十一月典型安全事件盤點_NAN:ANC

前言

11月以來?知道創宇區塊鏈安全實驗室?檢測到的攻擊事件相較于10月更加多樣化。這主要得益于區塊鏈威脅情報中心功能的正式開放，其大大提高了我們檢測攻擊的能力。

十一月安全事件盤點

以下是11月發生的各領域的安全事件：

11月3日，以太坊上的DeFi協議VesperFiFianance遭遇預言機操控攻擊，損失超?300萬美元。

過去1小時銷毀超600枚ETH:金色財經報道，據ultrasound.money數據顯示，當前以太坊Gas費升至145GWei左右，過去1小時銷毀逾600枚ETH，1小時內以太坊銷毀量最高的為0x9c22d5開頭合約（ClipperV2合約，銷毀144枚ETH），其次為Uniswap Universal Router（銷毀106枚ETH）、Uniswap V2 Router2（39枚ETH）、以太坊轉賬（34ETH）。[2023/5/5 14:44:27]

11月6日，DeFi借貸協議bZx在Polygon和BSC鏈上的私鑰泄露事件已導致超5500萬美元資產被盜。

Ark Invest自1月以來已投入近2000萬美元購買Coinbase股票:金色財經報道，交易數據顯示，自 1 月以來，Ark Invest 已經購買了近 2000 萬美元的 Coinbase 股票，這意味著在 2023 年的六周時間里，長期看多比特幣的 Cathie Wood 繼續不懈地增持 Coinbase 股票。據悉，Ark Invest 今年購買的絕大多數 Coinbase 股票都進入了該公司的旗艦基金 ARKK，截止目前 Coinbase 股票在 ARKK 中的權重已達到 4.62%。由于 1 月份加密市場表現強勁，Coinbase 股價在 2 月初達到了 81.6 美元的年內峰值，然而上周周五收盤時又下跌了近 22% 跌至 57.09 美元。（decrypt）[2023/2/14 12:04:47]

11月7日，跨鏈協議SynapseProtocol推出的資產跨鏈橋被攻擊，攻擊者設法降低了nUSDMetapool虛擬價格并從中獲利約?800萬美元，但是該攻擊被開發人員檢測到從而暫停了礦池，最終回滾了交易避免了直接損失。

Snoop Dogg談“加密寒冬”：所有偉大行業都有衰退期，熊市會剔除濫用加密市場機會的人:金色財經報道，美國說唱歌手Snoop Dogg 最近接受 CNBC 采訪談到了當前的“加密寒冬”，他表示：“我覺得每個偉大的行業都有衰退期，酒精、煙草、服裝、食品…以及其他你能想到的行業都出現過蕭條，這次熊市會把那些不應該進入加密領域并濫用加密市場機會的人淘汰，然后將帶來偉大的業務，加密行業也會向前發展，當牛市回來時，只有偉大的東西能留下。我知道 NFT 有很大機會在音樂界大放異彩，因為唱片公司遲早會入場，音樂人也將明白把作品放在區塊鏈上會更好。”[2022/6/29 1:38:36]

11月11日，Curve.Finance?遭Mochi穩定幣USDM團隊「治理攻擊」，損失超3000萬美元。

11月13日，BSC上的DeFi協議welnance.finance遭遇閃電貸價格操控攻擊，損失?5,994BUSD、0.7ETH、0.06BTC。

11月21日，以太坊上的DeFi協議Formation.Fi遭遇黑客攻擊，損失近10萬美元，該攻擊產生主要原因在于項目方設計函數swapIn時低估了fee對totalTokens的影響，且忽視了不同代幣間小數點精確度的影響。

11月23日，BSC上借貸協議PloutozFinance遭到攻擊，黑客獲利?36.5萬美元，該攻擊與11月13日welnance.finance遭遇的攻擊類似都是通過閃電貸的巨額資金抬高抵押物的價格進行超額借貸完成攻擊。

11月27日，BSC上借貸協議LeverNetwork遭到攻擊，損失超?65萬美元，該攻擊產生主要原因在于repay函數缺少對調用者的債務檢測，攻擊者的借貸可由不同角色歸還，從而破壞了金庫平衡導致套利空間的產生。

11月27日，基于UNIswapV3的DeFi協議VisorFinance遭受基于預言機的價格操縱攻擊，該漏洞屬于典型的DEX現貨價格信任問題，在被攻擊中錯誤的獲取到由黑客控制的價格。

總結

11月發生的安全事件類型多元化，不僅有傳統的預言機安全問題、私鑰泄露問題甚至還有著項目方反擼礦工的操作，這昭示著我們對于安全這塊不能輕易放松。知道創宇區塊鏈安全實驗室?在次提醒，近期各鏈上攻擊情況任然處于多發，合約安全需要得到最高的重視，合約審計、風控措施、應急計劃等都有必要切實落實。

來源：金色財經

Tags：NANANCNCEETHY2B FinanceCap FinanceBogged Financeethereal深層含義

OKB