安全事件依然多发且主要集中在月末,从Defi安全角度看安全形势不容乐观,黑客攻击带来的损失最大多达1.3亿美元,令人震惊。知道创宇区块链安全实验室总结了10月发生的各类安全事件,并就攻击手法和暴露出的问题进行探讨。10月安全事件盘点
以下是10月发生的各领域的安全事件:
10月2日
BSC链上DeFI协议AutoSharkFinance遭遇闪电贷攻击,其挖矿兑换功能存在漏洞,被黑客攻击后损失约58万美元。
Arca CEO:加密寒冬已经触底,但不知道底部持续多久:10月19日消息,数字资产投资公司Arca的创始人兼首席执行官Rayne Steinberg表示,由于加密货币的寒冬伴随着宏观经济的下滑,很难说情况何时以及是否会好转。不过,Rayne Steinberg仍持乐观态度,他告诉《财富》杂志,经济衰退“很可能已经接近尾声”。
他承认,很难预测加密货币市场的未来走势,任何事情都有可能使低迷进一步延续。感觉至少已经触底了。问题是我们会在底部呆多久?(Fortune)[2022/10/19 16:30:28]
10月4日
声音 | Wei Liu:注册比特币白皮书是为了让人们知道任何人都可以注册版权:据coindesk报道,上周注册了比特币白皮书(比特币:点对点电子现金系统)版权的“Wei Liu”是加密基金MarvelousPeach Capital的首席执行官。Liu表示,提交只是为了让人们知道任何人都可以注册版权。每个人都可以是中本聪。并且他想给所谓“澳本聪邪教分子”开个玩笑。对此,澳本聪(Craig Wright)评论称:“现在我们都可以展示我们的凭据,看看谁最终穿着橙色西装(囚衣)”。据悉,Liu是F2Pool的前首席运营官,于2011年开始进行比特币挖矿。他还曾在Cobo Wallet工作过。[2019/5/31]
去中心化借贷协议Compound在试图通过社区提案修补流动性挖矿代币分发合约含有的漏洞的同时,因为drip()函数的调用而向漏洞合约打入了20万枚comp代币,由此该协议已面临1.58亿美元的潜在损失。
动态 | FCA调查:73%的英国人不知道加密货币是什么:英国金融市场行为监管局(FCA)今日发布了一项针对数字货币投资者的调查,73%接受调查的英国人不知道“加密货币”是什么,在购买了数字货币的人中有一半投资了200英镑(约1766元)以下的资金。另外超过50%的投资者曾投资了BTC,34%的人投资了ETH。[2019/3/7]
10月11日
Moonriver链上DEXMoonSwapIDO项目SaturnBeam跑路。
10月15日
以太坊上被动收益协议IndexedFinance遭到攻击,其漏洞产生的原因在于协议通过一种代币来描述整个矿池价值,损失约1600万美元。
10月18日
ESC链上DeFi协议GlideFinance合约漏洞被利用,漏洞原因为团队在审计后进行了费用参数更改,但未将合约上的数字从1000更新为10000,损失约为30万美元。
10月20日
BSC链上DeFi协议PancakeHunny遭闪电贷攻击,漏洞原因在于其底层资产兑换过程的价格易被操控,使得攻击者可以通过巨额资金操纵某一交易对价格进行攻击套利。
10月21日
Avalanche链上生态协议AvaterraFinance遭黑客攻击,其铸币合约存在严重漏洞,任何人都可以调用其铸币功能。
10月27日
以太坊上DeFi借贷协议CreamFinance再遭受攻击,此次攻击产生的核心代码原因在于价格因子pricePerShare通过简单的资产数额占比来动态定价,损失约1.3亿美元。
10月29日
BSC链上DeFi协议AutoSharkFinance于本月再次遭到攻击,损失金额超200万美元。
10月29日
公平启动拍卖平台Copper上启动的项目AnubisDAO中5865万美元资金被盗。
10月30日
BSC链上去中心化交易协议BXH项目遭受攻击,该攻击核心原因在于管理权限被直接赋予攻击者,损失金额约1.39亿美元。
总结
10月发生的安全事件类型是多样化的,各种漏洞产生的情况也是各有不同,有矿池功能存在问题、有兑换功能存在问题、甚至有铸币功能存在问题等。知道创宇区块链安全实验室在此提醒,近期各链上攻击情况仍然处于多发,合约安全需要得到最高的重视,合约审计、风控措施、应急计划等都有必要切实落实。
标签:ANCEFIDEFDEFIPlumCake FinanceZEFI币WDEFI币DeFi Yield Protocol
作者介绍:梁启鸿,凡泰极客联合创始人、前广发证券IT董事总经理兼首席架构师、前雅虎北京研究院首席架构师.
1900/1/1 0:00:00据路透社11月8日报道,艺术市场分析公司ArtMarketResearch数据显示,世界顶级拍卖行的NFT销售额占比已达到5.5%.
1900/1/1 0:00:00亲爱的大币网(Dcoin)用户:大币网(Dcoin)已完成对永续合约系统功能的升级维护,现已恢复正常交易.
1900/1/1 0:00:00Gate.ioHODL&Earnrecentlyunveiledanewproduct“EarnEveryday”tofacilitateevenmorechancestoearnbyh.
1900/1/1 0:00:00巴比特讯,11月4日,以太坊基金会的生态系统支持计划更新第二季度资助情况,共为40个生态系统项目提供了779.4万美元的资助.
1900/1/1 0:00:00链闻消息,去中心化跨链交易协议THORChain发布三季报,目前该协议金库共有资产2.73亿美元,包括2000万美元的非RUNE资产,1.95亿美元的RUNE资产以及5700万美元的LP头寸.
1900/1/1 0:00:00