10 月以來各類安全事件依然多發且主要集中在月末,從 Defi 安全角度看安全形勢不容樂觀,黑客攻擊帶來的損失最大多達 1.3 億美元,令人震驚。知道創宇區塊鏈安全實驗室 總結了 10 月 發生的各類安全事件,并就攻擊手法和暴露出的問題進行探討。
以下是10月 發生的各領域的安全事件:
10月2日
BSC 鏈上 DeFI 協議 AutoShark Finance 遭遇閃電貸攻擊,其挖礦兌換功能存在漏洞,被黑客攻擊后損失約 58 萬美元。
DCG拖欠Genesis Capital的6.3億美元定期借款將于下周到期:金色財經報道,Digital Currency Group(DCG)拖欠 Genesis Global Capital 的 6.3 億美元定期借款將于下周到期。
此前報道,Genesis Global 的律師于 4 月 28 日在聽證會上表示,Genesis Global 及其債權人和其他各方(包括 Gemini 與 DCG)已同意在任命調解員之前進行 30 天調解。[2023/5/1 14:37:34]
10月4日
歐洲央行執行董事會成員:或將推出獨立數字歐元APP:金色財經報道,歐洲中央銀行執行董事會成員法比奧帕內塔表示,數字歐元將“永遠不可編程”,帕內塔聲稱擬議的歐洲央行數字貨幣不允許對資金的使用方式施加限制,因為中央銀行發行的是貨幣,而不是代金券,同時數字歐元可能不會在支持比特幣 (BTC) 等加密資產的去中心化技術上運行,但是否使用區塊鏈技術目前仍在討論,此外歐元央行還可能推出一個獨立的數字歐元應用程序在使用該貨幣的 20 個國家提供服務,但也可以集成到現有的銀行專有應用程序中。(coindesk)[2023/1/24 11:27:27]
去中心化借貸協議 Compound 在試圖通過 社區提案修補流動性挖礦代幣分發合約含有的漏洞的同時,因為 drip() 函數的調用而向漏洞合約打入了 20 萬枚 comp 代幣,由此該協議已面臨 1.58 億美元的潛在損失。
巴哈馬:尚未要求FTX優先考慮本地客戶:11月13日消息,巴哈馬方面表示,尚未要求 FTX 優先考慮本地客戶。此前巴哈馬監管機構已凍結FTX子公司FTX Digital Markets的資產。另外,巴哈馬證券委員會正在為這些資產尋找臨時清算人。(金十)[2022/11/13 12:58:04]
10月11日
Moonriver 鏈上 DEX MoonSwap IDO 項目 SaturnBeam 跑路。
10月15日
以太坊上被動收益協議 Indexed Finance 遭到攻擊,其漏洞產生的原因在于協議通過一種代幣來描述整個礦池價值,損失約 1600 萬美元。
10月18日
ESC 鏈上DeFi 協議 Glide Finance 合約漏洞被利用,漏洞原因為團隊在審計后進行了費用參數更改,但未將合約上的數字從 1000 更新為 10000,損失約為 30 萬美元。
10月20日
BSC 鏈上 DeFi 協議 Pancake Hunny 遭閃電貸攻擊,漏洞原因在于其底層資產兌換過程的價格易被操控,使得攻擊者可以通過巨額資金操縱某一交易對價格進行攻擊套利。
10月21日
Avalanche 鏈上生態協議 Avaterra Finance 遭黑客攻擊,其鑄幣合約存在嚴重漏洞,任何人都可以調用其鑄幣功能。
10月27日
以太坊上 DeFi 借貸協議 Cream Finance 再遭受攻擊,此次攻擊產生的核心代碼原因在于價格因子 pricePerShare 通過簡單的資產數額占比來動態定價,損失約 1.3 億美元。
10月29日
BSC 鏈上 DeFi 協議 AutoShark Finance 于本月再次遭到攻擊,損失金額超 200 萬美元。
公平啟動拍賣平臺 Copper 上啟動的項目 AnubisDAO 中 5865 萬美元資金被盜。
10月30日
BSC 鏈上去中心化交易協議 BXH 項目遭受攻擊,該攻擊核心原因在于管理權限被直接賦予攻擊者,損失金額約 1.39 億美元。
10 月發生的安全事件類型是多樣化的,各種漏洞產生的情況也是各有不同,有礦池功能存在問題、有兌換功能存在問題、甚至有鑄幣功能存在問題等。知道創宇區塊鏈安全實驗室 在此提醒,近期各鏈上攻擊情況仍然處于多發,合約安全需要得到最高的重視,合約審計、風控措施、應急計劃等都有必要切實落實。
Tags:ANCDEFFINANCECrit FinanceDefPaceFinance SportsUnslashed Finance
近期(2021年11月14日左右),比特幣將迎來自己的的一次重要的軟分叉升級 Taproot,超過 90% 的礦工同意了這次升級,因此不太可能會出現 SegWit 升級時出現的社區分叉論戰.
1900/1/1 0:00:00正如我們通過Gremplin的“CrypToadz”等項目的瘋狂崛起所看到的那樣,總的來說,社區是各種協議、dApp或在Gremplin的例子中成功或崩潰背后的主要催化劑.
1900/1/1 0:00:00眾所周知,Filecoin主網上線一波三折,作為web3.0的基礎,有必要了解對外面的世界一無所知的人可能都知道,游戲產業一直處于飛速發展之中。它是從新冠疫情大流行中受益的行業之一.
1900/1/1 0:00:00視頻游戲發行商 Square Enix 計劃發布更多由?NFT?驅動的項目,包括加密視頻游戲。它最近在日本發布一系列基于以太坊的 NFT 交易卡,已經售罄.
1900/1/1 0:00:00這篇文章將深度探討周三完成的?Altair?更新,以及它如何為合并奠定基礎,這可能是迄今為止最大的以太坊升級。文中將討論這些升級對以太坊區塊鏈和以太坊這種資產的影響.
1900/1/1 0:00:00時間跨度到了2021年的尾巴上,科技圈和創投圈在過去兩年沒有聽到更多的好的故事,當然,除了國內前兩年興起的社區電商,勉強算得上一個被資本追捧的賽道,其他的似乎已經沒有了太多的喧囂.
1900/1/1 0:00:00