前言
10月以来各类安全事件依然多发且主要集中在月末,从Defi安全角度看安全形势不容乐观,黑客攻击带来的损失最大多达1.3亿美元,令人震惊。知道创宇区块链安全实验室总结了10月发生的各类安全事件,并就攻击手法和暴露出的问题进行探讨。
10月安全事件盘点
以下是10月发生的各领域的安全事件:
10月2日
BSC链上DeFI协议AutoSharkFinance遭遇闪电贷攻击,其挖矿兑换功能存在漏洞,被黑客攻击后损失约58万美元。
BB:对波场并不了解,只知道它是基于我们的DPoS技术而开发的:Block.one首席执行官Brendan Blumer(BB)在回答网友提问“EOS相较波场有什么优势时?”回答表示:“除了知道波场是基于我们的CTO(即BM)的DPoS技术开发的之外,我对这个项目并不太了解。看看EOS,我相信你会发现它是性能最好的技术,也是持币者最为团结的生态系统。”[2020/8/11]
10月4日
去中心化借贷协议Compound在试图通过社区提案修补流动性挖矿代币分发合约含有的漏洞的同时,因为drip()函数的调用而向漏洞合约打入了20万枚comp代币,由此该协议已面临1.58亿美元的潜在损失。
BitSG币星与知道创宇云安全达成长期合作:据币星官方5月8日最新消息:因黑客数日连续对BitSG官网及APP进行不间断的DDOS攻击,为打消黑客气焰、保障用户资金安全。新加坡BitSG币星现已与知道创宇云安全达成长期合作。
知道创宇云安全是腾讯集团投资企业,主打安全代维、日志分析服务、驻场支撑服务、专家报告服务、应急响应服务和安全重保服务。通过积累+融合,打造云安全技术生态。
新加坡币星交易所在此次遭受攻击中,通过与知道创宇云安全合作,抵御了网络黑客的攻击,成功保障了平台用户资金财产安全、隐私不受侵害。[2020/5/8]
10月11日
英国人大多数不知道区块链加密货币是什么:调查显示,很多英国公民可能对基本的密码相关条款有一个完全错误的想法。这表明,尽管加密货币越来越受欢迎,一些英国人可能仍然完全不知道他们的存在。许多英国人把加密货币与其他东西混为一谈,例如,有36%的受访者认为“加密货币”与殡葬金融有关。受访者也被问到“区块链是什么?”而令人吃惊的是,41%的人说它必须是那种老式的带有拉链的厕所水箱。[2018/4/2]
Moonriver链上DEXMoonSwapIDO项目SaturnBeam跑路。
10月15日
以太坊上被动收益协议IndexedFinance遭到攻击,其漏洞产生的原因在于协议通过一种代币来描述整个矿池价值,损失约1600万美元。
10月18日
ESC链上DeFi协议GlideFinance合约漏洞被利用,漏洞原因为团队在审计后进行了费用参数更改,但未将合约上的数字从1000更新为10000,损失约为30万美元。
10月20日
BSC链上DeFi协议PancakeHunny遭闪电贷攻击,漏洞原因在于其底层资产兑换过程的价格易被操控,使得攻击者可以通过巨额资金操纵某一交易对价格进行攻击套利。
10月21日
Avalanche链上生态协议AvaterraFinance遭黑客攻击,其铸币合约存在严重漏洞,任何人都可以调用其铸币功能。
10月27日
以太坊上DeFi借贷协议CreamFinance再遭受攻击,此次攻击产生的核心代码原因在于价格因子pricePerShare通过简单的资产数额占比来动态定价,损失约1.3亿美元。
10月29日
BSC链上DeFi协议AutoSharkFinance于本月再次遭到攻击,损失金额超200万美元。
10月29日
公平启动拍卖平台Copper上启动的项目AnubisDAO中5865万美元资金被盗。
10月30日
BSC链上去中心化交易协议BXH项目遭受攻击,该攻击核心原因在于管理权限被直接赋予攻击者,损失金额约1.39亿美元。
总结
10月发生的安全事件类型是多样化的,各种漏洞产生的情况也是各有不同,有矿池功能存在问题、有兑换功能存在问题、甚至有铸币功能存在问题等。知道创宇区块链安全实验室在此提醒,近期各链上攻击情况仍然处于多发,合约安全需要得到最高的重视,合约审计、风控措施、应急计划等都有必要切实落实。
标签:ANCEFIDEFIDEFSensible Finance[OLD]DeFiStarterDefilancer tokenWDEFI
据欧科云链链上大师数据显示,截至今日10时30分,以太坊2.0存款合约地址已收到776.75万ETH,占当前以太坊供应量的6.63%。大量质押的ETH也催生出了流动性质押这一庞大的市场.
1900/1/1 0:00:00——元宇宙的突然火爆引发了大众的参与和学习,于是我准备从宏观角度出发,逐步为大家分享关于这方面的内容。大家都在议论“元宇宙”,却少有人真正理解“元宇宙”.
1900/1/1 0:00:00UniArts在Polygon上的画廊「不可能的艺术方程式」已经上线,其中展出由全球知名数字艺术家创作的NFT作品。NFT艺术爱好者可以为他们喜爱的NFT投票,并获得UART奖励.
1900/1/1 0:00:00图片来源:网络作者:AmyLiu据华尔街日报报道,加密货币交易所Coinbase建议美国国会通过立法来监管数字资产市场(MDA),为数字资产设立一个特殊的监管机构.
1900/1/1 0:00:00PocketNetwork是用于Web3应用程序的区块链数据生态系统。2021年11月10日PocketNetwork宣布已与石木资本签署合作协议。石木资本将为其亚洲市场扩张提供战略支持.
1900/1/1 0:00:002021年对于区块链来说是一个巨大的里程碑,无论是对于用户量还是对于机构接受程度。链资产比重都远超历史上的任何其他时期.
1900/1/1 0:00:00