度每起事件的平均损失为148万美元。这一数字比第一季度每起事件的平均损失156万美元略有下降。

    • 98起退出骗局从投资者那里偷走了7,035万美元,比第一季度退出骗局造成的3,100万美元的损失增加了一倍多。

    • 54起闪电贷攻击及预言机操纵事件使攻击者赚取了2,375万美元。这比第一季度的52起预言机操纵总损失2.22亿美元大幅下降了。当然,上个季度由于Euler Finance损失数额巨大,仅这一漏洞就占据了上一季度总金额的85%。

    • 此外,行业内正在发生一些“链下”大事件:美国证券交易委员会对虚拟货币两个最大交易所提出指控;而世界上最大的资产管理公司提交了一份比特币ETF的申请。

    • 同时,CertiK安全研究人员还发现了主要区块链协议和应用中的一些重大漏洞,包括Sui验证器节点和ZenGo的MPC钱包中的安全风险。

  部分数据展示

  简介

2023年第二季度Web3.0领域记录的总损失为313,566,528美元,与上一季度几乎相同,与去年同期相比下降了58%。每起事故的平均损失也出现了轻微下滑。

纵观第二季度,预言机操纵事件数量明显下降,而退出骗局的总损失却有所上升,表明恶意行为者采用的战术已发生了变化。

随着行业的发展,像针对MEV机器人的攻击和在Sui区块链上发现“仓鼠轮”安全威胁这样的案例,印证了持续深度钻研安全、先发制人和持续保持警惕的重要性。每克服一个挑战,我们就离更安全的Web3.0空间更近一步。

查看报告获取更多细节内容及数据。(文末查看报告下载链接)

  MEV机器人被恶意利用

4月初,MEV机器人在以太坊的16964664区块被黑客利用。一名恶意验证者替换了数笔MEV交易,导致约2538万美元损失。这一事件是迄今为止针对MEV机器人的最大攻击。该事件是在以太坊区块16964664中发生的,有8个MEV交易被恶意验证者利用。这个验证者成立于2023年3月15日,由外部地址(EOA)0x687A9建立,并一直设法渗透到防止抢先交易的Flashbot中。

然而,MEV-boost-relay中的一个漏洞使恶意验证器可以重新进行捆绑交易,拦截MEV机器人部分夹层策略,特别是反向交易。由于上述漏洞,验证者看到了详细的交易信息。有了这些详细的交易信息,恶意验证者可以建立他们自己的区块,并在最初的MEV机器人交易之前插入他们的前置交易。

- 星际资讯

免责声明:投资有风险,入市须谨慎。本资讯不作为投资建议。

下一篇:ChatGPT 流量下滑 10%,但真正的挑战不在这里
« 上一篇
上一篇:一份全面清单:Web3 行业高薪酬的 13 种工作
下一篇 »

相关推荐