/前言
10月以來各類安全事件依然多發且主要集中在月末,從Defi安全角度看安全形勢不容樂觀,黑客攻擊帶來的損失最大多達1.3億美元,令人震驚。知道創宇區塊鏈安全實驗室總結了10月發生的各類安全事件,并就攻擊手法和暴露出的問題進行探討。
/10月安全事件盤點
以下是10月發生的各領域的安全事件:
10月2日
BSC鏈上DeFI協議AutoSharkFinance遭遇閃電貸攻擊,其挖礦兌換功能存在漏洞,被黑客攻擊后損失約58萬美元。
UniSat Wallet 1.1.28版本上線:8月11日消息,UniSat Wallet升級至1.1.28,更新包含:根據需要鎖定錢包;增強對釣魚網站的安全性,檢測潛在風險的tx簽名;改進對拆分銘文UTXO的處理;CVE-2022-32969漏洞補丁。[2023/8/11 16:21:08]
10月4日
去中心化借貸協議?Compound在試圖通過社區提案修補流動性挖礦代幣分發合約含有的漏洞的同時,因為drip()函數的調用而向漏洞合約打入了20萬枚comp代幣,由此該協議已面臨1.58億美元的潛在損失。
德克薩斯州提供新的稅收優惠以吸引比特幣礦工:金色財經報道,美國德克薩斯州將于下個月開放一項新的激勵措施,旨在減少燃燒和排放氣體的溫室氣體排放,為使用逸散排放為比特幣采礦設備提供動力的能源生產商提供稅收豁免。[2023/8/11 16:19:10]
10月11日
Moonriver鏈上DEXMoonSwapIDO項目SaturnBeam跑路。
10月15日
以太坊上被動收益協議IndexedFinance遭到攻擊,其漏洞產生的原因在于協議通過一種代幣來描述整個礦池價值,損失約1600萬美元。
數據:灰度GBTC溢價率略微收窄,目前為-39.2%:金色財經報道,數據顯示,灰度投資比特幣信托基金(GBTC)的負溢價率略微收窄,目前溢價率為-39.2%,此前一度跌至-45%。此外當前ETH信托溢價為-40.19%。[2022/11/25 8:06:09]
10月18日
ESC鏈上DeFi協議GlideFinance合約漏洞被利用,漏洞原因為團隊在審計后進行了費用參數更改,但未將合約上的數字從1000更新為10000,損失約為30萬美元。
10月20日
BSC鏈上DeFi協議PancakeHunny遭閃電貸攻擊,漏洞原因在于其底層資產兌換過程的價格易被操控,使得攻擊者可以通過巨額資金操縱某一交易對價格進行攻擊套利。
10月21日
Avalanche鏈上生態協議AvaterraFinance遭黑客攻擊,其鑄幣合約存在嚴重漏洞,任何人都可以調用其鑄幣功能。
10月27日
以太坊上DeFi借貸協議CreamFinance再遭受攻擊,此次攻擊產生的核心代碼原因在于價格因子pricePerShare通過簡單的資產數額占比來動態定價,損失約1.3億美元。
10月29日
BSC鏈上DeFi協議AutoSharkFinance于本月再次遭到攻擊,損失金額超200萬美元。
10月29日
公平啟動拍賣平臺Copper上啟動的項目AnubisDAO中5865萬美元資金被盜。
10月30日
BSC鏈上去中心化交易協議BXH項目遭受攻擊,該攻擊核心原因在于管理權限被直接賦予攻擊者,損失金額約1.39億美元。
/總結
10月發生的安全事件類型是多樣化的,各種漏洞產生的情況也是各有不同,有礦池功能存在問題、有兌換功能存在問題、甚至有鑄幣功能存在問題等。知道創宇區塊鏈安全實驗室在此提醒,近期各鏈上攻擊情況仍然處于多發,合約安全需要得到最高的重視,合約審計、風控措施、應急計劃等都有必要切實落實。
Tags:ANCEFIDEFDEFITsunami financepicklefinanceDEFLCTRamp DeFi
正如我們最近從?EvilKingGremplin創作的NFT項目「CrypToadz」等NFT項目的瘋狂上漲中所看到的那樣.
1900/1/1 0:00:00目前,各國的主要國際和本地公司都透露要將業務擴展到NFT平臺的計劃。韓國也不例外,參與NFT的韓國游戲公司Wemade的股價在短短一個月內就上漲了近兩倍,拍賣平臺“首爾拍賣”的股票也幾乎翻了一番.
1900/1/1 0:00:0010月最后一天,大家翹首以盼。翹首以盼的是,PlanB的神預言是否再次應驗。大餅現在62k,距離預言63k相差不到1千。我曾說過,這個預測其實有個戲法兒障眼.
1900/1/1 0:00:00上個月,我們宣布了OptimisticEthereum歷史上最重大的升級——OVM2.0。最近,我們將OptimisticKovan遷移了,使其真正能夠一鍵部署以及提高了其穩定性.
1900/1/1 0:00:00隨著波卡金絲雀網絡Kusama第二輪插槽拍賣的落錘,共有246.4萬枚KSM鎖定在平行鏈插槽和眾貸中。根據此前計劃,波卡平行鏈插槽拍賣也將正式開啟.
1900/1/1 0:00:0011月5日,“老羅”羅永浩在微博上轉發了ShaanPuri針對“元宇宙”概念的解讀,他認為ShaanPuri對元宇宙概念的理解比馬克·扎克伯格“靠譜多了”.
1900/1/1 0:00:00