/前言
10月以来各类安全事件依然多发且主要集中在月末,从Defi安全角度看安全形势不容乐观,黑客攻击带来的损失最大多达1.3亿美元,令人震惊。知道创宇区块链安全实验室总结了10月发生的各类安全事件,并就攻击手法和暴露出的问题进行探讨。
/10月安全事件盘点
以下是10月发生的各领域的安全事件:
10月2日
BSC链上DeFI协议AutoSharkFinance遭遇闪电贷攻击,其挖矿兑换功能存在漏洞,被黑客攻击后损失约58万美元。
数据:过去7天Circle共发行8亿美元USDC,流通量减少4亿美元:金色财经报道,据官方数据,过去7天Circle共发行8亿美元USDC,赎回13亿美元USDC,流通量减少4亿美元。截至6月29日,USDC总流通量为275亿美元,储备量为276亿美元,其中现金28亿美元,Circle Reserve Fund持有248亿美元。[2023/7/9 22:27:02]
10月4日
去中心化借贷协议?Compound在试图通过社区提案修补流动性挖矿代币分发合约含有的漏洞的同时,因为drip()函数的调用而向漏洞合约打入了20万枚comp代币,由此该协议已面临1.58亿美元的潜在损失。
Gemini:DCG未支付5月11日到期的约6.3亿美元欠款:金色财经报道,截至 5 月 19 日,Digital Currency Group(DCG)未支付 5 月 11 日到期的约 6.3 亿美元欠款。Gemini 表示,正在与 Genesis、DCG 和债权人合作,为 DCG 提供宽容以避免违约,但如果没有达成协议,Gemini 和其他各方正在向 Genesis 提出一项不需要 DCG 批准的修订重组计划。
此外,Gemini 正准备提出索赔,要求 Genesis 为其超过 200,000 名 Earn 用户返还超过 11 亿美元的数字资产。[2023/5/22 15:18:14]
10月11日
比特币矿企Hut 8任命IBM Canada前高管担任CFO:金色财经报道,比特币矿企Hut 8宣布任命Shenif Visram担任首席财务官,Shenif Visram将常驻多伦多并向首席执行官Jaime Leverton汇报工作。Shenif Visram曾任职于IBM Canada、Cogeco Peer1和Aptum Technologies,将在Hut 8帮助把业务战略性扩展到高性能计算领域。(prnewswire)[2022/12/14 21:42:37]
Moonriver链上DEXMoonSwapIDO项目SaturnBeam跑路。
10月15日
以太坊上被动收益协议IndexedFinance遭到攻击,其漏洞产生的原因在于协议通过一种代币来描述整个矿池价值,损失约1600万美元。
10月18日
ESC链上DeFi协议GlideFinance合约漏洞被利用,漏洞原因为团队在审计后进行了费用参数更改,但未将合约上的数字从1000更新为10000,损失约为30万美元。
10月20日
BSC链上DeFi协议PancakeHunny遭闪电贷攻击,漏洞原因在于其底层资产兑换过程的价格易被操控,使得攻击者可以通过巨额资金操纵某一交易对价格进行攻击套利。
10月21日
Avalanche链上生态协议AvaterraFinance遭黑客攻击,其铸币合约存在严重漏洞,任何人都可以调用其铸币功能。
10月27日
以太坊上DeFi借贷协议CreamFinance再遭受攻击,此次攻击产生的核心代码原因在于价格因子pricePerShare通过简单的资产数额占比来动态定价,损失约1.3亿美元。
10月29日
BSC链上DeFi协议AutoSharkFinance于本月再次遭到攻击,损失金额超200万美元。
10月29日
公平启动拍卖平台Copper上启动的项目AnubisDAO中5865万美元资金被盗。
10月30日
BSC链上去中心化交易协议BXH项目遭受攻击,该攻击核心原因在于管理权限被直接赋予攻击者,损失金额约1.39亿美元。
/总结
10月发生的安全事件类型是多样化的,各种漏洞产生的情况也是各有不同,有矿池功能存在问题、有兑换功能存在问题、甚至有铸币功能存在问题等。知道创宇区块链安全实验室在此提醒,近期各链上攻击情况仍然处于多发,合约安全需要得到最高的重视,合约审计、风控措施、应急计划等都有必要切实落实。
标签:ANCEFIDEFDEFIALLDEX AllianceFIFTYONEFIFTYdefi币种SquidGameDeFi
1.硅谷加密大VC支持的疯狂项目WorldcoinWorldcoin公司旨通过一种新颖的方法帮助经济体向加密代币过渡,并计划向全球每个人发行一种全球化的数字货币.
1900/1/1 0:00:00当联盟链开始大规模建立的时候,像互联网一样,也会面临新的数据孤岛问题,那联盟链间的跨链就会成为刚需.
1900/1/1 0:00:00为什么DAO需要章程?这与国家建立宪法的原因一致。建立其治理体系和基本规则,建立共同愿景,保障参与者的基本权利和保护,保护其免受内部接管和外部攻击.
1900/1/1 0:00:00金色周刊是金色财经推出的一档每周区块链行业总结栏目,内容涵盖一周重点新闻、行情与合约数据、矿业信息、项目动态、技术进展等行业动态。本文是项目周刊,带您一览本周主流项目以及明星项目的进展.
1900/1/1 0:00:00Facebook更名Meta全面转向元宇宙,引发资本市场关注。我们认为,元宇宙的终极形态将指向人类的数字化生存,对社会产生深远的影响,但需要较长时间.
1900/1/1 0:00:00据美媒消息,风险投资公司A16z本周将派几位高管前往华盛顿,告诉国会和白宫的领导人为什么他们应该监管下一代互联网.
1900/1/1 0:00:00