前言
10月以來各類安全事件依然多發且主要集中在月末,從Defi安全角度看安全形勢不容樂觀,黑客攻擊帶來的損失最大多達1.3億美元,令人震驚。知道創宇區塊鏈安全實驗室總結了10月發生的各類安全事件,并就攻擊手法和暴露出的問題進行探討。
10月安全事件盤點
以下是10月發生的各領域的安全事件:
10月2日
BSC鏈上DeFI協議AutoSharkFinance遭遇閃電貸攻擊,其挖礦兌換功能存在漏洞,被黑客攻擊后損失約58萬美元。
BlockBank運營主管:沒人知道誰在控制薩爾瓦多的BTC密鑰:9月28日消息,薩爾瓦多本月早些時候正式承認比特幣為法定貨幣,但許多問題仍未得到解答,其中包括一個出于安全目的的重要問題:誰控制著該國比特幣存儲的私鑰?加密錢包提供商 BlockBank 運營主管 Nolvia Serrano 在接受采訪時提出了這個問題,她表示:今天我們的標準是什么?薩爾瓦多會購買更多比特幣嗎?是不是要等到下個月?我們不知道。他們是否打算購買更多比特幣?購買過程是什么?誰在控制BTC密鑰?誰在監督這些過程?此外,Nolvia Serrano還成薩爾瓦多政府尚未披露為 Chivo 錢包選擇供應商的標準,并認為比特幣對透明度的承諾與薩爾瓦多缺乏公開信息的比特幣政策存在明顯差異。根據弗朗西斯科加維迪亞大學公民研究中心委托今年 7 月進行的一項調查發現,77% 的薩爾瓦多人認為該國總統的比特幣法案不是明智之舉,今年 9 月進行的第二項調查發現,超過三分之二 (67%) 的受訪者不同意或強烈反對比特幣成為薩爾瓦多的法定貨幣。[2021/9/28 17:11:28]
10月4日
聲音 | Cobra:想知道真正的金融科技長啥樣 看看比特幣白皮書:比特幣官方論壇Bitcoin.org持有人眼鏡蛇Cobra剛剛發布推文稱,大多數金融科技公司幾乎沒有什么真正創新,不過都是建立在數十年前VISA和萬事達(Mastercard)后端基礎上的看起來不錯的應用程序。Cobra稱:“想知道真正的金融科技是什么樣的嗎?去看看比特幣白皮書吧。”[2019/11/7]
去中心化借貸協議Compound在試圖通過社區提案修補流動性挖礦代幣分發合約含有的漏洞的同時,因為drip()函數的調用而向漏洞合約打入了20萬枚comp代幣,由此該協議已面臨1.58億美元的潛在損失。
聲音 | XP Investimentos首席執行官:近300萬巴西人知道比特幣:XP Investimentos是巴西最大的獨立經紀商之一,最近宣布他們將在未來幾個月開設交易平臺,用于交易比特幣和以太坊。XP Investimentos首席執行官Guilherme Benchimol在圣保羅舉行的活動中表示,近300萬巴西人知道比特幣,而只有60萬人投資了它。[2018/9/22]
10月11日
Moonriver鏈上DEXMoonSwapIDO項目SaturnBeam跑路。
10月15日
以太坊上被動收益協議IndexedFinance遭到攻擊,其漏洞產生的原因在于協議通過一種代幣來描述整個礦池價值,損失約1600萬美元。
10月18日
ESC鏈上DeFi協議GlideFinance合約漏洞被利用,漏洞原因為團隊在審計后進行了費用參數更改,但未將合約上的數字從1000更新為10000,損失約為30萬美元。
10月20日
BSC鏈上DeFi協議PancakeHunny遭閃電貸攻擊,漏洞原因在于其底層資產兌換過程的價格易被操控,使得攻擊者可以通過巨額資金操縱某一交易對價格進行攻擊套利。
10月21日
Avalanche鏈上生態協議AvaterraFinance遭黑客攻擊,其鑄幣合約存在嚴重漏洞,任何人都可以調用其鑄幣功能。
10月27日
以太坊上DeFi借貸協議CreamFinance再遭受攻擊,此次攻擊產生的核心代碼原因在于價格因子pricePerShare通過簡單的資產數額占比來動態定價,損失約1.3億美元。
10月29日
BSC鏈上DeFi協議AutoSharkFinance于本月再次遭到攻擊,損失金額超200萬美元。
10月29日
公平啟動拍賣平臺Copper上啟動的項目AnubisDAO中5865萬美元資金被盜。
10月30日
BSC鏈上去中心化交易協議BXH項目遭受攻擊,該攻擊核心原因在于管理權限被直接賦予攻擊者,損失金額約1.39億美元。
總結
10月發生的安全事件類型是多樣化的,各種漏洞產生的情況也是各有不同,有礦池功能存在問題、有兌換功能存在問題、甚至有鑄幣功能存在問題等。知道創宇區塊鏈安全實驗室在此提醒,近期各鏈上攻擊情況仍然處于多發,合約安全需要得到最高的重視,合約審計、風控措施、應急計劃等都有必要切實落實。
Tags:比特幣ANCEFIDEFI萊特幣相較于比特幣的優勢有Ouro Governance ShareDeFi11DEFILANCER
近日VitalikButerin發布名為《加密城市》的文章,在文章中曾表示使用區塊鏈技術可以改變城市.
1900/1/1 0:00:0010月18日,華裔男歌手林俊杰在推特宣布從黃立成處獲贈BoredApeYachtClub作品;10月29日,林俊杰表示.
1900/1/1 0:00:00經歷昨天的大暴跌行情穩定不久之后,本以為可以平復市場情緒,讓人意想不到的事情繼續發酵。SEC對Coinbase發出了出人意料的警告,由于Coinbase在6月發布穩定幣儲蓄理財業務,用戶儲蓄的資.
1900/1/1 0:00:00撰文:Footprint分析師Alina自2019年以來,DeFi就是區塊鏈領域的一個持續的熱門話題。毫無疑問,DeFi已經成為了加密世界的重頭戲.
1900/1/1 0:00:00十部門聯合發聲 近日,央行等十部門聯合發文,關于進一步防范和處置虛擬貨幣交易炒作風險的通知。《通知》明確規定了虛擬貨幣不具有與法定貨幣等同的法律地位;虛擬貨幣相關業務活動屬于非法金融活動;境外虛.
1900/1/1 0:00:00——元宇宙的突然火爆引發了大眾的參與和學習,于是我準備從宏觀角度出發,逐步為大家分享關于這方面的內容。人們當下所追逐的浪潮,未必是元宇宙真正的形態.
1900/1/1 0:00:00