ANC:知道創宇區塊鏈安全實驗室｜十一月典型安全事件盤點-ODAILY_NAN

前言

11月以來知道創宇區塊鏈安全實驗室檢測到的攻擊事件相較于10月更加多樣化。這主要得益于區塊鏈威脅情報中心功能的正式開放，其大大提高了我們檢測攻擊的能力。

十一月安全事件盤點

以下是11月發生的各領域的安全事件：

11月3日，以太坊上的DeFi協議VesperFiFianance遭遇預言機操控攻擊，損失超300萬美元。

CZ：沒有人知道市場上漲/下跌的真正原因，投資者應理性看待:6月10日消息，Binance 創始人 CZ 表示，沒有人真正知道市場上漲和下跌的真正原因，很多人聲稱自己知道，而且往往把它歸咎于一個單一的（通常是錯誤的）原因。事實上，市場上有很多賣家和買家，每個人都可能有自己的原因。類似 Binance 拋售加密貨幣、Robinhood 平臺拋售山寨幣，或者各地的禁令，貪婪和恐懼，這兩種是投資者在任何市場都需要管理的情緒。[2023/6/10 21:28:20]

11月6日，DeFi借貸協議bZx在Polygon和BSC鏈上的私鑰泄露事件已導致超5500萬美元資產被盜。

CZ：此前不知道SBF在沙特說自己的壞話:1月31日消息，Binance創始人CZ轉發Insider相關報道內容稱，自己此前并不知道SBF在沙特說他的壞話，去年11月官宣出售FTT之舉與此事無關。此前紐約時報也報道稱SBF曾在華盛頓的非公開會議上批評趙長鵬。[2023/1/31 11:38:15]

11月7日，跨鏈協議SynapseProtocol推出的資產跨鏈橋被攻擊，攻擊者設法降低了nUSDMetapool虛擬價格并從中獲利約800萬美元，但是該攻擊被開發人員檢測到從而暫停了礦池，最終回滾了交易避免了直接損失。

Meta員工不滿扎克伯格癡迷元宇宙：不知道要交付什么:金色財經報道，馬克·扎克伯格對元宇宙的癡迷已經引發 Meta （原 Facebook）公司員工不滿，他們認為“元宇宙已經成為扎克伯格唯一想談論的事情”，以至于讓許多為他工作的人感到沮喪。目前，Meta 公司已經組建特定于元宇宙的團隊”，員工認為這是一個“將覆蓋公司內所有團隊”的團隊，但不少人仍然非常困惑，一方面擔心會煽動混亂和焦慮，另一方面是員工似乎并不真正知道要交付什么或做什么，Meta 迄今并沒有連貫的元宇宙戰略。（businessinsider）[2022/4/24 14:45:10]

11月11日，Curve.Finance遭Mochi穩定幣USDM團隊「治理攻擊」，損失超3000萬美元。

11月13日，BSC上的DeFi協議welnance.finance遭遇閃電貸價格操控攻擊，損失5,994BUSD、0.7ETH、0.06BTC。

11月21日，以太坊上的DeFi協議Formation.Fi遭遇黑客攻擊，損失近10萬美元，該攻擊產生主要原因在于項目方設計函數swapIn時低估了fee對totalTokens的影響，且忽視了不同代幣間小數點精確度的影響。

11月23日，BSC上借貸協議PloutozFinance遭到攻擊，黑客獲利36.5萬美元，該攻擊與11月13日welnance.finance遭遇的攻擊類似都是通過閃電貸的巨額資金抬高抵押物的價格進行超額借貸完成攻擊。

11月27日，BSC上借貸協議LeverNetwork遭到攻擊，損失超65萬美元，該攻擊產生主要原因在于repay函數缺少對調用者的債務檢測，攻擊者的借貸可由不同角色歸還，從而破壞了金庫平衡導致套利空間的產生。

11月27日，基于UNIswapV3的DeFi協議VisorFinance遭受基于預言機的價格操縱攻擊，該漏洞屬于典型的DEX現貨價格信任問題，在被攻擊中錯誤的獲取到由黑客控制的價格。

總結

11月發生的安全事件類型多元化，不僅有傳統的預言機安全問題、私鑰泄露問題甚至還有著項目方反擼礦工的操作，這昭示著我們對于安全這塊不能輕易放松。

知道創宇區塊鏈安全實驗室在次提醒，近期各鏈上攻擊情況任然處于多發，合約安全需要得到最高的重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：ANCNANNCE元宇宙Cabinz FinanceNimbus Governance TokenYFOX Finance元宇宙入局需要多少錢

萊特幣