買以太坊 買以太坊
Ctrl+D 買以太坊
ads

DEF:十月安全事件總結與回顧_Phoenix Defi Finance

Author:

Time:1900/1/1 0:00:00

/前言

10月以來各類安全事件依然多發且主要集中在月末,從Defi安全角度看安全形勢不容樂觀,黑客攻擊帶來的損失最大多達1.3億美元,令人震驚。知道創宇區塊鏈安全實驗室總結了10月發生的各類安全事件,并就攻擊手法和暴露出的問題進行探討。

/10月安全事件盤點

以下是10月發生的各領域的安全事件:

10月2日

BSC鏈上DeFI協議AutoSharkFinance遭遇閃電貸攻擊,其挖礦兌換功能存在漏洞,被黑客攻擊后損失約58萬美元。

美聯儲會議紀要:預計年內經濟出現衰退:金色財經報道,美聯儲會議紀要顯示,許多美聯儲官員因銀行業風波而下調了利率峰值預期;幾位美聯儲官員強調了保持政策靈活的必要性;3月份加息25基點的決定得到所有美聯儲官員的支持;美聯儲工作人員預計2023年晚些時候經濟將開始“溫和衰退”。[2023/4/13 14:00:22]

10月4日

去中心化借貸協議?Compound在試圖通過社區提案修補流動性挖礦代幣分發合約含有的漏洞的同時,因為drip()函數的調用而向漏洞合約打入了20萬枚comp代幣,由此該協議已面臨1.58億美元的潛在損失。

數據:以太坊上Aave V3總市場規模突破10億美元:4月1日消息,以太坊上 Aave V3 總市場規模現已突破 10 億美元。此前報道,1 月 27 日,Aave V3 已在以太坊主網完成部署,允許用戶通過高效模式在供應和借入穩定幣和流動性抵押衍生品(LSD)等相關資產時提高資本效率,還可在隔離模式中使更多風險資產能夠作為抵押品列在 Aave 上。[2023/4/1 13:39:16]

10月11日

Moonriver鏈上DEXMoonSwapIDO項目SaturnBeam跑路。

Kava 11主網將于北京時間9月9日凌晨1:00正式推出:8月4日,官方消息,Kava Labs宣布,Kava 11主網將于北京時間9月9日凌晨1:00正式推出。[2022/8/5 12:03:18]

10月15日

以太坊上被動收益協議IndexedFinance遭到攻擊,其漏洞產生的原因在于協議通過一種代幣來描述整個礦池價值,損失約1600萬美元。

10月18日

ESC鏈上DeFi協議GlideFinance合約漏洞被利用,漏洞原因為團隊在審計后進行了費用參數更改,但未將合約上的數字從1000更新為10000,損失約為30萬美元。

10月20日

BSC鏈上DeFi協議PancakeHunny遭閃電貸攻擊,漏洞原因在于其底層資產兌換過程的價格易被操控,使得攻擊者可以通過巨額資金操縱某一交易對價格進行攻擊套利。

10月21日

Avalanche鏈上生態協議AvaterraFinance遭黑客攻擊,其鑄幣合約存在嚴重漏洞,任何人都可以調用其鑄幣功能。

10月27日

以太坊上DeFi借貸協議CreamFinance再遭受攻擊,此次攻擊產生的核心代碼原因在于價格因子pricePerShare通過簡單的資產數額占比來動態定價,損失約1.3億美元。

10月29日

BSC鏈上DeFi協議AutoSharkFinance于本月再次遭到攻擊,損失金額超200萬美元。

10月29日

公平啟動拍賣平臺Copper上啟動的項目AnubisDAO中5865萬美元資金被盜。

10月30日

BSC鏈上去中心化交易協議BXH項目遭受攻擊,該攻擊核心原因在于管理權限被直接賦予攻擊者,損失金額約1.39億美元。

/總結

10月發生的安全事件類型是多樣化的,各種漏洞產生的情況也是各有不同,有礦池功能存在問題、有兌換功能存在問題、甚至有鑄幣功能存在問題等。知道創宇區塊鏈安全實驗室在此提醒,近期各鏈上攻擊情況仍然處于多發,合約安全需要得到最高的重視,合約審計、風控措施、應急計劃等都有必要切實落實。

Tags:ANCEFIDEFIDEFTrue Dollar FinanceXDEFI幣TRD-DeFiPhoenix Defi Finance

中幣交易所
DEFI:銀行如何在蓬勃發展的加密領域發揮作用_加密貨幣行情哪里看

加密貨幣正在享受主流人氣和接受度的提升。曾經被嚴肅的投資者認為太不穩定而無法信任,甚至本質上毫無價值,加密貨幣正受到政府和金融機構的青睞,因為他們尋求探索傳統銀行系統之外的支付和交易世界.

1900/1/1 0:00:00
APT:借助人工智能、區塊鏈 傳統農業告別“靠天吃飯”_區塊鏈

借助人工智能、物聯網、大數據等新技術,傳統農業“靠天吃飯”的生產方式正悄然改變,各地都在積極探索發展智慧農業.

1900/1/1 0:00:00
ACE:羅永浩和周鴻祎都來湊熱鬧 國內“蹭”元宇宙三大陣容浮現還是真的開始了_元宇宙創始人是誰

一周前,Facebook宣布改名Mata。當天,百度申請注冊了一個名為“metaapp”的商標,國際分類涉及網站服務與科學儀器,這一舉動很快引發外界關注。百度的舉動,拉開了蹭熱點的序幕.

1900/1/1 0:00:00
比特幣:特斯拉和MicroStrategy發布Q3財報 它們在比特幣投資上虧錢了嗎?_比特幣最新價格行情走勢圖

最近一段時間,有關特斯拉和其CEO馬斯克的消息再次多了起來,不僅僅是特斯拉股價上漲將其總市值推進了萬億美元俱樂部,還在于特斯拉和馬斯克的動態中再次出現了久違的有關數字資產投資的消息.

1900/1/1 0:00:00
ACE:Facebook將從第四季度開始公布增強/虛擬現實部門業績_BOO

10月26日消息,Facebook在第三季度財報中表示將從第四季度開始公布增強/虛擬現實部門的業績,這凸顯了該公司構建元宇宙的雄心.

1900/1/1 0:00:00
GAS:Layer2的發展會不會讓ETH變成to B鏈?_LAYER

我試用了uni.zkync的測試網,OHmygod,發現它不需要使用ETH來支付gas費,太好用了.

1900/1/1 0:00:00
ads