比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > TUSD > Info

NCE:知道創宇區塊鏈安全實驗室|十一月典型安全事件盤點-ODAILY

Author:

Time:1900/1/1 0:00:00

前言

11月以來知道創宇區塊鏈安全實驗室檢測到的攻擊事件相較于10月更加多樣化。這主要得益于區塊鏈威脅情報中心功能的正式開放,其大大提高了我們檢測攻擊的能力。

十一月安全事件盤點

以下是11月發生的各領域的安全事件:

11月3日,以太坊上的DeFi協議VesperFiFianance遭遇預言機操控攻擊,損失超300萬美元。

美國國土安全部成員:美國政府知道誰是中本聰:7月17日消息,據CoinHub發布的推文,一位美國國土安全部成員在參加SEC的會議時表示,美國政府知道誰是中本聰,而且是一個4人團體。[2022/7/17 2:19:19]

11月6日,DeFi借貸協議bZx在Polygon和BSC鏈上的私鑰泄露事件已導致超5500萬美元資產被盜。

11月7日,跨鏈協議SynapseProtocol推出的資產跨鏈橋被攻擊,攻擊者設法降低了nUSDMetapool虛擬價格并從中獲利約800萬美元,但是該攻擊被開發人員檢測到從而暫停了礦池,最終回滾了交易避免了直接損失。

馬斯克暗示回應更換BAYC頭像:我不知道,似乎有點同質化:金色財經報道,馬斯克5月4日將推特頭像更換為BAYC NFT,針對此事,蘇富比副總裁在社交媒體@馬斯克稱,我很欣賞你的作品,我希望你能把我為我們的蘇富比拍賣會創作的pfp刪除。或者你如果相信我,我很高興把經買方同意的原始文件發給你。

馬斯克隨后發文暗示回應更換BAYC頭像,他表示:我不知道,似乎有點同質化。(注:NFT意為非同質化代幣,即不可替代)[2022/5/4 2:49:39]

11月11日,Curve.Finance遭Mochi穩定幣USDM團隊「治理攻擊」,損失超3000萬美元。

聲音 | 比特幣耶穌:希望馬斯克知道BCH就是真正的比特幣:比特幣耶穌稱:“馬斯克是個非常聰明的人。我知道馬斯克喜歡加密貨幣,我希望他知道比特幣現金就是真正的比特幣。”[2018/10/31]

11月13日,BSC上的DeFi協議welnance.finance遭遇閃電貸價格操控攻擊,損失5,994BUSD、0.7ETH、0.06BTC。

11月21日,以太坊上的DeFi協議Formation.Fi遭遇黑客攻擊,損失近10萬美元,該攻擊產生主要原因在于項目方設計函數swapIn時低估了fee對totalTokens的影響,且忽視了不同代幣間小數點精確度的影響。

11月23日,BSC上借貸協議PloutozFinance遭到攻擊,黑客獲利36.5萬美元,該攻擊與11月13日welnance.finance遭遇的攻擊類似都是通過閃電貸的巨額資金抬高抵押物的價格進行超額借貸完成攻擊。

11月27日,BSC上借貸協議LeverNetwork遭到攻擊,損失超65萬美元,該攻擊產生主要原因在于repay函數缺少對調用者的債務檢測,攻擊者的借貸可由不同角色歸還,從而破壞了金庫平衡導致套利空間的產生。

11月27日,基于UNIswapV3的DeFi協議VisorFinance遭受基于預言機的價格操縱攻擊,該漏洞屬于典型的DEX現貨價格信任問題,在被攻擊中錯誤的獲取到由黑客控制的價格。

總結

11月發生的安全事件類型多元化,不僅有傳統的預言機安全問題、私鑰泄露問題甚至還有著項目方反擼礦工的操作,這昭示著我們對于安全這塊不能輕易放松。

知道創宇區塊鏈安全實驗室在次提醒,近期各鏈上攻擊情況任然處于多發,合約安全需要得到最高的重視,合約審計、風控措施、應急計劃等都有必要切實落實。

Tags:NCEANCNAN馬斯克Tresor FinanceYuan FinanceFlare Finance星鏈幣和馬斯克有關系嗎

TUSD
NFT:無限嵌套元宇宙的 NFT 藝術之作-ODAILY

畫中有謎面 cosmochamber.art撰稿|CosmoChamber,Venus NFT價值幾何? 如果4年為一個回顧周期,4年前無人問津的CryptoPunks今天成了最貴的數字古董.

1900/1/1 0:00:00
OOT:Footprint:公鏈之爭爆發,Avalanche 蓄勢待發-ODAILY

撰文:Simon@FootprintAnalytics 日期:2021年9月 公鏈之爭爆發,各公鏈百花齊放隨著DeFi項目的回溫,各公鏈也如雨后春筍般發展起來.

1900/1/1 0:00:00
KAT:「op/zk」rollup/mixers/MACI的批量處理存款-ODAILY

引言 在一堆不同的項目中,我們需要允許用戶從EVM存入某種鏈下狀態,該狀態在鏈上表示為Merkle累加器。該Merkle樹根據有效性證明或欺詐證明+同步假設進行更新.

1900/1/1 0:00:00
CRYPTO:印度總理召開Crypto會議,敦促取締誤導性廣告-ODAILY

印度總理NarendraModi周六在印度主持了一場關于Crypto的會議。此次會議的與會人員包括印度儲備銀行、財政部和內政部以及來自全國各地的專家.

1900/1/1 0:00:00
CLIQ:焦點AMA:跨越DeFi借貸鴻溝 跨鏈質押及流動性平臺DefiCliq功能詳解-ODAILY

11月12日星期五下午16:00,由DefiCliq發起,焦點區塊鏈主辦,行業深度對話訪談AMA在焦點社區拉開帷幕。本期特別邀請DefiCliq創始人ShantanuSharma出席嘉賓.

1900/1/1 0:00:00
NFT:市場該如何建立 NFT 新秩序,實現資產增值?-ODAILY

2021年,NFT生態顯現出蓬勃發展的繁榮景象,主流市場也開始擁抱NFT熱潮。從六月份支付寶推出的敦煌飛天和九色鹿皮膚到近期騰訊空投「QQ企鵝頭像」,NFT不斷打破小眾圈層進入大眾視野.

1900/1/1 0:00:00
ads