ETH:十一月典型安全事件盤點_Yearn Finance HIT

前言

11月以來?知道創宇區塊鏈安全實驗室?檢測到的攻擊事件相較于10月更加多樣化。這主要得益于區塊鏈威脅情報中心功能的正式開放，其大大提高了我們檢測攻擊的能力。

十一月安全事件盤點

以下是11月發生的各領域的安全事件：

11月3日，以太坊上的DeFi協議VesperFiFianance遭遇預言機操控攻擊，損失超?300萬美元。

Pyth Network與期權協議Lyra達成合作，提供鏈下讀取預言機等服務:5月25日消息，預言機Pyth Network通過Synthetix Perps V2引擎與期權協議Lyra達成合作，提供低延遲、鏈下讀取預言機服務，以支持一鍵式期權策略、最大損失價差和組合。[2023/5/25 10:38:49]

11月6日，DeFi借貸協議bZx在Polygon和BSC鏈上的私鑰泄露事件已導致超5500萬美元資產被盜。

Opside將于5月上線Pre-alpha測試網:金色財經報道，三層架構ZK-RaaS平臺Opside官網顯示，將于5月上線Pre-alpha測試網。同時，據「Opside激勵測試網預覽」一文顯示，Pre-Alpha測試網旨在測試PoS與PoW共識的混合體、測試ZK-Rollup啟動基地、完成Opside的ETH2.0 共識調整、完成可用的ZK-Rollup執行環境并豐富應用生態、支持多種方式滿足資產在不同層和ZK-Rollup之間的流動。Alpha測試網預計將于8月上線，旨在實現ZK-Rollup證明節點的去中心化、完整的PoW挖礦機制、定序器的去中心化、跨Rollup通信機制。最終測試網預計將于11月上線。[2023/5/2 14:37:51]

11月7日，跨鏈協議SynapseProtocol推出的資產跨鏈橋被攻擊，攻擊者設法降低了nUSDMetapool虛擬價格并從中獲利約?800萬美元，但是該攻擊被開發人員檢測到從而暫停了礦池，最終回滾了交易避免了直接損失。

外媒：Tether曾使用偽造文件和空殼公司開立銀行賬戶:金色財經報道，據華爾街日報發文稱，穩定幣發行商Tether通過偽造文件和影子中介開立銀行賬戶。Tether在2018年使用以多家公司高管名義開立的銀行賬戶，并對這些公司的名稱進行了微調，以訪問全球金融體系。

此外，影子銀行Crypto Capital Corp在2018年被當局關閉之前持有Tether資金，Bitfinex和Tether在2018年10月為亞洲空殼公司開立了至少9個新的銀行賬戶。Tether首席技術官Paolo Ardoino隨后在推特發文駁斥，稱《華爾街日報》的報道包含大量錯誤信息和不準確之處。[2023/3/4 12:41:47]

11月11日，Curve.Finance?遭Mochi穩定幣USDM團隊「治理攻擊」，損失超3000萬美元。

11月13日，BSC上的DeFi協議welnance.finance遭遇閃電貸價格操控攻擊，損失?5,994BUSD、0.7ETH、0.06BTC。

11月21日，以太坊上的DeFi協議Formation.Fi遭遇黑客攻擊，損失近10萬美元，該攻擊產生主要原因在于項目方設計函數swapIn時低估了fee對totalTokens的影響，且忽視了不同代幣間小數點精確度的影響。

11月23日，BSC上借貸協議PloutozFinance遭到攻擊，黑客獲利?36.5萬美元，該攻擊與11月13日welnance.finance遭遇的攻擊類似都是通過閃電貸的巨額資金抬高抵押物的價格進行超額借貸完成攻擊。

11月27日，BSC上借貸協議LeverNetwork遭到攻擊，損失超?65萬美元，該攻擊產生主要原因在于repay函數缺少對調用者的債務檢測，攻擊者的借貸可由不同角色歸還，從而破壞了金庫平衡導致套利空間的產生。

11月27日，基于UNIswapV3的DeFi協議VisorFinance遭受基于預言機的價格操縱攻擊，該漏洞屬于典型的DEX現貨價格信任問題，在被攻擊中錯誤的獲取到由黑客控制的價格。

總結

11月發生的安全事件類型多元化，不僅有傳統的預言機安全問題、私鑰泄露問題甚至還有著項目方反擼礦工的操作，這昭示著我們對于安全這塊不能輕易放松。知道創宇區塊鏈安全實驗室?在次提醒，近期各鏈上攻擊情況任然處于多發，合約安全需要得到最高的重視，合約審計、風控措施、應急計劃等都有必要切實落實。

來源：金色財經

Tags：NCEANCETHNANYearn Finance HITBees Financetoncoin幣和eth誰有潛力Apes Go Bananas

Gate交易所