區塊鏈:十一月典型安全事件盤點

前言

11月以來?知道創宇區塊鏈安全實驗室?檢測到的攻擊事件相較于10月更加多樣化。這主要得益于區塊鏈威脅情報中心功能的正式開放，其大大提高了我們檢測攻擊的能力。

十一月安全事件盤點

以下是11月發生的各領域的安全事件：

11月3日，以太坊上的DeFi協議VesperFiFianance遭遇預言機操控攻擊，損失超?300萬美元。

Twitter更改為X或將導致數十億美元的品牌價值縮水:7月25日消息，馬斯克下令將Twitter的產品名稱更改為“X”，并取消藍鳥標志和所有相關詞語，包括“tweet”。據分析師和品牌機構稱，馬斯克的舉動使公司價值損失了40億至200億美元。

Siegel&Gale品牌傳播總監Steve Susi表示，我們花了15年多的時間才在全球范圍內贏得了如此多的追捧，因此失去Twitter這一品牌名稱將帶來重大的財務打擊。分析師和品牌機構稱該產品的重命名是一個錯誤。品牌機構Fazer創始人Todd Irwin表示，Twitter是最知名的社交媒體品牌之一。鳥類貼花與Instagram和Facebook徽標一起裝飾著世界各地的小型企業和網站。Insider Intelligence分析師Jasmine Enberg表示，Twitter的企業品牌已經與馬斯克的個人品牌緊密相連，無論有沒有X這個名字，Twitter的大部分既定品牌資產已經在用戶和廣告商中流失。[2023/7/25 15:56:50]

11月6日，DeFi借貸協議bZx在Polygon和BSC鏈上的私鑰泄露事件已導致超5500萬美元資產被盜。

BAYC NFT系列地板價跌破50ETH:4月21日消息，據NFT Go數據顯示，無聊猿BAYC NFT系列過去一周地板價跌幅達11.14%，地板價現報48.32ETH。[2023/4/21 14:18:36]

11月7日，跨鏈協議SynapseProtocol推出的資產跨鏈橋被攻擊，攻擊者設法降低了nUSDMetapool虛擬價格并從中獲利約?800萬美元，但是該攻擊被開發人員檢測到從而暫停了礦池，最終回滾了交易避免了直接損失。

韓國游戲開發商Com2uS對區塊鏈加速器FactBlock進行戰略投資:1月5日消息，韓國游戲開發商Com2uS宣布對該國區塊鏈加速器FactBlock進行戰略投資，具體金額未披露。Com2uS擬通過投資FactBlock擴大與國內外Web3專家的業務和技術交流，并利用Com2uS自有的區塊鏈主網XPLA和NFT交易所尋求合作。

據介紹，自2018年以來，FactBlock每年均舉辦了區塊鏈會議“韓國區塊鏈周”（KBW），為區塊鏈業務和技術的發展提供信息共享的場所。FactBlock最近計劃開發一個區塊鏈教育和資訊平臺。（韓聯社）[2023/1/5 9:53:44]

11月11日，Curve.Finance?遭Mochi穩定幣USDM團隊「治理攻擊」，損失超3000萬美元。

11月13日，BSC上的DeFi協議welnance.finance遭遇閃電貸價格操控攻擊，損失?5,994BUSD、0.7ETH、0.06BTC。

11月21日，以太坊上的DeFi協議Formation.Fi遭遇黑客攻擊，損失近10萬美元，該攻擊產生主要原因在于項目方設計函數swapIn時低估了fee對totalTokens的影響，且忽視了不同代幣間小數點精確度的影響。

11月23日，BSC上借貸協議PloutozFinance遭到攻擊，黑客獲利?36.5萬美元，該攻擊與11月13日welnance.finance遭遇的攻擊類似都是通過閃電貸的巨額資金抬高抵押物的價格進行超額借貸完成攻擊。

11月27日，BSC上借貸協議LeverNetwork遭到攻擊，損失超?65萬美元，該攻擊產生主要原因在于repay函數缺少對調用者的債務檢測，攻擊者的借貸可由不同角色歸還，從而破壞了金庫平衡導致套利空間的產生。

11月27日，基于UNIswapV3的DeFi協議VisorFinance遭受基于預言機的價格操縱攻擊，該漏洞屬于典型的DEX現貨價格信任問題，在被攻擊中錯誤的獲取到由黑客控制的價格。

總結

11月發生的安全事件類型多元化，不僅有傳統的預言機安全問題、私鑰泄露問題甚至還有著項目方反擼礦工的操作，這昭示著我們對于安全這塊不能輕易放松。知道創宇區塊鏈安全實驗室?在次提醒，近期各鏈上攻擊情況任然處于多發，合約安全需要得到最高的重視，合約審計、風控措施、應急計劃等都有必要切實落實。

來源：金色財經

Tags：區塊鏈NCEANCNAN區塊鏈幣幣交易CyberTime Financetarzfinancialpulltherug.finance

TRX