虛擬資產:十月安全事件總結與回顧

/前言

10月以來各類安全事件依然多發且主要集中在月末，從Defi安全角度看安全形勢不容樂觀，黑客攻擊帶來的損失最大多達1.3億美元，令人震驚。知道創宇區塊鏈安全實驗室總結了10月發生的各類安全事件，并就攻擊手法和暴露出的問題進行探討。

/10月安全事件盤點

以下是10月發生的各領域的安全事件：

10月2日

BSC鏈上DeFI協議AutoSharkFinance遭遇閃電貸攻擊，其挖礦兌換功能存在漏洞，被黑客攻擊后損失約58萬美元。

比特幣挖礦項目Volcano Energy以2.5億美元初始投資在薩爾瓦多啟動:6月7日消息，可再生能源比特幣挖礦項目Volcano Energy宣布已經收到2.5億美元初始投資，這筆資金將用于啟動其在薩爾瓦多241兆瓦 (MW) 的發電園區，該園區將為比特幣礦場提供電力，該項目的總承諾投資額達10億美元，USDT發行商Tether為首輪投資者之一。

金色財經此前報道，Volcano Energy宣布投入10億美元在薩爾瓦多Metapán地區建造一座241兆瓦(MW)的比特幣礦場，初始投資為2.5億美元。[2023/6/7 21:21:44]

10月4日

彭博分析師：比特幣的漲勢觸發因素將與增加的采用和需求有關:金色財經報道，Bloomberg Intelligence高級商品策略師Mike McGlone在9月17日接受采訪時指出，比特幣的漲勢觸發因素將與增加的采用和需求有關。他指出，總體而言，比特幣和加密貨幣可能會在當前環境下的所有資產類別中名列前茅。根據McGlone的說法，加密貨幣具有額外的優勢，因為它們擁有發展最快的技術。?

與此同時，McGlone將當前的市場狀況與2000年的互聯網泡沫進行了比較，其中精選資產脫穎而出，而其他資產則崩潰了。不過，他指出，美聯儲的政策可能在結束當前狀況方面發揮關鍵作用。[2022/9/19 7:04:51]

去中心化借貸協議?Compound在試圖通過社區提案修補流動性挖礦代幣分發合約含有的漏洞的同時，因為drip()函數的調用而向漏洞合約打入了20萬枚comp代幣，由此該協議已面臨1.58億美元的潛在損失。

韓國KB國民銀行和新韓銀行計劃將虛擬資產接入個人征信管理業務:6月2日消息，韓國KB國民銀行和新韓銀行正計劃將虛擬資產接入個人征信管理業務（MyData）。

業內人士透露，韓國KB國民銀行正在與該國主要虛擬資產交易所合作，準備提供行情聯動服務。該行計劃本月中旬與Bithumb合作，將虛擬資產行情與KB MyData服務聯系起來，并計劃建立更多的合作關系以擴大服務范圍，屆時，用戶便可在改行Mydata上立即確認自己持有的虛擬資產行情。此外，新韓銀行也計劃在Mydata中提供數字黃金等虛擬資產之外的數字資產行情。

此前5月31日消息，韓國NH農協銀行宣布已與加密交易所Bithumb簽訂了虛擬資產信息查詢業務合作協議。韓國NH農協銀行是該國金融業首家在“我的數據”服務中展示客戶虛擬資產持有量的銀行。（ET News）[2022/6/2 3:58:29]

10月11日

Moonriver鏈上DEXMoonSwapIDO項目SaturnBeam跑路。

10月15日

以太坊上被動收益協議IndexedFinance遭到攻擊，其漏洞產生的原因在于協議通過一種代幣來描述整個礦池價值，損失約1600萬美元。

10月18日

ESC鏈上DeFi協議GlideFinance合約漏洞被利用，漏洞原因為團隊在審計后進行了費用參數更改，但未將合約上的數字從1000更新為10000，損失約為30萬美元。

10月20日

BSC鏈上DeFi協議PancakeHunny遭閃電貸攻擊，漏洞原因在于其底層資產兌換過程的價格易被操控，使得攻擊者可以通過巨額資金操縱某一交易對價格進行攻擊套利。

10月21日

Avalanche鏈上生態協議AvaterraFinance遭黑客攻擊，其鑄幣合約存在嚴重漏洞，任何人都可以調用其鑄幣功能。

10月27日

以太坊上DeFi借貸協議CreamFinance再遭受攻擊，此次攻擊產生的核心代碼原因在于價格因子pricePerShare通過簡單的資產數額占比來動態定價，損失約1.3億美元。

10月29日

BSC鏈上DeFi協議AutoSharkFinance于本月再次遭到攻擊，損失金額超200萬美元。

10月29日

公平啟動拍賣平臺Copper上啟動的項目AnubisDAO中5865萬美元資金被盜。

10月30日

BSC鏈上去中心化交易協議BXH項目遭受攻擊，該攻擊核心原因在于管理權限被直接賦予攻擊者，損失金額約1.39億美元。

/總結

10月發生的安全事件類型是多樣化的，各種漏洞產生的情況也是各有不同，有礦池功能存在問題、有兌換功能存在問題、甚至有鑄幣功能存在問題等。知道創宇區塊鏈安全實驗室在此提醒，近期各鏈上攻擊情況仍然處于多發，合約安全需要得到最高的重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：虛擬資產ANCNCEDEFI虛擬資產龍頭Poo FinanceSCIENCE價格DefiPlaza

Bitcoin