上週,採用權益證明機制的領先區塊鏈以太坊面臨今年以來未經授權交易的最大幅度大幅上漲。 Chainaanalysis的數據顯示,7月30日至8月5日期間,非法交易占以太坊網絡交易總數的比例達到了近2%的驚人水平,這一峰值超過了1月份觀察到的1.46%的歷史高點。
非法活動顯著增加恰逢Curve Finance 發生重大安全漏洞,Curve Finance 是一家在以太坊平台上運行的去中心化交易所。 7 月30 日,攻擊者利用Vyper 編程語言中的漏洞,成功從Curve 的礦池中竊取了約7000 萬美元。
PeckShield 的安全分析師報告稱,截至8 月6 日,已成功追回約5230 萬美元。黑客將價值1000 萬美元的ETH 返還給去中心化借貸協議JPEG’d。為了表達謝意,JPEG 獎勵了這名黑客110 萬美元的賞金。此外,攻擊者於2023 年8 月6 日將被盜資產返還給Alchemix,Alchemix 官方的推文證實了這一點。
此外,如果攻擊者在8 月6 日之前自願歸還90% 的資金,他們將獲得10% 的賞金。此外,他們還向能夠提供可靠詳細信息的個人提供了10% 的漏洞利用資金,從而導致對漏洞利用負責的個人得到承認並最終採取法律行動。
考慮到2023 年初的此類活動,以太坊社區已提議減少主要在以太坊上流行的此類活動。 Todayq News 2023 年7 月5 日的一篇報導介紹了ERC 7265 作為一種創新協議,旨在徹底改變DeFi 平台管理潛在安全漏洞和保護用戶資產的方式。這個新提出的ERC 7265 標準包含了一個重要的組件,可以作為集成到DeFi 協議的智能合約中的保障措施。
7 月份,DeFi 領域遭遇重大挫折,Arcadia Finance、Curve Finance 和Multichain 等平台遭受黑客攻擊和利用,損失總計3.8982 億美元。值得注意的是,以太坊在這些攻擊中首當其衝,在36 起事件中遭受了3.5 億美元的驚人損失。尤其引人注目的是Multichain 的案例,由於利用訪問控制的漏洞,該公司遭受了2.31 億美元的毀滅性損失。
資訊來源:由0x資訊編譯自TODAYQ。版權歸作者Chandan Gupta所有,未經許可,不得轉載