NAN:十月安全事件總結與回顧_FINA

10 月以來各類安全事件依然多發且主要集中在月末，從 Defi 安全角度看安全形勢不容樂觀，黑客攻擊帶來的損失最大多達 1.3 億美元，令人震驚。知道創宇區塊鏈安全實驗室 總結了 10 月 發生的各類安全事件，并就攻擊手法和暴露出的問題進行探討。

以下是10月 發生的各領域的安全事件：

10月2日

BSC 鏈上 DeFI 協議 AutoShark Finance 遭遇閃電貸攻擊，其挖礦兌換功能存在漏洞，被黑客攻擊后損失約 58 萬美元。

Poly Network：10條區塊鏈上57種資產受到黑客攻擊影響，項目團隊應盡快撤出流動性:7月3日消息，跨鏈互操作協議Poly Network發推稱，其服務仍將繼續中止，懇請網絡安全專業人士提供專業幫助。此次被攻擊導致10條區塊鏈上的57種資產受到影響，包括以太坊、BNB Chain、Polygon、 Avalanche、Fantom、Optimism、 Arbitrum、 Gonosis 、 Heco、OKX等。

Poly Network表示，已經與CEX和執法機構展開溝通，尋求幫助，希望與攻擊者合作，歸還用戶資產，避免潛在的法律后果。同時，為了盡量減少進一步的風險，Poly Network已聯系大多數項目團隊，敦促其從DEX中撤出流動性，并建議持有受影響資產的用戶盡快撤回流動性、解鎖其LP代幣。[2023/7/3 22:14:01]

10月4日

SushiSwap CEO：將推進新Token經濟學模型的實施:4月26日消息，SushiSwap首席執行官Jared Grey發推文概述了其振興該項目的進展和未來的規劃。Grey 表示：我們在過去的四個月里建立了額外的 Token 經濟學模型，并且正計劃對 Chef 合約進行全面改革。很快，我們將把 Token 經濟學轉移到治理過程中進行最終討論和投票。新 Token 經濟學的一個主要目標是促進 Uni V3 在 Sushi 上的采用。此外，Grey 還提到：為了幫助實現目標，我們構建了一個新的路由處理器，使我們能夠充分利用 Tines 引擎的功能，并幫助我們以最佳方式聚合所有 Sushi 流動性。SushiSwap 已在選定網絡上推出第三版路由器，以支持其 Uni V3 部署。

針對社區方面的改革，Grey 表示：我們將在 5 月份推出完全從零開始構建的治理儀表板。我的目標是促進 DAO 操作的透明度，并通過透明度幫助增加治理參與；治理儀表板是幫助為 Dao 和社區參與和所有權設定新標準的第一步。[2023/4/26 14:27:32]

去中心化借貸協議  Compound 在試圖通過 社區提案修補流動性挖礦代幣分發合約含有的漏洞的同時，因為 drip() 函數的調用而向漏洞合約打入了 20 萬枚 comp 代幣，由此該協議已面臨 1.58 億美元的潛在損失。

報告：盡管加密領域低迷，但加拿大85筆交易中有29筆涉及該行業的公司:金色財經報道，根據畢馬威會計師事務所的一份報告，在2021年創紀錄的一年之后，加拿大金融科技的投資在2022年前六個月下降了50%以上。

加拿大金融科技公司在2022年上半年的85筆交易中的總投資為8.1億美元，低于2021年下半年的19億美元。與2021年上半年相比，降幅更為顯著，盡管這一時期是異常值，在108筆交易中獲得了54億美元的巨額投資。

今年上半年在加拿大的金融科技投資大部分來自風險投資。按交易類型劃分，種子輪投資25宗，早期融資23宗，后期融資17宗。盡管加密領域低迷，但 85筆交易中有 29 筆涉及該行業的公司，其中8筆交易涉及支付公司，8筆交易涉及監管科技公司。[2022/9/9 13:18:03]

10月11日

Moonriver 鏈上 DEX MoonSwap IDO 項目 SaturnBeam 跑路。

10月15日

以太坊上被動收益協議 Indexed Finance 遭到攻擊，其漏洞產生的原因在于協議通過一種代幣來描述整個礦池價值，損失約 1600 萬美元。

10月18日

ESC 鏈上DeFi 協議 Glide Finance 合約漏洞被利用，漏洞原因為團隊在審計后進行了費用參數更改，但未將合約上的數字從 1000 更新為 10000，損失約為 30 萬美元。

10月20日

BSC 鏈上 DeFi 協議 Pancake Hunny 遭閃電貸攻擊，漏洞原因在于其底層資產兌換過程的價格易被操控，使得攻擊者可以通過巨額資金操縱某一交易對價格進行攻擊套利。

10月21日

Avalanche 鏈上生態協議 Avaterra Finance 遭黑客攻擊，其鑄幣合約存在嚴重漏洞，任何人都可以調用其鑄幣功能。

10月27日

以太坊上 DeFi 借貸協議 Cream Finance 再遭受攻擊，此次攻擊產生的核心代碼原因在于價格因子 pricePerShare 通過簡單的資產數額占比來動態定價，損失約 1.3 億美元。

10月29日

BSC 鏈上 DeFi 協議 AutoShark Finance 于本月再次遭到攻擊，損失金額超 200 萬美元。

公平啟動拍賣平臺 Copper 上啟動的項目 AnubisDAO 中 5865 萬美元資金被盜。

10月30日

BSC 鏈上去中心化交易協議 BXH 項目遭受攻擊，該攻擊核心原因在于管理權限被直接賦予攻擊者，損失金額約 1.39 億美元。

10 月發生的安全事件類型是多樣化的，各種漏洞產生的情況也是各有不同，有礦池功能存在問題、有兌換功能存在問題、甚至有鑄幣功能存在問題等。知道創宇區塊鏈安全實驗室 在此提醒，近期各鏈上攻擊情況仍然處于多發，合約安全需要得到最高的重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：ANCNANFINFINAYIN FinanceShopping.io GovernanceYearn Shark FinanceKaizen Finance

Gateio