前言
11月以来?知道创宇区块链安全实验室?检测到的攻击事件相较于10月更加多样化。这主要得益于区块链威胁情报中心功能的正式开放,其大大提高了我们检测攻击的能力。
十一月安全事件盘点
以下是11月发生的各领域的安全事件:
11月3日,以太坊上的DeFi协议VesperFiFianance遭遇预言机操控攻击,损失超?300万美元。
香港逾200家商户受理数字人民币:金色财经报道,据香港文汇报消息,中银香港与母行中国银行内地分行早前合作,在沙盒试验展开数字人民币(e-CNY)优先体验活动后,展开数字人民币“跨境购物节”活动,香港逾200家商户受理数字人民币,本次活动标志着数字人民币正式进入本港,在零售层面实现跨境应用。中银香港指出,商户无须新增特定设备,只需在现有的POS收款系统简单软件升级,其扫码收款机就可识别数字人民币钱包二维码,为跨境旅客提供数字人民币支付服务,挖掘受理数字人民币支付的商业价值。[2023/7/20 11:05:32]
11月6日,DeFi借贷协议bZx在Polygon和BSC链上的私钥泄露事件已导致超5500万美元资产被盗。
Hack-a-TONx首次社区二次方投票共计收到3702次社区投票,社区捐赠达62867TON:5月6日消息,TON生态全球黑客马拉松Hack-a-TON已完成首个基于TON的二次方投票,本轮共计收到3702次投票,社区捐赠金额达62867.2TON。35个项目将根据投票结果依据二次方投票算法分享35,000美金资助。TON是由Telegram团队设计开发的去中心化Layer1PoS区块链。本次Hack-a-TON旨在汇集Web2和Web3的开发者,共同推动基于TON网络的创新项目建设,进一步加速TON生态发展。[2023/5/6 14:46:45]
11月7日,跨链协议SynapseProtocol推出的资产跨链桥被攻击,攻击者设法降低了nUSDMetapool虚拟价格并从中获利约?800万美元,但是该攻击被开发人员检测到从而暂停了矿池,最终回滚了交易避免了直接损失。
公链项目Aptos激励测试网2开启注册,测试网将于7月12日上线:7月1日消息,由Diem原团队成员成立的公链项目Aptos宣布激励测试网2开启注册,7月7日注册截止并于7月11日出通知。测试网将于7月12日上线至7月22日结束。接受测试的参与者应在收到通知后24小时内加入测试网。
Aptos团队将向被选中的参与者空投足够的测试币,完成测试的参与者将会获得500枚Aptos代币奖励。Aptos测试奖励代币只能提供给非美国参与者,并在主网成功启动后发放,至少有一年锁定期。[2022/7/1 1:44:58]
11月11日,Curve.Finance?遭Mochi稳定币USDM团队「治理攻击」,损失超3000万美元。
11月13日,BSC上的DeFi协议welnance.finance遭遇闪电贷价格操控攻击,损失?5,994BUSD、0.7ETH、0.06BTC。
11月21日,以太坊上的DeFi协议Formation.Fi遭遇黑客攻击,损失近10万美元,该攻击产生主要原因在于项目方设计函数swapIn时低估了fee对totalTokens的影响,且忽视了不同代币间小数点精确度的影响。
11月23日,BSC上借贷协议PloutozFinance遭到攻击,黑客获利?36.5万美元,该攻击与11月13日welnance.finance遭遇的攻击类似都是通过闪电贷的巨额资金抬高抵押物的价格进行超额借贷完成攻击。
11月27日,BSC上借贷协议LeverNetwork遭到攻击,损失超?65万美元,该攻击产生主要原因在于repay函数缺少对调用者的债务检测,攻击者的借贷可由不同角色归还,从而破坏了金库平衡导致套利空间的产生。
11月27日,基于UNIswapV3的DeFi协议VisorFinance遭受基于预言机的价格操纵攻击,该漏洞属于典型的DEX现货价格信任问题,在被攻击中错误的获取到由黑客控制的价格。
总结
11月发生的安全事件类型多元化,不仅有传统的预言机安全问题、私钥泄露问题甚至还有着项目方反撸矿工的操作,这昭示着我们对于安全这块不能轻易放松。知道创宇区块链安全实验室?在次提醒,近期各链上攻击情况任然处于多发,合约安全需要得到最高的重视,合约审计、风控措施、应急计划等都有必要切实落实。
来源:金色财经
12月1日,专注分散农业并为全球农户提供区块链生产力支持的Dimitra项目,宣布与巴西水果生产商和出口商协会?(ABRAFRUTAS)?建立合作伙伴关系,这一伙伴关系的建立.
1900/1/1 0:00:00今日,ChainfirCapital宣布正式投资一体式聚合性平台Dopamine。ChainfirCapital表示,很高兴投资DopamineApp,这是首个以用户为中心的端对端移动应用程序,
1900/1/1 0:00:00监管重锤之下,加密市场相关的平台已陆续撤出市场。2021年进入最后一个月,距离加密货币相关的平台彻底退出也进入了倒计时.
1900/1/1 0:00:00原文标题:《MakerDAO:去中心化央行》原文作者:LucaProsperi翻译:Blockunicorn我们分享的时间对我来说很宝贵,我不会滥用它。拥有一台时光机对我来说只会是最无用的理由.
1900/1/1 0:00:00据悉,匿名隐私跨链智能合约操作系统Boxie.Network于2021年11月28号结束机构轮及IDO一期二期募资,并收录于Tokenpocket、Metamask主链.
1900/1/1 0:00:00要说加密市场近几个月最大的“风口”,链游必然首当其冲!有做相关工作的人员表示,自己离职后刚和别人谈到要做链游相关的游戏工作室后,立马就收到了很多投资人递来的橄榄枝,对方甚至都不会问项目是什么.
1900/1/1 0:00:00