前言
10月以來各類安全事件依然多發且主要集中在月末,從Defi安全角度看安全形勢不容樂觀,黑客攻擊帶來的損失最大多達1.3億美元,令人震驚。知道創宇區塊鏈安全實驗室總結了10月發生的各類安全事件,并就攻擊手法和暴露出的問題進行探討。
10月安全事件盤點
以下是10月發生的各領域的安全事件:
10月2日
BSC鏈上DeFI協議AutoSharkFinance遭遇閃電貸攻擊,其挖礦兌換功能存在漏洞,被黑客攻擊后損失約58萬美元。
FTX現任領導層:SBF與其他高管在收購Embed時就已知道Alameda資不抵債:金色財經報道,FTX現任領導層稱,SBF和其他高管在完成以近2.5億美元收購股票清算平臺Embed 的交易時就知道Alameda Research資不抵債。FTX破產律師希望收回資金,理由是 Alameda 在 9 月下旬完成交易時已經資不抵債,而且同樣由SBF控制的投資基金和姊妹公司 West Realm Shires 支付了 Embed 一筆虛高價格,該訴訟是為了在破產程序中最大限度地償還 FTX 和 Alameda 自己的債權人。[2023/5/18 15:11:01]
10月4日
聲音 | 吳忌寒:想知道什么時候可以將BSV存入交易所并出售:吳忌寒發推文稱,想知道什么時候可以將其BSV存入交易所并出售。[2018/11/18]
去中心化借貸協議Compound在試圖通過社區提案修補流動性挖礦代幣分發合約含有的漏洞的同時,因為drip()函數的調用而向漏洞合約打入了20萬枚comp代幣,由此該協議已面臨1.58億美元的潛在損失。
10月11日
Moonriver鏈上DEXMoonSwapIDO項目SaturnBeam跑路。
動態 | 大多數俄羅斯人不知道加密貨幣:8月7日消息,根據RIA Novosti控股公司Romir的調查顯示,只有不到一半的俄羅斯人(44%)對加密貨幣有所了解,而大多數受訪者(56%)表示他們不知道加密貨幣是什么。調查還顯示,有13%的受訪者了解并理解加密貨幣的工作原理。基本上,這些是年輕人,在18至24歲的之間(27%),以及25-31歲之間(21%)。在那些了解加密貨幣的人中,男性是女性的兩倍。[2018/8/7]
10月15日
以太坊上被動收益協議IndexedFinance遭到攻擊,其漏洞產生的原因在于協議通過一種代幣來描述整個礦池價值,損失約1600萬美元。
10月18日
ESC鏈上DeFi協議GlideFinance合約漏洞被利用,漏洞原因為團隊在審計后進行了費用參數更改,但未將合約上的數字從1000更新為10000,損失約為30萬美元。
10月20日
BSC鏈上DeFi協議PancakeHunny遭閃電貸攻擊,漏洞原因在于其底層資產兌換過程的價格易被操控,使得攻擊者可以通過巨額資金操縱某一交易對價格進行攻擊套利。
10月21日
Avalanche鏈上生態協議AvaterraFinance遭黑客攻擊,其鑄幣合約存在嚴重漏洞,任何人都可以調用其鑄幣功能。
10月27日
以太坊上DeFi借貸協議CreamFinance再遭受攻擊,此次攻擊產生的核心代碼原因在于價格因子pricePerShare通過簡單的資產數額占比來動態定價,損失約1.3億美元。
10月29日
BSC鏈上DeFi協議AutoSharkFinance于本月再次遭到攻擊,損失金額超200萬美元。
10月29日
公平啟動拍賣平臺Copper上啟動的項目AnubisDAO中5865萬美元資金被盜。
10月30日
BSC鏈上去中心化交易協議BXH項目遭受攻擊,該攻擊核心原因在于管理權限被直接賦予攻擊者,損失金額約1.39億美元。
總結
10月發生的安全事件類型是多樣化的,各種漏洞產生的情況也是各有不同,有礦池功能存在問題、有兌換功能存在問題、甚至有鑄幣功能存在問題等。知道創宇區塊鏈安全實驗室在此提醒,近期各鏈上攻擊情況仍然處于多發,合約安全需要得到最高的重視,合約審計、風控措施、應急計劃等都有必要切實落實。
Tags:ANCEFIDEFIDEFECOC Financial GrowthDeFi Landdefi幣種Origen DEFI
在與該行業進行了兩年的反復交涉后,全球反洗錢監管機構最終敲定了它的加密貨幣指南。盡管最終版本對某些有爭議的定義作出了可喜的澄清,但業內人士警告稱,關鍵細節其實在執行過程中.
1900/1/1 0:00:00相信大家對Web3.0這個詞一點也不陌生了,但是近期推出的Estuary存儲是什么呢?這兩者又有什么區別呢?以下就為大家簡單介紹一下這兩者的相關內容以及他們的區別所在: Estuary存儲 Es.
1900/1/1 0:00:00UniArts在Polygon上的畫廊「不可能的藝術方程式」已經上線,其中展出由全球知名數字藝術家創作的NFT作品。NFT藝術愛好者可以為他們喜愛的NFT投票,并獲得UART獎勵.
1900/1/1 0:00:00我們非常高興地宣布Chainlink迄今為止規模最大的黑客松正式開放報名!此次黑客松將于2021年10月22日開始,一直持續到11月28日.
1900/1/1 0:00:00NFT藝術品歷史首次于香港最大型金融科技博覽會亮相創新舉措進一步提升該交易平臺國際競爭力香港,2021年11月3日—全球首家倫敦證券交易所集團技術驅動的加密貨幣交易所AAX今日宣布正式涉足全球N.
1900/1/1 0:00:00近日Filecoin官方發布博客,將推出Filecoin虛擬機,為Filecoin網絡引入智能合約的可編程性.
1900/1/1 0:00:00