區塊鏈:知道創宇區塊鏈安全實驗室 | 十月安全事件總結與回顧

安全事件依然多發且主要集中在月末，從Defi安全角度看安全形勢不容樂觀，黑客攻擊帶來的損失最大多達1.3億美元，令人震驚。知道創宇區塊鏈安全實驗室總結了10月發生的各類安全事件，并就攻擊手法和暴露出的問題進行探討。10月安全事件盤點

以下是10月發生的各領域的安全事件：

10月2日

BSC鏈上DeFI協議AutoSharkFinance遭遇閃電貸攻擊，其挖礦兌換功能存在漏洞，被黑客攻擊后損失約58萬美元。

韓國“區塊鏈城市”中的大多數公司都不知道什么是區塊鏈:釜山研究所最近的一份報告顯示：在韓國釜山的區塊鏈沙盒城市中，有62%的公司顯然對這項技術一無所知。

自去年以來，釜山被韓國聯邦政府視為區塊鏈開發的“無監管”區域。該市在區塊鏈領域開展了許多項目，包括基于區塊鏈的虛擬電廠的計劃，甚至是其自己的市政加密貨幣的計劃。

來自各行各業的100家接受調查的公司中，有91%的人表示他們沒有計劃采用區塊鏈技術。在對26家與區塊鏈相關的公司的另一項調查中，有23%的人抱怨最近面臨的監管障礙。此外，有19%的區塊鏈企業還表示他們對發展感到孤獨，指責政府缺乏對區塊鏈采用的支持，而15.4%的企業則擔心缺乏技術和人力資源來開發該技術。[2020/9/19]

10月4日

聲音 | Dovey Wan：不知道Tether發行穩定幣（CNHT）的意義何在:針對Tether將發行錨定離岸人民幣的穩定幣（CNHT）這一消息，Primitive Ventures創始合伙人萬卉（Dovey Wan）在微博中表示，這是個很大的事兒，Tether非常有魄力，捅了很多人都不敢捅的馬蜂窩，是條漢子，祝好運。隨后針對網友的提問表示，現實意義并不大。離岸人民幣的入金實質和美金一樣了，在岸人民幣入金到BTC或者USDT是依賴P2P OTC人員支撐起來的。并且新的穩定幣不管任何幣種，都很難有USDT一個數量級流動性，更不用說人民幣作為次級資產的抵押。不知道這么做意義何在。[2019/8/22]

去中心化借貸協議Compound在試圖通過社區提案修補流動性挖礦代幣分發合約含有的漏洞的同時，因為drip()函數的調用而向漏洞合約打入了20萬枚comp代幣，由此該協議已面臨1.58億美元的潛在損失。

聲音 | 福布斯財務委員會成員：Ripple有很多產品可以提升XRP的價值 但沒人知道XRP可以達到什么水平:福布斯財務委員會成員David Gokhshtein發推文稱，Ripple公司將盡一切可能使XRP有價值。他們有很多很棒的產品(如:xRapid)可以提升它的價值。但是沒有人知道它會達到什么水平。[2019/7/29]

10月11日

Moonriver鏈上DEXMoonSwapIDO項目SaturnBeam跑路。

10月15日

以太坊上被動收益協議IndexedFinance遭到攻擊，其漏洞產生的原因在于協議通過一種代幣來描述整個礦池價值，損失約1600萬美元。

10月18日

ESC鏈上DeFi協議GlideFinance合約漏洞被利用，漏洞原因為團隊在審計后進行了費用參數更改，但未將合約上的數字從1000更新為10000，損失約為30萬美元。

10月20日

BSC鏈上DeFi協議PancakeHunny遭閃電貸攻擊，漏洞原因在于其底層資產兌換過程的價格易被操控，使得攻擊者可以通過巨額資金操縱某一交易對價格進行攻擊套利。

10月21日

Avalanche鏈上生態協議AvaterraFinance遭黑客攻擊，其鑄幣合約存在嚴重漏洞，任何人都可以調用其鑄幣功能。

10月27日

以太坊上DeFi借貸協議CreamFinance再遭受攻擊，此次攻擊產生的核心代碼原因在于價格因子pricePerShare通過簡單的資產數額占比來動態定價，損失約1.3億美元。

10月29日

BSC鏈上DeFi協議AutoSharkFinance于本月再次遭到攻擊，損失金額超200萬美元。

10月29日

公平啟動拍賣平臺Copper上啟動的項目AnubisDAO中5865萬美元資金被盜。

10月30日

BSC鏈上去中心化交易協議BXH項目遭受攻擊，該攻擊核心原因在于管理權限被直接賦予攻擊者，損失金額約1.39億美元。

總結

10月發生的安全事件類型是多樣化的，各種漏洞產生的情況也是各有不同，有礦池功能存在問題、有兌換功能存在問題、甚至有鑄幣功能存在問題等。知道創宇區塊鏈安全實驗室在此提醒，近期各鏈上攻擊情況仍然處于多發，合約安全需要得到最高的重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：區塊鏈ANCDEFEFI怎么做區塊鏈Yearn Finance CenterPieDAO DEFIXDEFI Wallet

火星幣