/前言
10月以來各類安全事件依然多發且主要集中在月末,從Defi安全角度看安全形勢不容樂觀,黑客攻擊帶來的損失最大多達1.3億美元,令人震驚。知道創宇區塊鏈安全實驗室總結了10月發生的各類安全事件,并就攻擊手法和暴露出的問題進行探討。
/10月安全事件盤點
以下是10月發生的各領域的安全事件:
10月2日
BSC鏈上DeFI協議AutoSharkFinance遭遇閃電貸攻擊,其挖礦兌換功能存在漏洞,被黑客攻擊后損失約58萬美元。
Rarible:社區市場生成器已拓展至Polygon:金色財經報道,NFT市場Rarible在社交媒體宣布其社區市場生成器已拓展至Polygon,目前已對社區開放了Beta訪問權限。Polygon首席執行官Ryan Wyatt表示,Rarible支持Polygon可以減少用戶參與摩擦,錢包和平臺整合是關鍵。[2022/12/10 21:35:52]
10月4日
去中心化借貸協議?Compound在試圖通過社區提案修補流動性挖礦代幣分發合約含有的漏洞的同時,因為drip()函數的調用而向漏洞合約打入了20萬枚comp代幣,由此該協議已面臨1.58億美元的潛在損失。
數據:比特幣非零地址數量創歷史新高:7月17日消息,Glassnode數據顯示,比特幣非零地址數量達到42,527,462個,創歷史新高。[2022/7/17 2:18:36]
10月11日
Moonriver鏈上DEXMoonSwapIDO項目SaturnBeam跑路。
10月15日
以太坊上被動收益協議IndexedFinance遭到攻擊,其漏洞產生的原因在于協議通過一種代幣來描述整個礦池價值,損失約1600萬美元。
基于華為云的P2E鏈游Revoland完成1060萬美元種子輪和預售輪融資,天鴿互動等參投:金色財經報道,基于華為云的 P2E 鏈游 Revoland 宣布完成 1060 萬美元種子輪和預售輪融資,HashKey Capital 和 Polygon Ventures 領投,天鴿互動(Tian Ge Interactive)、AKG Venture、LinkVC、Arcanum Capital、Atlas Capital、Crypto Nord、PlayPark、MX Investment、One Block Capital、AW Capital、Phemex Venture、Winston International、Gene Vision和Yield Master 參投。Revoland 是一款基于區塊鏈的多人在線戰斗競技場(MOBA)游戲,通過 Play-to-Earn 模式吸引玩家,玩家可以召集朋友組建團隊,與他人戰斗,并因其技能而獲得 Token 獎勵。Revoland 計劃利用這筆融資加速產品和業務開發、游戲設計、擴大團隊規模,同時與一些知名游戲公會進行合作,并且創建一個基于 Web3 的社區,讓更多玩家可以使用其原生 Token 訪問更多角色、升級游戲。(financefeeds)[2022/6/2 3:57:15]
10月18日
ESC鏈上DeFi協議GlideFinance合約漏洞被利用,漏洞原因為團隊在審計后進行了費用參數更改,但未將合約上的數字從1000更新為10000,損失約為30萬美元。
10月20日
BSC鏈上DeFi協議PancakeHunny遭閃電貸攻擊,漏洞原因在于其底層資產兌換過程的價格易被操控,使得攻擊者可以通過巨額資金操縱某一交易對價格進行攻擊套利。
10月21日
Avalanche鏈上生態協議AvaterraFinance遭黑客攻擊,其鑄幣合約存在嚴重漏洞,任何人都可以調用其鑄幣功能。
10月27日
以太坊上DeFi借貸協議CreamFinance再遭受攻擊,此次攻擊產生的核心代碼原因在于價格因子pricePerShare通過簡單的資產數額占比來動態定價,損失約1.3億美元。
10月29日
BSC鏈上DeFi協議AutoSharkFinance于本月再次遭到攻擊,損失金額超200萬美元。
10月29日
公平啟動拍賣平臺Copper上啟動的項目AnubisDAO中5865萬美元資金被盜。
10月30日
BSC鏈上去中心化交易協議BXH項目遭受攻擊,該攻擊核心原因在于管理權限被直接賦予攻擊者,損失金額約1.39億美元。
/總結
10月發生的安全事件類型是多樣化的,各種漏洞產生的情況也是各有不同,有礦池功能存在問題、有兌換功能存在問題、甚至有鑄幣功能存在問題等。知道創宇區塊鏈安全實驗室在此提醒,近期各鏈上攻擊情況仍然處于多發,合約安全需要得到最高的重視,合約審計、風控措施、應急計劃等都有必要切實落實。
Tags:ANCNANEFIFINAOceans FinanceHolvi FinanceDefi GoldYfDFI Finance
美國社交媒體臉書公司日前宣布,5年內擬在歐盟國家雇用1萬名高技能人才打造“元宇宙”,這是世界科技巨頭布局“元宇宙”的最新一步.
1900/1/1 0:00:00撰文:LucasCampbell本文編譯自Bankless在過去十年中,工人階級越來越多地轉向兼職工作。隨著分散的任務和零工經濟的蓬勃發展,工人和雇主都意識到工作是模塊化的.
1900/1/1 0:00:00盡管這兩個月以來,我研究了很多AxieInfinity的內容:玩法、發展、盈利方式、未來規劃,還寫了幾篇分析文章,自認為對AxieInfinity游戲已經非常了解.
1900/1/1 0:00:00目前,各國的主要國際和本地公司都透露要將業務擴展到NFT平臺的計劃。韓國也不例外,參與NFT的韓國游戲公司Wemade的股價在短短一個月內就上漲了近兩倍,拍賣平臺“首爾拍賣”的股票也幾乎翻了一番.
1900/1/1 0:00:00在加密世界中,元宇宙與NFT密不可分。NFT的出現讓打造一個全真的元宇宙世界成為可能,未來,元宇宙世界的每一塊土地,每一張桌子,每一個道具,每一件收藏品,每一個人物角色,都會是一個個NFT.
1900/1/1 0:00:00在這份新的Dapps報告中,我們從四個新的收藏品中觀察NFT收藏品;MekaVerse、KaijuKingz、MutantCats和YakuzaCatsSociety.
1900/1/1 0:00:00